Por Eder Souza
A cibersegurança nunca esteve tão presente na agenda das empresas — mas ainda existe uma grande distância entre discurso e prática.
Um estudo recente da Deloitte, intitulado “O futuro do ecossistema de cibersegurança”, traz reflexões importantes para organizações que buscam evoluir na proteção de seus ambientes digitais.
Os dados revelam um cenário preocupante:
- 85% dos executivos afirmam que a alta liderança está comprometida com a cibersegurança;
- No entanto, 45% das empresas não possuem um responsável de segurança com presença no board;
- 75% contam com planos de resposta a incidentes, mas 33% nunca os testaram;
- E, embora 84% estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD), ainda existem desafios significativos em governança, capacitação e gestão de riscos de terceiros.
Esses números evidenciam uma contradição clara: a conscientização sobre a importância da segurança cresce, mas sua execução ainda é limitada.
Como reforça Eder Souza:
“Não basta desejar cibersegurança — é preciso estratégia e capacidade de orquestrar sua execução com clareza, responsabilidade e agilidade.”
Cibersegurança como pauta estratégica
Diante desse cenário, torna-se evidente que a cibersegurança deve ser tratada como uma pauta estratégica e contínua, com envolvimento direto da alta liderança.
Alguns pontos são essenciais para essa evolução:
- Elevar a cibersegurança ao nível do board;
- Testar regularmente os planos de resposta a incidentes;
- Investir em capacitação contínua e especialização;
- Monitorar rigorosamente riscos de terceiros;
- Revisar constantemente políticas, processos e ferramentas.
Esses pilares reforçam um princípio fundamental: a segurança digital eficaz depende da integração entre tecnologia, pessoas e processos.
A construção de uma estratégia de cibersegurança
Adotar as melhores ferramentas não é suficiente se não houver uma estratégia clara e uma cultura organizacional voltada à segurança.
A construção dessa estratégia começa com perguntas fundamentais:
- O que a empresa precisa proteger?
- Quais são os ativos críticos (dados, sistemas, propriedade intelectual)?
- Como alinhar equipes e investimentos para esses objetivos?
A partir dessas respostas, é possível direcionar esforços de forma eficiente e construir uma abordagem realmente eficaz.
Outro ponto crítico é a mudança de mentalidade: a cibersegurança não pode ser responsabilidade exclusiva da área de TI ou do CISO.
Ela deve envolver toda a organização — especialmente o board.
O papel do CISO e da governança
A governança em cibersegurança começa pela definição clara de papéis e responsabilidades.
Nesse contexto, o CISO (Chief Information Security Officer) deve atuar como o líder estratégico da segurança, responsável por orquestrar iniciativas técnicas, políticas e culturais.
Para isso, é fundamental que esse profissional tenha presença ativa no board, garantindo:
- alinhamento com os objetivos do negócio;
- poder de decisão;
- integração entre segurança, inovação e governança.
Quando isso acontece, a segurança deixa de ser vista como custo e passa a ser reconhecida como um ativo estratégico.
Cultura e colaboração como diferenciais
Para fortalecer a estratégia, a criação de um comitê de cibersegurança é altamente recomendada, envolvendo áreas como TI, jurídico, RH e operações.
Além disso, contar com parceiros externos especializados pode acelerar a maturidade da organização, trazendo experiências e boas práticas de mercado.
A cibersegurança não deve ser tratada como um desafio isolado — a troca de conhecimento é essencial para enfrentar ameaças cada vez mais sofisticadas.
Cibersegurança como diferencial competitivo
Em um cenário onde os ataques evoluem rapidamente, a cibersegurança deixa de ser apenas uma necessidade técnica e passa a ser um pilar da sustentabilidade organizacional.
Mais do que proteger ativos e dados, ela impacta diretamente:
- a reputação da empresa;
- a confiança de clientes e parceiros;
- a capacidade de inovação;
- e a competitividade no mercado.
Organizações que tratam a cibersegurança como prioridade não apenas reduzem riscos, mas também se posicionam de forma mais sólida e confiável diante do mercado.d
