A Valid reduziu de 25% para menos de 7% a taxa de cliques em simulações de phishing em apenas seis meses, após firmar parceria com a BeePhish, com foco na educação e no treinamento de usuários para prevenir ataques cibernéticos, especialmente aqueles baseados em engenharia social, como o phishing. A Valid atua nos ecossistemas de ID, mobile e meios de pagamento. No Brasil, é uma das emissoras de documentos como Carteiras Nacionais de Habilitação (CNH) e Registros Gerais (RG), além de produtora global de SIM cards. Nesse contexto, a companhia lida diariamente com dados sensíveis de milhões de pessoas e empresas.
Segundo Rudy Tarasantchi, Diretor Executivo de Tecnologia da Valid, para manter o alto nível de segurança das informações, a empresa decidiu modernizar seu programa de conscientização e, para isso, buscou um parceiro capaz de oferecer tecnologia de ponta, com o objetivo de fortalecer ainda mais sua cultura de cibersegurança. A BeePhish foi escolhida para apoiar a companhia nessa missão, após avaliação criteriosa e pelos diferenciais da plataforma, como simulações realistas e personalizáveis, dashboards detalhados, segmentação inteligente e integração de treinamentos com gamificação.
“Precisávamos de um método que unisse simulação prática, métricas objetivas e aprendizado direcionado. Foi nesse contexto que a solução de testes de phishing da BeePhish se mostrou diferenciada, pois trouxe uma abordagem mais dinâmica, mensurável e capaz de criar consciência real no dia a dia dos colaboradores”, reforça Rudy.
Isso permitiu que a organização direcione campanhas de treinamento e conscientização por diferentes áreas e perfis de risco, ampliando a efetividade das ações e reduzindo esforço operacional. A implementação ocorreu em etapas, com grupos-piloto e acompanhamento próximo da equipe da Beephish. O primeiro módulo ativado foi o de simulações práticas de phishing, considerado essencial para medir vulnerabilidade e iniciar a transformação cultural. “A receptividade dos colaboradores foi positiva, em especial por entenderem o caráter educativo das ações. Desde o início, ficou claro que não se tratava de punição, mas de aprendizado aplicado ao dia a dia”, acrescenta o diretor.
Segundo a empresa, os resultados confirmam a efetividade do projeto. Além da redução na taxa de cliques, a participação nos treinamentos atingiu 95% dos colaboradores convidados, com engajamento ativo em trilhas educacionais. Houve também aumento no reporte proativo de tentativas de phishing, evidenciando maior consciência e vigilância digital. “Conseguimos reduzir significativamente incidentes ligados ao fator humano, transformando nossos times em uma linha ativa de defesa”, destaca Rudy Tarasantchi.
Outro ponto destacado foi a mudança cultural dentro da organização. A abordagem prática e contextualizada da BeePhish tornou os treinamentos mais atrativos e aplicáveis, substituindo a percepção de burocracia por engajamento real. “Os colaboradores passaram a enxergar que segurança não é apenas responsabilidade da TI, mas de todos, e que pequenas atitudes podem prevenir grandes incidentes”, completa o executivo.
Após a maturidade conquistada, a Valid afirmou que planeja expandir o programa, incorporando novos módulos de conscientização voltados à engenharia social avançada, segurança em dispositivos móveis e proteção de dados sensíveis. “Vemos essa parceria como de longo prazo e estratégica para nossa evolução. A BeePhish seguirá sendo um pilar essencial para mantermos a segurança em constante aprimoramento”, conclui Rudy Tarasantchi.
