Segurança da informação no contexto empresarial: uma análise das lacunas na aplicação de políticas e treinamentos.

Abstract

Este trabalho analisou a influência do fator humano nas vulnerabilidades de segurança da informação em 19 empresas do interior de São Paulo, utilizando uma abordagem quantitativa. Os resultados mostraram uma grande lacuna entre o conhecimento teórico e a aplicação prática das medidas de segurança. Apesar do reconhecimento da importância da segurança da informação, muitas empresas não possuíam políticas formalizadas nem programas de treinamento eficazes. A pesquisa também apontou a falta de planos de recuperação de incidentes e a baixa conscientização sobre a Lei Geral de Proteção de Dados, expondo as organizações a riscos elevados. Conclui-se que a proteção dos ativos digitais depende do engajamento dos colaboradores e da criação de uma cultura robusta de segurança.This study analyzed the influence of the human factor on information security vulnerabilities in 19 companies in the interior of São Paulo, using a quantitative approach. The results showed a large gap between theoretical knowledge and the practical application of security measures. Despite the recognition of the importance of information security, many companies did not have formalized policies or effective training programs. The survey also pointed to a lack of incident recovery plans and low awareness of the General Data Protection Law, exposing organizations to high risks. The conclusion is that the protection of digital assets depends on employee engagement and the creation of a robust security culture.