WASHINGTON – 25 de fevereiro de 2026 – A National Cybersecurity Alliance (NCA), a principal organização sem fins lucrativos do país que capacita um mundo mais seguro e interconectado, e CybSafe, a principal plataforma de segurança comportamental, anunciaram hoje o lançamento do relatório Oh, Behave! Atitudes e Comportamentos em Cibersegurança: 2021–2025, o primeiro estudo de pesquisa de cinco anos que examina como as atitudes, hábitos e comportamentos das pessoas em relação à cibersegurança mudam ao longo do tempo.

Baseado em dados coletados anualmente desde 2021, o estudo analisa respostas de mais de 25.000 adultos em vários países. Ao examinar as tendências ao longo de cinco anos, a pesquisa vai além de instantâneos anuais para fornecer um contexto mais amplo sobre como os comportamentos de cibersegurança estão mudando, revelando tanto o progresso feito quanto as fraquezas que permanecem à medida que o cenário digital é reformulado por avanços tecnológicos rápidos.

A análise de cinco anos revela uma tendência consistente: a conscientização sobre cibersegurança aumentou, enquanto o comportamento seguro sustentado diminuiu. A conscientização sobre autenticação multifator (MFA) aumentou significativamente durante o período do estudo – de 52% em 2021 para 77% em 2025 –, mas o uso regular caiu para 53%, uma diminuição em relação ao pico de 94% em 2022. Padrões semelhantes aparecem em outros comportamentos de segurança fundamentais.

Os hábitos de manutenção rotineira também enfraqueceram ao longo do tempo. A proporção de entrevistados que disseram sempre instalar atualizações de software diminuiu de 44% em 2021 para 31% em 2025, enquanto backups de dados consistentes caíram para apenas 22% até o final do período de estudo. Ao mesmo tempo, a confiança em identificar mensagens de phishing aumentou.

“Cinco anos de dados contam uma história muito diferente do que um único ano jamais poderia”, disse Lisa Plaggemier, Diretora Executiva da National Cybersecurity Alliance. “As pessoas entendem os riscos da cibersegurança melhor do que há cinco anos, mas os comportamentos que realmente reduzem o risco estão se tornando mais difíceis de sustentar. Como indústria, precisamos fazer um trabalho melhor conectando os riscos que as pessoas ouvem falar às ações específicas que as protegem. Esta pesquisa nos ajuda a ver onde essa desconexão existe e como podemos melhor apoiar hábitos seguros na vida real.”

O estudo também mostra que a vitimização por crimes cibernéticos aumentou constantemente ao longo do período de cinco anos. Relatórios de incidentes envolvendo perda financeira, uso indevido de identidade ou comprometimento de dados aumentaram ano a ano, juntamente com a crescente preocupação com ameaças online, com a proporção de entrevistados que sofreram algum tipo de perda financeira ou de dados relacionada a crimes cibernéticos chegando a 44% em 2025, representando um aumento de 10% em relação ao ano anterior. Até 2025, uma parcela crescente de entrevistados descreveu a perda financeira ou o roubo de dados como uma parte inevitável de estar online, sinalizando uma normalização do crime cibernético que os pesquisadores alertam que pode minar os esforços de prevenção em um ambiente onde a IA tornou os golpes mais convincentes, os ataques mais fáceis de escalar e a atividade maliciosa mais difícil de reconhecer em tempo real para os indivíduos.

“Os dados de longo prazo mostram que isso não é sobre as pessoas serem descuidadas ou desinformadas”, disse Oz Alashe MBE, CEO e Fundador da CybSafe. “Ao longo de cinco anos, vemos indivíduos motivados lutando contra a pressão do tempo, a complexidade e a fadiga de segurança. Essas percepções dão às organizações as evidências de que precisam para projetar abordagens de segurança que se alinhem com o que as pessoas realmente fazem – e não como assumimos que elas fazem.”

Visão geral dos principais resultados de cinco anos:

A conscientização está crescendo mais rápido que a ação

A conscientização sobre ferramentas de segurança essenciais tem aumentado constantemente, mas o comportamento de proteção consistente não acompanhou o ritmo. A conscientização sobre autenticação multifator aumentou de 52% em 2021 para 77% em 2025, mas o uso regular de MFA caiu para apenas 53% após atingir o pico em 2022. Lacunas semelhantes aparecem nos hábitos de segurança do dia a dia: a proporção de entrevistados que dizem que sempre instalam atualizações de software diminuiu de 44% em 2021 para 31% em 2025, enquanto os backups de dados consistentes caíram para 22%. Apesar de um aumento no conhecimento sobre proteções recomendadas, menos de seis em cada dez participantes relatam seguir de forma confiável os comportamentos seguros básicos — destacando uma lacuna persistente entre saber o que fazer e realmente fazê-lo.

