Loja · Conscientização e Fator Humano
A melhor plataforma de conscientização não treina ninguém sozinha. Quem treina é o programa, e um programa precisa de quem o conduza.
Contratar uma ferramenta de conscientização é a parte fácil. O difícil é rodar o programa: medir o risco no início, disparar uma campanha por mês, cobrar quem não terminou, manter os cenários atuais e transformar tudo num relatório. Numa empresa cheia, ninguém tem essa hora livre, e o risco humano fica onde estava, não porque a ferramenta é ruim, mas porque o programa nunca chegou a rodar de verdade.
Quase seis em cada dez invasões hoje envolvem o fator humano: uma pessoa enganada, induzida ou que cometeu um erro (Verizon, relatório de investigações de violações de dados, 2025).
Phishing e falsificação de identidade são o tipo de crime digital mais reportado, e o reflexo de desconfiar só se forma com a repetição, não com uma ação isolada (FBI, central de queixas de crimes na internet, 2024).
A fraude de e-mail corporativo, em que o golpista se passa por um chefe ou fornecedor, custou às empresas cerca de 2,8 bilhões de dólares em um único ano (FBI, 2024).
E quando a plataforma estiver contratada, quem, na sua empresa, vai ter tempo de planejar as campanhas, cobrar quem não terminou e virar os dados em relatório, mês após mês, sem largar o próprio trabalho?
O problema, de verdade
A plataforma você até contrata. Mas quem roda o programa, mês após mês, depois que a novidade passa?
Conscientização não é um projeto com fim, é uma operação que se repete o ano inteiro. É aí que ela quase sempre trava, não por falta de ferramenta, mas por falta de quem conduza. Veja onde um programa tocado por conta própria costuma morrer, quase sempre em silêncio:
A licença que virou prateleira
A empresa contrata uma plataforma de conscientização, faz a configuração inicial com entusiasmo, e três meses depois nenhuma campanha saiu. O painel está vazio, a assinatura corre, e o risco humano está exatamente onde estava no primeiro dia. Pagou-se pela ferramenta, mas o programa nunca chegou a começar.
A campanha que parou no primeiro mês
A primeira simulação é um sucesso, todo mundo comenta, e aí o dia a dia engole o resto. A segunda campanha fica para a semana que vem, depois para o mês que vem, e nunca acontece. Uma ação isolada não cria reflexo nenhum: a próxima onda de phishing encontra a equipe do mesmo jeito que encontraria sem treino algum.
A correria de cobrar quem não terminou
Metade da equipe começou o treino e não terminou. Para o número melhorar, alguém precisa cobrar pessoa por pessoa, lembrar, reagendar. Na correria do dia a dia, ninguém tem esse tempo, então a conclusão fica baixa e o programa, que parecia uma boa ideia, vira só mais uma pasta esquecida.
O relatório que não existe na hora certa
Um cliente grande manda um questionário de segurança, ou a seguradora condiciona a renovação a uma pergunta simples: como a empresa cuida do fator humano? Os dados até existem em algum lugar da ferramenta, mas ninguém os transformou num relatório apresentável. O contrato ou a apólice ficam esperando uma resposta que não está pronta.
O conteúdo que ficou no ano passado
Os golpes mudam o tempo todo: novos formatos de fraude, links escondidos em código de barras, voz imitada por inteligência artificial. Mas as campanhas continuam testando o ataque do ano passado, porque atualizar o conteúdo virou tarefa de ninguém. O programa treina a equipe para uma ameaça que já mudou de cara.
Nada disso é ferramenta ruim nem equipe desleixada. É que rodar um programa de conscientização eficaz é uma operação recorrente que disputa espaço com o trabalho de todo mundo, e quase sempre perde. É exatamente essa operação que a Zamak assume por você, de ponta a ponta.
O que é
O programa de conscientização, conduzido de ponta a ponta para você
O Programa Gerenciado de Conscientização é a versão pronta para usar: a mesma simulação de phishing e o mesmo treinamento, mas planejados, rodados e relatados pela Zamak, mês após mês, para que a camada humana funcione de verdade sem virar mais uma tarefa da sua equipe. Gerenciado quer dizer que a Zamak assume a operação, e você fica com o resultado: você aprova o plano no início e recebe, a cada ciclo, um relatório com o risco humano caindo e a recomendação do próximo passo. Se você prefere conduzir tudo internamente, esse mesmo programa existe como plataforma, para a sua equipe tocar; aqui, quem toca é a nossa equipe.
