Segurança da informação como estratégia de gestão: avaliação de treinamentos personalizados para prevenção de phishing
Assessment of personalized training for phishing prevention
DOI:
https://doi.org/10.20397/2177-6652/2026.v26i2.3251Palavras-chave:
Segurança da Informação, phishing, Sistemas Multiagentes, Treinamento Corporativo, Gestão de RiscosResumo
Objetivo: Investigar a eficácia de diferentes estratégias de treinamento adaptativo na redução da vulnerabilidade humana frente a ataques de phishing em ambientes organizacionais, por meio de simulação computacional baseada em agentes.
Metodologia: O estudo utiliza modelagem baseada em Sistemas Multiagentes (SMA) para simular o comportamento de usuários, atacantes e treinadores em um ecossistema organizacional. Foram testadas quatro estratégias de treinamento, baseadas em diferentes métricas internas, além de um cenário de controle, totalizando 125 execuções na plataforma NetLogo, com análise quantitativa das métricas de desempenho.
Originalidade: A pesquisa responde a uma lacuna na literatura sobre segurança organizacional ao avaliar comparativamente estratégias de capacitação baseadas em critérios gerenciais, aplicando SMA como ferramenta preditiva e exploratória no apoio à tomada de decisão em cibersegurança.
Principais resultados: Todas as estratégias superaram o cenário de controle. A estratégia Aleatória demonstrou maior estabilidade e eficácia na contenção de ataques, seguida pela abordagem baseada em Risco, ambas com ampla cobertura entre os grupos simulados
Contribuições metodológicas: O estudo contribui para o avanço do uso de SMA em problemas de segurança da informação, evidenciando seu potencial para simular interações complexas entre comportamento humano e decisões estratégicas em organizações.
Contribuições para a gestão: Apresenta implicações práticas para gestores, ao oferecer evidências sobre a eficácia de estratégias de conscientização e apoiar a alocação inteligente de recursos em políticas de segurança mais eficazes.
Palavras-chave: Segurança da Informação, phishing, Sistemas Multiagentes, Treinamento Corporativo, Gestão de Riscos
Referências
Albrecht, S. V., Christianos, F., & Schäfer, L. (2024). Multi‑agent reinforcement learning: Foundations and modern approaches. MIT Press. https://www.marl-book.com
Bateman, T. S., & Snell, S. A. (2017). Administração: Princípios e aplicações (11ª ed.). Cengage Learning.
Chiew, T. K., Yong, K. S. C., & Tan, C. L. (2018). A survey of phishing attacks: Their types, vectors and technical approaches. Expert Systems with Applications, 106, 1–20. https://doi.org/10.1016/j.eswa.2018.03.057
Davenport, T. H., & Harris, J. G. (2017). Competing on Analytics, Updated, with a New Introduction: The New Science of Winning. Harvard Business Review Press.
Fleury, A. C. C., & Fleury, M. T. L. (2000). Estratégias empresariais e formação de competências. Atlas.
Fornasier, M. O., Knebel, N. M. P., & Silva, F. V. (2024). Phishing e Engenharia Social: entre a criminalização e a utilização de meios sociais de proteção. Meritum: Revista de Derecho de la Universidad FUMEC, 15(1), 123-140. https://doi.org/10.46560/meritum.v15i1.7771
Hadnagy, C. (2018). Social engineering: The science of human hacking (2nd ed.). John Wiley & Sons.
He, W., Xu, W., Ge, X., Han, Q., Du, W., & Qian, F. (2022). Secure control of multiagent systems against malicious attacks: a brief survey. IEEE Transactions on Industrial Informatics, 18(6), 3595-3608. https://doi.org/10.1109/TII.2021.3126644
Kavar, H., Padilla, J. J., Vernon-Bido, D., Diallo, S. Y., Gore, R., & Shetty, S. (2021). Simulation for cybersecurity: state of the art and future directions. Journal of Cybersecurity, 7(1). https://doi.org/10.1093/cybsec/tyab005
Khonji, M., Iraqi, Y., & Jones, A. (2013). Phishing Detection: A Literature Survey. IEEE Communications Surveys & Tutorials, 15(4), 2091-2121. https://doi.org/10.1109/SURV.2013.032213.00009
Laudon, K. C., & Laudon, J. P. (2020). Sistemas de informação gerenciais (14ª ed.). Pearson.