O acesso à formação permaneceu amplamente inalterado

O acesso à formação em cibersegurança melhorou apenas modestamente ao longo do tempo, deixando a maioria das pessoas sem suporte formal. Ao longo do período do estudo, mais da metade dos entrevistados relataram consistentemente não ter acesso à formação em cibersegurança, atingindo 64% em 2023 e permanecendo em 55% em 2025. Entre aqueles com acesso, a participação e o impacto foram limitados: apenas 32% dos entrevistados relataram usar a formação disponível em 2025, apenas cinco pontos a mais do que 27% em 2021, enquanto a proporção que optou por não usar a formação disponível aumentou para 13%. Esses achados sugerem que a formação, embora valiosa, continua subutilizada e insuficiente por si só para impulsionar a mudança de comportamento sustentada.

As restrições humanas são a principal barreira

Ao longo do tempo, barreiras psicológicas e perceptivas se tornaram grandes obstáculos para o comportamento seguro sustentado. A preocupação com o crime cibernético aumentou constantemente, subindo de 57% dos entrevistados em 2022 para 68% em 2025. Ao mesmo tempo, as crenças fatalistas se intensificaram: quase um terço dos participantes agora acredita que perder dinheiro online é inevitável, aumentando de 25% em 2022 para 31% em 2025. Esse crescente senso de inevitabilidade sinaliza uma diminuição na confiança de que ações individuais podem reduzir significativamente o risco, reforçando a fadiga de segurança e enfraquecendo a motivação para manter comportamentos protetores.

O crime cibernético está se tornando normalizado

O crescente volume e diversidade de incidentes cibernéticos sugerem que o dano online está se tornando rotina em vez de excepcional. Em 2025, o phishing sozinho representou 40% dos incidentes relatados, destacando como os ataques se tornaram comuns, enquanto golpes de namoro online aumentaram de 22% dos incidentes em 2022 para 29% em 2025 e o roubo de identidade aumentou ano a ano. Experiências online prejudiciais também estão se estendendo além da perda financeira, com o cyberbullying afetando 23% dos entrevistados em 2025, subindo de 13% em 2022. Embora os relatos de cyberbullying tenham melhorado substancialmente, o aumento contínuo na frequência e nos tipos de incidentes aponta para o dano cibernético sendo tratado cada vez mais como uma parte normal de estar online.

“Cinco anos de dados deixam uma coisa clara: somente conscientização não é suficiente”, disse Lisa Plaggemier, Diretora Executiva da National Cybersecurity Alliance. “A IA está permitindo que os criminosos cibernéticos ajam mais rapidamente e de maneira mais convincente, enquanto indivíduos lutam para acompanhar o ritmo. É por isso que precisamos de um compromisso mais forte com o 'seguro por design' – o que significa que os provedores de tecnologia devem garantir que produtos e serviços sejam seguros desde o início, reconhecendo que a maioria dos consumidores não assumirá o ônus de configurar todas as salvaguardas disponíveis por conta própria.”

O estudo de pesquisa de cinco anos Oh, Behave! está fundamentado na ciência comportamental e aplica o framework COM-B – Capacidade, Oportunidade, Motivação e Comportamento – para ajudar as organizações a entender melhor por que os comportamentos de segurança falham ou têm sucesso ao longo do tempo.

Para baixar o relatório completo Oh, Behave! Atitudes e Comportamentos em Cibersegurança: 2021–2025, por favor, visite: https://www.staysafeonline.org/articles/oh-behave-cybersecurity-attitudes-and-behaviors-report-2021%E2%80%932025

Sobre a National Cybersecurity Alliance

A National Cybersecurity Alliance é uma organização sem fins lucrativos com a missão de criar um mundo mais seguro e interconectado. Defendemos o uso seguro de toda a tecnologia e educamos todos sobre como melhor proteger a nós mesmos, nossas famílias e nossas organizações contra crimes cibernéticos. Nossos esforços principais incluem o Mês de Conscientização sobre Segurança Cibernética (outubro), a Semana da Privacidade de Dados (janeiro) e o Proteja meu Negócio Ciberneticamente™, que fornece recursos para ajudar as empresas a serem resilientes contra ameaças cibernéticas. Para mais informações, por favor, visite https://staysafeonline.org.

Sobre a CybSafe

CybSafe é uma plataforma de software de cibersegurança que utiliza IA aplicada, dados comportamentais e intervenções baseadas na ciência para ajudar organizações a gerenciar e reduzir o risco cibernético humano em escala na era da IA. Para mais informações, por favor, visite https://www.cybsafe.com/.