A crescente informatização das empresas e o aumenta do volume de troca de informações na rede de computadores impulsionou a concorrência e competitividade entre as instituições. Este cenário promoveu uma mudança nas ameaças de segurança da informação transformando engenharia social e phishing em métodos cada vez mais promissores para ataques e roubo de informação. Este trabalho apresenta um estudo realizado em empresas do Grande Recife, estado de Pernambuco, com o objetivo de mensurar a eficiência obtida por meio do processo contínuo de conscientização e treinamento de funcionários de empresas privadas de áreas externas à TI sobre segurança da informação e prevenção de incidentes de segurança de dados. Desta forma, demonstra-se uma estratégia, sem custos de aquisição de ferramentas, para que os usuários, muitas vezes categorizados como elo fraco da corrente, sejam transformados em mais uma camada eficiente da proteção corporativa.