O uso de palavras-passe fáceis de adivinhar está a aumentar (pense no clássico “password123”). Não é isso que queremos. Os malfeitores adoram quando lhes facilitamos as coisas. O uso de MFA, mais um acrónimo enigmático e difícil de decifrar para autenticação multifator, está a cair, como um rochedo separado de uma montanha. Estamos agora a ver a mesma espiral descendente no que toca a fazer cópias de segurança dos dados, instalar atualizações de software e aceder a formação em segurança – a descer, a descer e a descer. 

“Não é um quadro bonito”, disse Lisa Plaggemier, diretora executiva da National Cybersecurity Alliance, durante a conferência Convene da NCA em Clearwater, Florida, a 3 de março de 2026. “Precisamos de adotar uma abordagem diferente na forma como motivamos e inspiramos as pessoas. A nossa formação não é nem divertida nem identificável. A tendência global mostra um aumento significativo das atitudes fatalistas em relação tanto à perda financeira como à perda de dados.” 

A NCA trabalhou em conjunto com a Equipa de Sensibilização para a Cibersegurança da TIAA para considerar a questão e as possíveis soluções neste artigo.  

Nos comentários de abertura do evento, Plaggemier abriu caminho para todas estas notícias preocupantes provenientes do inquérito anual da NCA a mais de 25 000 adultos. Os resultados foram resumidos e analisados num novo relatório, o Relatório Oh Behave sobre Atitudes e Comportamentos de Cibersegurança 2021-2025. 

A consciencialização para a cibersegurança está, em geral, a aumentar. Mas a utilização de segurança online e a confiança de que os princípios básicos de segurança valem a pena têm caído em várias dimensões. Há uma questão séria e iminente: “Vale a pena dedicar tempo à cibersegurança?  

A mensagem subjacente que os consumidores estão a comunicar é esta: “Só porque estou consciente não significa que me importe.” 

Por mais preocupante que seja, é isso que temos de enfrentar, aceitar e valorizar. 

Estatísticas preocupantes: a cibersegurança confunde e sobrecarrega 

Não é preciso procurar muito neste relatório para descobrir estatísticas preocupantes que fazem perguntar: “Será que a consciencialização para a cibersegurança devia ser completamente repensada porque não está a funcionar?”  

Vamos destacar algumas das mais dramáticas do novo relatório Oh Behave:

• Um aumento “preocupante” do “fatalismo da segurança”, a crença de que os esforços são inúteis porque os dados já estão online e, por isso, nos fazem sentir menos seguros; este “fatalismo” atingiu 34% em 2025, face a 22% em 2023 

• A confusão sobre como interpretar e seguir informações de segurança aumentou de 39% em 2021 para 45% em 2025 

• As pessoas que minimizam ações de proteção subiram de 34% em 2022 para 43% em 2025 porque se sentem sobrecarregadas por toda a formação em cibersegurança e pelos lembretes constantes 

• As informações de segurança são tão complexas que estão a levar a taxas generalizadas de confusão – atingindo 45% em 2025, face a 39% em 2021; de forma semelhante, os que se sentem sobrecarregados totalizaram 43% em 2025, contra 34% em 2022 

• A utilização regular de MFA caiu de 94% em 2022 para apenas 53% em 2025; uma percentagem crescente de inquiridos acredita que as suas palavras-passe são suficientemente fortes, por isso optaram por não usar MFA 

• A utilização de palavras-passe que incluem informações pessoais fáceis de adivinhar (por exemplo, nomes de animais de estimação, datas de nascimento) tem aumentado consistentemente ao longo dos últimos quatro anos; este comportamento imprudente de alto risco subiu de 25% em 2022 para 37% em 2025 

• As pessoas que verificam mensagens “sempre” (como e-mails em busca de tentativas de phishing) caíram de 51% em 2021 para 36% em 2021. Porquê? Porque uma percentagem crescente não acredita que verificar mensagens ajude a travar os cibercriminosos, aumentando de 44% (2022) para 68% (2025) 

“Parece que o principal desafio não são as intenções das pessoas, mas sim a complexidade, o custo e a fadiga psicológica impostos pelo ambiente de segurança, que estão a empurrar muitas pessoas para se desligarem da segurança apesar da sua motivação inicial”, segundo o relatório. “As conclusões pintam um quadro preocupante: o problema não é que as pessoas não compreendam a importância da cibersegurança, mas sim que a complexidade, o custo e os encargos cognitivos do ambiente de segurança atual as estão a conduzir para a apatia, apesar das intenções positivas.” 

Ao longo dos cinco anos, houve uma “mudança negativa” nas experiências psicológicas relacionadas com a segurança. Quase metade dos inquiridos mostra-se apática e inativa no que diz respeito à cibersegurança. 

Como reverter estas tendências 

Durante um webinar a 11 de março, Plaggemier apresentou ideias e incentivou os profissionais de cibersegurança a juntarem-se a ela para pensar em formas de reverter estas tendências. Acredita que há necessidade de tornar a consciencialização cibernética mais divertida, mais surpreendente, cativante, personalizada e humanizada. Por outras palavras, torná-la não aborrecida, menos previsível e não repetitiva. Deslumbrar. Entreter. Recorrer a jogadas de distração para captar atenção. 

Ela acredita que os comportamentos e a consciencialização em cibersegurança precisam de ser “o mais fáceis possível, para resolver a desconexão entre as pessoas estarem conscientes da cibersegurança mas não tomarem medidas para a reforçar. Uma solução única para todos provavelmente não chega. A formação personalizada para diferentes grupos etários seria provavelmente mais eficaz. Temos de levar mensagens diferentes às pessoas e adotar uma abordagem muito diferente. Criar mais narrativa é uma forma de o fazer.” 

Durante o evento Convene, vários oradores partilharam técnicas que os ajudaram a executar programas eficazes de consciencialização cibernética, como: 

• Não apenas dizer às pessoas quais são as melhores práticas; antes, envolvê-las. Pense no progresso evolutivo a seguir deste modo: “Diz-me, está bem; mostra-me, isso é bom; envolve-me e conquistaste-me. Estou convencido.” 

• Gamificar – por qualquer razão, muitas pessoas adoram jogar; por isso, dê-lhes jogos, e elas adoram prémios e distintivos; ofereça-lhes isso também 

• Dar aos formandos feedback imediato e mais frequente sobre os seus comportamentos de desempenho cibernético; no momento, específico e direto – não espere até ao Mês de Conscientização sobre Segurança Cibernética para lhes dizer 

• Estabelecer percursos de aprendizagem independentes e personalizados para cada indivíduo; as pessoas não se identificam com formações generalistas que não se relacionam diretamente com o seu trabalho e a sua vida diária, por isso trate-as como pessoas únicas com necessidades idiossincráticas 

Lembre-se sempre: a cibersegurança é um desporto de equipa. E se quiser mais dicas e truques para fazer as pessoas importarem-se, subscreva o boletim informativo gratuito por e-mail da NCA!