O programa desenhado e conduzido para você
A Zamak começa medindo onde está o seu risco humano hoje e desenha o programa do ano: campanhas por papel e por nível de risco, com dificuldade que cresce a cada ciclo. Você aprova o plano em uma conversa; a partir daí, o programa conduz cada rodada, sem você precisar abrir a ferramenta. O que era uma licença parada vira um programa com começo, ritmo e direção.
A operação que não para, sem peso para a sua equipe
Todo mês, sem a sua equipe levantar um dedo, as simulações são disparadas, o treino de poucos minutos vai para quem escorrega, quem ainda não terminou é cobrado e os cenários ficam atualizados conforme os golpes mudam. É a repetição que constrói o reflexo de desconfiar, conferir e reportar, e é justamente ela que costuma morrer quando o programa depende de uma hora livre que nunca aparece.
A prova entregue pronta, com a recomendação
A cada ciclo, o programa transforma os números em um relatório executivo: o risco humano por equipe, a evolução ao longo do tempo e a recomendação do próximo passo, em linguagem de negócio. Você não recebe um painel para decifrar, recebe a conclusão, pronta para apresentar ao conselho, à seguradora e ao cliente. O fator humano deixa de ser uma sensação e vira um número que cai, com prova.
Não sabe se o seu programa de conscientização está realmente rodando? O teste de phishing gratuito da Zamak mostra os primeiros sinais do seu risco humano em poucos minutos.
O que está incluído
O programa conduzido, e a prova entregue pronta
O Programa Gerenciado não é um curso solto nem uma ferramenta entregue na mão do RH. É um programa completo, em português e sob a sua marca, que a Zamak planeja, conduz e relata por você, sobre o Microsoft 365 que a sua empresa já usa.
O programa conduzido pela Zamak
Tudo o que é planejado e conduzido para você, mês após mês.
- Uma linha de base no início, para medir onde está o risco humano hoje, antes da primeira campanha.
- Um calendário de campanhas recorrentes, desenhado por papel e por nível de risco, e conduzido para você.
- A dificuldade que cresce a cada ciclo, acompanhando o avanço da equipe sem deixar o treino fácil demais.
- O treino certo de poucos minutos atribuído na hora a quem escorrega, com a cobrança de quem ainda não terminou.
- Os cenários atualizados a cada ciclo, para a prática acompanhar os golpes que mudam o tempo todo.
A prova, a recomendação e o acompanhamento
Tudo o que você recebe pronto, sem precisar ler painel nenhum.
- Um relatório executivo com o risco humano por equipe e a evolução ao longo do tempo, pronto para apresentar.
- A recomendação do próximo passo a cada ciclo, em linguagem de negócio, e não uma tela de dados para decifrar.
- Uma conversa de revisão a cada trimestre, para ler os resultados juntos e ajustar o rumo do programa.
- Todo o programa em português e sob a marca da sua empresa, sobre o Microsoft 365 que você já usa.
- O acompanhamento próximo da Zamak, ao lado de quem já cuida da sua TI, nunca no lugar dele.
Como o programa funciona
Como o programa é conduzido, por dentro
Para quem quer ver por baixo do capô: o programa roda o ano inteiro num ritmo definido. Uma linha de base no início, campanhas recorrentes a cada mês, dificuldade que cresce, o treino certo em menos de 10 minutos no momento do erro e um relatório executivo a cada trimestre. Veja as peças que o programa roda por você, mês após mês.
A linha de base que abre o programa
A primeira campanha mede, sem aviso, como a sua equipe reage hoje a um golpe realista. Esse retrato honesto vira o ponto de partida contra o qual toda a evolução é comparada. Sem ele, não há como provar que o risco caiu, só uma sensação de que talvez tenha caído.
O calendário de campanhas recorrentes
Em vez de uma ação isolada, a Zamak roda campanhas num ritmo definido, mês a mês ou a cada trimestre, porque o reflexo de desconfiar só se forma com a repetição. Você aprova o calendário uma vez; cada rodada é conduzida para você, com o foco ajustado, mantendo o programa vivo sem depender de alguém lembrar.
A dificuldade que cresce e o treino na hora
Cada ciclo eleva o nível do golpe simulado, acompanhando o avanço da equipe, e quem cai recebe na hora o módulo de poucos minutos para aquele erro específico. O programa nunca fica fácil demais nem genérico: ele puxa a equipe um degrau acima, no ritmo de quem está aprendendo.
A mira por papel e por risco
Nem todo mundo corre o mesmo risco. Quem lida com pagamentos, acessos ou dados sensíveis recebe campanhas mais frequentes e específicas, enquanto o resto da equipe mantém o ritmo de prática. Assim o esforço vai para onde o risco está, e não se desperdiça tratando todo mundo igual.
