WASHINGTON – 25 de fevereiro de 2026 – A National Cybersecurity Alliance (NCA), a principal organização sem fins lucrativos do país que promove um mundo mais seguro e interconectado, e a CybSafe, a principal plataforma de segurança comportamental, anunciaram hoje o lançamento do Relatório Oh, Behave! sobre Atitudes e Comportamentos em Cibersegurança: 2021–2025, o primeiro estudo de pesquisa de cinco anos que examina como as atitudes, hábitos e comportamentos das pessoas em relação à cibersegurança mudam ao longo do tempo.

Baseado em dados coletados anualmente desde 2021, o estudo analisa respostas de mais de 25.000 adultos em vários países. Ao examinar tendências ao longo de cinco anos, a pesquisa vai além de instantâneos anuais para fornecer um contexto mais amplo sobre como os comportamentos de cibersegurança estão mudando, expondo tanto os progressos alcançados quanto as fragilidades que permanecem à medida que o panorama digital foi remodelado por rápidos avanços tecnológicos.

A análise de cinco anos revela uma tendência consistente: a conscientização sobre cibersegurança aumentou, enquanto o comportamento seguro sustentado diminuiu. A conscientização sobre autenticação multifator (MFA) aumentou significativamente ao longo do período do estudo – de 52% em 2021 para 77% em 2025 –, mas o uso regular caiu para 53%, abaixo do pico de 94% em 2022. Padrões semelhantes aparecem em outros comportamentos básicos de segurança.

Os hábitos de manutenção de rotina também enfraqueceram ao longo do tempo. A parcela dos respondentes que disseram instalar sempre as atualizações de software caiu de 44% em 2021 para 31% em 2025, enquanto os backups de dados consistentes caíram para apenas 22% ao final do período do estudo. Ao mesmo tempo, a confiança em identificar mensagens de phishing aumentou.

“Cinco anos de dados contam uma história muito diferente da que qualquer único ano poderia contar”, disse Lisa Plaggemier, Diretora Executiva da National Cybersecurity Alliance. “As pessoas entendem melhor os riscos de cibersegurança do que há cinco anos, mas os comportamentos que realmente reduzem o risco estão se tornando mais difíceis de sustentar. Como setor, precisamos fazer um trabalho melhor para conectar os riscos sobre os quais as pessoas ouvem às ações específicas que as protegem. Esta pesquisa nos ajuda a ver onde essa desconexão existe e como podemos apoiar melhor hábitos seguros na vida real.”

O estudo também mostra que a vitimização por cibercrime aumentou de forma constante ao longo do período de cinco anos. Os relatos de incidentes envolvendo perda financeira, uso indevido de identidade ou comprometimento de dados aumentaram ano após ano, juntamente com a preocupação crescente com ameaças online, com a parcela de respondentes que experimentaram alguma forma de perda financeira ou de dados relacionada a cibercrime chegando a 44% em 2025, representando um aumento de 10% em relação ao ano anterior. Em 2025, uma parcela crescente de respondentes descreveu a perda financeira ou o roubo de dados como uma parte inevitável de estar online, sinalizando uma normalização do cibercrime que os pesquisadores alertam que pode minar os esforços de prevenção em um ambiente em que a IA tornou os golpes mais convincentes, os ataques mais fáceis de escalar e a atividade maliciosa mais difícil de os indivíduos reconhecerem em tempo real.

“Os dados de longo prazo mostram que isso não se trata de pessoas sendo descuidadas ou desinformadas”, disse Oz Alashe MBE, CEO e Fundador da CybSafe. “Ao longo de cinco anos, vemos indivíduos motivados lutando contra a pressão do tempo, a complexidade e a fadiga de segurança. Esses insights dão às organizações as evidências de que precisam para criar abordagens de segurança que se alinhem ao modo como as pessoas realmente se comportam – e não ao modo como presumimos que se comportem.”

Visão geral dos principais achados de cinco anos:

A conscientização está crescendo mais rápido do que a ação

A conscientização sobre as ferramentas principais de segurança aumentou de forma constante, mas o comportamento protetor consistente não acompanhou o ritmo. A conscientização sobre autenticação multifator subiu de 52% em 2021 para 77% em 2025, mas o uso regular de MFA caiu para apenas 53% depois de atingir o pico em 2022. Lacunas semelhantes aparecem nos hábitos cotidianos de segurança: a parcela de respondentes que dizem sempre instalar atualizações de software caiu de 44% em 2021 para 31% em 2025, enquanto os backups de dados consistentes caíram para 22%. Apesar da crescente familiaridade com as proteções recomendadas, menos de seis em cada dez participantes relatam seguir de forma confiável comportamentos básicos de segurança — ressaltando uma lacuna persistente entre saber o que fazer e realmente fazer.

