A importância do fator humano na segurança da informação