O painel e o relatório executivo
Cada simulação e cada treino alimentam uma nota de risco por pessoa e por equipe, transformada num relatório executivo com a evolução ao longo do tempo. Você não precisa abrir o painel: recebe a leitura pronta, com a conclusão e a recomendação do próximo passo, em linguagem de negócio.
Os entregáveis e o nível de serviço combinados
O programa vem com escopo, ritmo e entregáveis combinados por escrito, então você sabe exatamente o que o programa conduz, com que frequência e o que recebe a cada ciclo. A camada humana deixa de depender de boa vontade e de uma hora livre, e vira uma operação com responsável e com prazo.
O programa é cobrado por funcionário, numa só assinatura gerenciada que junta a operação conduzida pela Zamak e a plataforma por baixo, o que mantém o custo previsível à medida que a equipe cresce. A plataforma que guarda e processa os dados é auditada de forma independente em SOC 2 Type 2, está em conformidade com o GDPR e passa por teste de invasão anual.
É a diferença entre ter uma licença parada num painel e ter um programa que roda o ano todo, conduzido por gente, com o risco humano medido e caindo.
Leve esta documentação para apresentar a quem decide.
Como se compara
O programa conduzido, frente às formas comuns de cuidar do fator humano
A diferença que mais pesa não é a ferramenta, é quem roda o programa. A maioria das empresas faz de um de dois jeitos: contrata uma ferramenta e tenta tocá-la por conta própria, ou marca a caixinha com um vídeo de conformidade uma vez por ano. Veja o que muda quando a operação tem dono.
Quem conduz o programa
A entrega da Zamak
Programa gerenciado e conduzido
De ponta a ponta, todo mês
Ferramenta tocada por conta própria
A sua equipe, no tempo que sobrar
Nada além do vídeo anual
Ninguém; só passa o vídeo
O que acontece depois do primeiro mês
A entrega da Zamak
Programa gerenciado e conduzido
As campanhas continuam, mês após mês
Ferramenta tocada por conta própria
Quase sempre para na correria do dia a dia
Nada além do vídeo anual
Nada até o ano seguinte
Quem cobra quem não terminou
A entrega da Zamak
Programa gerenciado e conduzido
Acompanhado e cobrado para você
Ferramenta tocada por conta própria
Sobra para o seu RH ou a sua TI
Nada além do vídeo anual
Não se aplica
O conteúdo acompanha os golpes novos
A entrega da Zamak
Programa gerenciado e conduzido
Atualizado a cada ciclo
Ferramenta tocada por conta própria
Depende de alguém lembrar de atualizar
Nada além do vídeo anual
Congelado no ano da gravação
A prova para cliente, seguro e auditor
A entrega da Zamak
Programa gerenciado e conduzido
Relatório executivo entregue pronto
Ferramenta tocada por conta própria
Os dados existem, o relatório não
Nada além do vídeo anual
Um certificado de presença
O esforço que sobra para a sua equipe
A entrega da Zamak
Programa gerenciado e conduzido
Quase nenhum: você aprova e acompanha
Ferramenta tocada por conta própria
Mais uma operação no colo de quem já está cheio
Nada além do vídeo anual
Pouco, e resultado nenhum
Comparativo entre as formas comuns de cuidar do fator humano no mercado. A coluna da Zamak descreve apenas o que entregamos e conduzimos para você.
Do risco ao impacto
Da operação que ninguém roda ao impacto no seu negócio
A ferramenta é contratada, configurada e vira prateleira: nenhuma campanha sai.
O dinheiro é gasto, o risco humano fica onde estava e nasce uma falsa sensação de estar protegido.
Como o programa gerenciado responde
O programa conduz cada campanha desde o primeiro mês, então a proteção começa a funcionar de verdade, e não fica só no papel.
Um e-mail se passa por um diretor e pede um pagamento urgente fora do comum.
O dinheiro é transferido para o golpista e quase nunca volta (cerca de 2,8 bilhões de dólares num ano, FBI, 2024).
Como o programa gerenciado responde
A equipe pratica esse golpe a cada ciclo e ganha o reflexo de confirmar por outro canal antes de pagar.
Um cliente grande ou a seguradora pede a prova de como a empresa cuida do fator humano.
Não há relatório pronto, e o contrato ou a apólice ficam em risco por uma exigência sem resposta.
Como o programa gerenciado responde
Um relatório executivo com a evolução documentada já está pronto e responde a pergunta com prova.
