Segundo a IBM, cerca de 60% dos ciberataques sofridos pelas organizações têm origem interna. Esses incidentes, classificados como “ameaças internas”, partem de indivíduos que já possuem acesso legítimo aos sistemas da empresa, sejam funcionários, ex-colaboradores ou prestadores de serviços.
Diferentemente de hackers externos, esses atores exploram a confiança e os privilégios que lhes foram concedidos. As motivações podem variar desde a simples negligência até a atitude de um colaborador insatisfeito que, deliberadamente, rouba dados sensíveis ou sabota operações. Esse cenário revela uma vulnerabilidade crítica que firewalls e antivírus sozinhos não são capazes de conter.
Nesse contexto, a prática de verificação de antecedentes (background check) deixa de ser um mero trâmite de recursos humanos e assume um papel central na estratégia de cibersegurança. Trata-se de um processo fundamental para validar as informações fornecidas pelo candidato e identificar possíveis riscos antes que eles ganhem acesso ao ambiente digital da empresa.
Para Augusto Duarte, CEO da BGC Brasil, empresa especializada em verificação de antecedentes de pessoas, empresas e ativos para gestão de riscos, a due diligence antes da contratação é um investimento direto em resiliência digital.
“Conceder acesso a sistemas sensíveis sem verificar o histórico do profissional expõe a organização a riscos evitáveis. Justificar a decisão por questões de custo também é uma escolha frágil, dado o custo maior de um incidente de segurança ou para reparos na imagem institucional. É como deixar a chave do cofre sobre a mesa. A verificação de antecedentes permite equilibrar agilidade no recrutamento com proteção de dados críticos, estabelecendo procedimentos baseados em critérios objetivos, não apenas em primeiras impressões”, analisa o executivo.
Destaque para o RH
Essa “confiança verificada” protege a organização em múltiplas frentes. Ela ajuda a prevenir a entrada de indivíduos com histórico de atividades fraudulentas ou maliciosas em posições de confiança. Além disso, assegura que credenciais profissionais e certificações técnicas sejam autênticas, impedindo que uma qualificação falsa leve uma pessoa inapta a assumir o controle de sistemas críticos.
A prática deve sempre ser realizada com consentimento dos candidatos, de forma a garantir conformidade com a Lei Geral de Proteção de Dados (LGPD). “Com vazamentos de dados se tornando algo cada vez mais comum, empresas têm adotado verificações de antecedentes para proteger informações críticas. Entretanto, realizar verificações sem conformidade com a LGPD apenas troca um risco por outro: grande parte do mercado ainda coleta dados de forma irregular, criando exposição a sanções e danos reputacionais – por isso a importância de sempre buscar empresas e profissionais éticos, transparentes e com compromisso comprovado com a conformidade legal.”, finaliza o CEO.