O acesso a treinamentos permaneceu em grande parte inalterado

O acesso a treinamentos de cibersegurança melhorou apenas modestamente ao longo do tempo, deixando a maioria das pessoas sem apoio formal. Ao longo do período do estudo, mais da metade dos respondentes relatou consistentemente não ter acesso a treinamento de cibersegurança, atingindo o pico de 64% em 2023 e permanecendo em 55% em 2025. Entre aqueles com acesso, a participação e o impacto foram limitados: apenas 32% dos respondentes relataram usar o treinamento disponível em 2025, um aumento de apenas cinco pontos em relação aos 27% em 2021, enquanto a parcela que escolheu não usar o treinamento disponível aumentou para 13%. Esses resultados sugerem que o treinamento, embora valioso, ainda é subutilizado e, por si só, insuficiente para promover uma mudança de comportamento sustentada.

As restrições humanas são a principal barreira

Com o passar do tempo, barreiras psicológicas e perceptivas surgiram como grandes obstáculos ao comportamento seguro sustentado. A preocupação com o cibercrime aumentou de forma constante, subindo de 57% dos respondentes em 2022 para 68% em 2025. Ao mesmo tempo, crenças fatalistas se intensificaram: quase um terço dos participantes agora acredita que perder dinheiro online é inevitável, acima dos 25% em 2022 para 31% em 2025. Esse crescente senso de inevitabilidade sinaliza uma confiança em declínio de que ações individuais possam reduzir significativamente o risco, reforçando a fadiga de segurança e enfraquecendo a motivação para manter comportamentos protetivos.

O cibercrime está se tornando normalizado

O crescente volume e a diversidade de incidentes cibernéticos sugerem que os danos online estão se tornando rotina, e não exceção. Em 2025, apenas o phishing respondeu por 40% dos incidentes relatados, destacando o quão comuns os ataques se tornaram, enquanto os golpes em encontros online aumentaram de 22% dos incidentes em 2022 para 29% em 2025 e o roubo de identidade cresceu ano após ano. Experiências online prejudiciais também estão se estendendo além da perda financeira, com o ciberbullying afetando 23% dos respondentes em 2025, ante 13% em 2022. Embora a denúncia de ciberbullying tenha melhorado substancialmente, o aumento contínuo tanto na frequência quanto nos tipos de incidentes aponta para um dano cibernético cada vez mais tratado como uma parte normal de estar online.

“Cinco anos de dados deixam uma coisa clara: a conscientização por si só não basta”, disse Lisa Plaggemier, Diretora Executiva da National Cybersecurity Alliance. “A IA está permitindo que os cibercriminosos ajam de forma mais rápida e convincente, enquanto os indivíduos lutam para acompanhar. É por isso que precisamos de um compromisso mais forte com o 'secure by design' – o que significa que os fornecedores de tecnologia devem garantir que produtos e serviços sejam seguros desde a configuração inicial, reconhecendo que a maioria dos consumidores não assumirá o ônus de configurar por conta própria todas as proteções disponíveis.”

O estudo de pesquisa de cinco anos Oh, Behave! está fundamentado na ciência comportamental e aplica a estrutura COM-B – Capability, Opportunity, Motivation e Behavior – para ajudar organizações a entender melhor por que os comportamentos de segurança têm êxito ou fracassam ao longo do tempo.

Para baixar o Relatório Oh, Behave! sobre Atitudes e Comportamentos em Cibersegurança: 2021–2025 completo, visite: https://www.staysafeonline.org/articles/oh-behave-cybersecurity-attitudes-and-behaviors-report-2021%E2%80%932025

Sobre a National Cybersecurity Alliance

A National Cybersecurity Alliance é uma organização sem fins lucrativos com a missão de criar um mundo mais seguro e interconectado. Defendemos o uso seguro de toda a tecnologia e educamos todas as pessoas sobre como proteger melhor a nós mesmos, nossas famílias e nossas organizações do cibercrime. Nossos esforços centrais incluem Mês de Conscientização sobre Segurança Cibernética (outubro), Semana da Privacidade de Dados (janeiro) e CyberSecure My Business™, que fornece recursos para ajudar empresas a serem resilientes contra ameaças cibernéticas. Para mais informações, visite https://staysafeonline.org.

Sobre a CybSafe

CybSafe é uma plataforma de software de cibersegurança que usa IA aplicada, dados comportamentais e intervenções baseadas em ciência para ajudar organizações a gerenciar e reduzir o risco humano cibernético em escala na era da IA. Para mais informações, visite https://www.cybsafe.com/.