Os golpes evoluem mais rápido que um calendário tocado por conta própria.
As pessoas treinam contra o ataque do ano passado e ficam expostas ao golpe de hoje.
Como o programa gerenciado responde
Os cenários são renovados a cada ciclo, mantendo a prática no nível da ameaça atual.
Em todos esses casos, o que muda não é a sorte. É ter quem conduza o programa o ano todo, com a equipe praticando e a prova pronta quando alguém de fora perguntar.
Para cada papel
O que muda para cada papel na sua empresa
O mesmo programa conduzido, lido pela ótica de quem decide, de quem responde pelo custo e de quem cuida do ambiente.
Sócio e proprietário
Construiu, protege, valoriza.
Você não precisa transformar a sua empresa numa operação de treinamento de segurança. Compra o resultado: uma equipe treinada e a prova na mão, com o programa rodando por nossa conta. A proteção deixa de ser uma aposta e passa a abrir portas: fecha contratos que exigem segurança, ajuda a manter a empresa segurável e reduz o risco de uma fraude cara, o que pesa a favor no valor do negócio.
Gestor e diretor
Custo previsível. Sem surpresas.
O fator humano deixa de ser a sua maior preocupação invisível e vira um número que você apresenta com confiança, sem custar uma única hora da sua equipe. Por uma fração do que custaria uma única fraude, você tem o risco medido, a evolução documentada e a tranquilidade de responder aos questionários de cliente e às exigências da seguradora sem apuros, com a prova já em ordem.
Líder e time de TI
Uma extensão segura da sua equipe.
Esta é a tarefa de segurança que você pode entregar inteira e ainda assim continuar dono do resultado. A Zamak assume a operação que ninguém tem tempo de tocar, disparar, cobrar, atualizar e relatar, enquanto você segue no comando e ganha os dados de risco humano para justificar o investimento em segurança lá em cima. Roda sobre o Microsoft 365 que você já tem, ao lado da sua equipe, nunca no lugar dela.
Parceiro e provedor de TI
Ofereça o programa pronto sob a sua marca.
Leve aos seus clientes um programa de conscientização que roda de verdade, sob a sua própria marca, em português, sem montar a operação por dentro. Você entra na conversa com o programa pronto e conduzido, vira o parceiro que cuida também do fator humano e preserva o relacionamento, enquanto a Zamak opera a retaguarda silenciosa ao seu lado.
Por que a Zamak
Por que a Zamak
A camada humana só protege quando alguém realmente conduz o programa, mês após mês, no idioma da equipe e ao lado da defesa técnica, e não quando uma licença fica parada num painel. A sua camada humana passa a ter um dono: a Zamak planeja, conduz e prova o programa de ponta a ponta, ao lado de quem já cuida da sua TI e da sua segurança, nunca no lugar dele. A mesma equipe que protege as suas máquinas agora conduz o programa que protege as suas pessoas.
No fim, é a diferença entre contratar mais uma ferramenta e torcer para alguém rodá-la, e ter um programa que roda o ano inteiro, com a equipe praticando, o risco humano caindo e a prova na mão quando o cliente, o seguro ou o auditor perguntarem.
A serviço de empresas que não podem parar · Microsoft Solutions Partner · Addee (N-able) Elite Group · Great Place to Work.
A Zamak conduz a camada humana ao lado da sua defesa técnica, e a plataforma que processa os dados é auditada de forma independente em segurança e privacidade.
Perguntas frequentes
Perguntas frequentes
Veja também A plataforma de Simulação e Treinamento (para conduzir por conta própria) · Cibersegurança gerenciada da Zamak
Comece agora
Pare de contratar ferramentas que ninguém roda. Tenha o programa conduzido, e a prova entregue.
Em poucas semanas, a sua empresa passa de uma licença parada num painel para um programa de conscientização que roda o ano inteiro, conduzido pela Zamak: campanhas que não param, treino em português no momento do erro e o risco humano medido, caindo e documentado, sob a sua marca. Fale com a Zamak e tire essa operação do colo da sua equipe.
Solicitar proposta
Diga em poucos campos o tamanho da sua equipe e o seu momento. Sem trocar o que você já usa, um especialista do seu país desenha o programa e o valor com você.
Falar com um especialista
Prefere conversar antes? Agende uma conversa e entendemos o seu momento, o tamanho da sua equipe e o que o programa precisa cobrir.
Fazer o teste de phishing gratuito
Veja em poucos minutos como a sua equipe reagiria a um phishing real, sem risco. É o primeiro retrato do seu fator humano, e o ponto de partida do programa.