Livingston, S. A., Sarafadeen, L. L., & Muhammad, A. B. (2024). Human-Centric Cybersecurity: Behavioral Insights and Strategic Approaches for Enhanced Awareness. Global Journal of Research in Engineering & Computer Sciences, 4(6), 107–113. gjrpublication. https://doi.org/10.5281/zenodo.14497164
Maximiano, A. C. A. (2022). Teoria Geral da Administração (9ª ed.). Atlas.
Moura, T. M., & D' Alkmin Neves, J. E. (2021). Análise de segurança em dispositivos internet das coisas. Revista Interface Tecnológica, 18(2), 15-27. https://doi.org/10.31510/infa.v18i2.1174
Neves, J. E. D. (2024). Mineração de dados aplicada a simulação de cenários complexos em sistemas multiagentes [Tese de doutorado, Universidade Estadual de Campinas]. Repositório Institucional da UNICAMP. https://www.repositorio.unicamp.br/acervo/detalhe/1395946
Neves, J. E. D. A. (2021). Modelo Baseado em Agentes para Simulação de Consumo de Energia Elétrica em Função do Comportamento Humano. Revista Eletrônica Anima Terra, 12, 89-103. https://fatecmogidascruzes.com.br/pdf/animaTerra/edicao12/artigo7.pdf
Neves, J. E. D., Pedro, P. S. M., de Freitas Gomes Hernandez, M., & Junior, L. A. F. (2023). Simulation of the implementation of domestic solar systems using multi-agent systems from web scraping. In Y. Iano, O. Saotome, G. L. Kemper Vásquez, C. Cotrim Pezzuto, R. Arthur, & G. Gomes de Oliveira (Eds.), Proceedings of the 7th Brazilian Technology Symposium (BTSym’21) (Vol. 207, pp. 85–97). Springer. https://doi.org/10.1007/978-3-031-04435-9_8
Resnick, N. E., & Bastos-Filho, C. J. A. (2024). Aplicação de Aprendizado de Máquinas para Detecção de URLs Phishing. Revista de Engenharia e Pesquisa Aplicada, 9(1), 41-49. https://doi.org/10.25286/repa.v9i1.2773
Robbins, S. P., & Coulter, M. (2020). Administração (14ª ed.). Pearson.
Souza, A. L. O., Bastos, C. V., Santos, P. M. S., Soares, N. M., & Neves, J. E. D. (2024). Cibersegurança na Agricultura de Precisão: Exploração à Aplicação de Medidas Preventivas. Advances in Global Innovation & Technology, 2, 61-73. https://doi.org/10.29327/2384439.2.2-5
Tan, Z., Beuran, R., Hasegawa, S., Jiang, W., Zhao, M., & Tan, Y. (2020). Adaptive security awareness training using linked open data datasets. Educ Inf Technol, 25, 5235–5259. https://doi.org/10.1007/s10639-020-10155-x
Tonezer, L. N., Silva, A. C. M., Almeida, A. H., & Neves, J. E. D. (2024). Simulações Multiagentes e Phishing: Explorando a Segurança em Ambientes de Nuvem. Revista Tecnológica da Fatec de Americana, 11(02). https://fatec.edu.br/revista/index.php/RTecFatecAM/article/view/393
Vilela, E., Ueda, E. T., & Gava, V. L. (2023). Phishing e engenharia social: Conceitos, modalidades, técnicas de detecção e prevenção de fraudes; uma revisão sistemática da literatura. In Anais do 19º Congresso Internacional sobre Gestão de Sistemas de Informação e Tecnologia – CONTECSI. FEA. https://ipt.br/2023/01/27/phishing-e-engenharia-social-conceitos-modalidades-tecnicas-de-deteccao-e-prevencao-de-fraudes-uma-revisao-sistematica-da-literatura/
Wooldridge, M. (2009). An introduction to multiagent systems (2nd ed.). Wiley.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2026 Revista Gestão & Tecnologia
Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.
Os direitos, inclusive os de tradução, são reservados. É permitido citar parte de artigos sem autorização prévia desde que seja identificada a fonte. A reprodução total de artigos é proibida. Em caso de dúvidas, consulte o Editor.
