Artigo

Cibersegurança: prevenir ainda é o melhor caminho

As organizações têm convivido com o impacto do crescimento dos ataques cibernéticos, cuja escala cresceu consideravelmente depois do início da pandemia. Esse ritmo pode levar os prejuízos a valores superiores a US$ 10 trilhões. Criar e estimular uma cultura de cibersegurança junto a todos os stakeholders é questão de sobrevivência.

Compartilhar:

Os problemas de cibersegurança são reais e se tornam cada vez mais frequentes no cotidiano de pessoas, empresas e mídia. A quantidade de incidentes aumentou consideravelmente após a covid-19, com a adoção em massa do trabalho remoto. É uma triste realidade em um momento de crise humanitária global.

Empresas são os alvos favoritos dos hackers, cujos ataques podem interromper operações inteiras por horas ou dias, causando perdas financeiras e de clientes, e danos de imagem. Os custos globais ligados ao cibercrime podem chegar a US$ 10,5 trilhões até 2025, segundo a empresa Cybersecurity Ventures.

Um ataque cibernético sofrido por uma empresa americana de serviços financeiros em 2017 gerou a exposição de dados de mais de 140 milhões de pessoas, a um custo estimado de US$ 1,4 bilhão. A causa foi uma vulnerabilidade já conhecida no portal de reclamações da empresa, nunca devidamente tratada.

Em 2021, um ataque a uma operadora americana de óleo e gás levou ao fechamento dos gasodutos por seis dias. Milhares de consumidores foram afetados pela escassez de combustível ou por mudanças em horários de voo. A origem do incidente foi uma conta de acesso à rede privada virtual (VPN) que não estava mais em uso, mas continuava acessível e com procedimentos de autenticação frágeis. Um mês depois, o ataque foi contra uma empresa brasileira do ramo alimentício, que reduziu sua produção em cerca de 20% nos dias posteriores ao ataque. Ambas as companhias pagaram para recuperarem seus dados e evitarem maiores problemas a seus clientes.

Se antes o impacto atingia a exposição de dados pessoais, estes dois últimos casos mostram que a interrupção de cadeias de fornecimento gera consequências ainda mais graves. O que leva os hackers a demandarem valores muito mais altos para devolverem os dados roubados e permitirem a regularizacão das operações. Outro ponto de atenção é que a infraestrutura atual de um gasoduto ou de uma planta industrial é digital e conectada, e sistemas controlam suas operações. Isso significa que esses ativos, e não somente os que tratam da administração da empresa, são suscetíveis aos ataques cibernéticos.

No Brasil, estamos especialmente vulneráveis. O relatório Panorama de Ameaças 2021 da Kaspersky mostra que os ciberataques no país cresceram 23% nos oito primeiros meses do ano; quase 1,4 mil ataques por minuto. A principal fonte de incidentes é o phishing – fraude que consiste em comunicações falsas em nome de empresas que são enviadas para as pessoas que revelam informações relevantes, pessoais ou corporativas. O relatório indica que 15,4% dos internautas brasileiros reportaram alguma tentativa de ataque.

Incidentes de segurança acontecem desde o início da internet. O primeiro ataque cibernético reportado foi em 1988, mas não tinha intenções criminosas. A curiosidade do estudante de gradução Robert Morris sobre o tamanho da internet afetou 6 mil computadores, o equivalente a 10% da internet na época.

Segundo o comentarista político americano Thomas Friedman, os anos 2007-2008 foram um ponto de inflexão da tecnologia, com uma avalanche de inovações hoje incorporadas ao nosso dia-a-dia – iPhone, Android, Kindle, entre outros. Trouxe também a aceleração dos crimes cibernéticos. Afinal, tudo que está conectado pode ser potencialmente hackeado.

Ferramentas e técnicas para prevenção de ataques cibernéticos evoluíram muito nos últimos anos, inclusive com o uso de inteligência artificial. E cresceu também a alocação de recursos. O orçamento mundial de cibersegurança deve passar de US$ 262,4 em 2021 para US$ 458,9 bilhões em 2025, segundo a Cybersecurity Ventures. Apesar disso, nenhuma empresa está completamente blindada. A razão é explicada em um estudo do BCG, que indica 77% das violações de segurança associadas a erros humanos ou processos inadequados.

E uma das constatações do Barômetro da Segurança Digital 2021, pesquisa encomendada pela Mastercard que entrevistou tomadores de decisão da área de tecnologia de diversos setores, foi que, embora as empresas reconheçam a importância do tema, as políticas de segurança digital e o treinamento dos funcionários ainda não estão desenvolvidos de forma aprofundada.

### Cultura de cibersegurança

Matthew Doan, do BCG Platinion nos Estados Unidos, propõe três ações para se colocar em prática a cultura de cibersegurança1:

– __Alinhar__ cibersegurança com a estratégia e objetivos de negócio.
– __Posicionar__ cibersegurança de forma a ter influência na organização.
– __Designar o líder__ de cibersegurança adequado para a empresa.

Uma cultura de cibersegurança deve permear toda a empresa: todos os profissionais devem criar, usar e manter ativos digitais de forma segura durante todo o seu ciclo de vida. Ainda é comum ver organizações tratarem a cibersegurança como uma atividade de backoffice, cujo time representa uma “polícia que atrasa a inovação”. A baixa prioridade de cibersegurança pode ter sido suficiente em um tempo de ameaças mais raras e menos perigosas do que as que vivenciamos hoje.

Para que sejam bem entendidas e adotadas por todos, as políticas de segurança digital devem ser claramente definidas e comunicadas para os profissionais, diferenciando os conteúdos de acordo com seus perfis e níveis de responsabilidade. O processo de educação é contínuo, pois ameaças e técnicas para evitá-las evoluem o tempo todo.

Uma cultura equitativa, propositiva e colaborativa ajuda a criar um ambiente propício para a segurança, em que as pessoas se sintam confortáveis para apontar problemas e propor soluções, independentemente de estruturas organizacionais ou hierárquicas. A colaboração é imprescindível para se ter uma visão multidisciplinar, que favoreça a resolução mais eficaz de incidentes.

Deve-se reconhecer e recompensar as pessoas por adotarem melhores práticas, assim como advertir ou punir a violação deliberada das políticas de segurança em vigor. O desafio e a complexidade do tema tornam importante entender e aceitar falhas, em um contínuo processo de aprendizado da empresa.

Cibersegurança é mais uma jornada do que um destino e exige uma liderança diligente e resiliente. É da natureza humana achar que os problemas só acontecem com os outros, mas as estatísticas mostram que a probabilidade de ataques cibernéticos ocorrerem em qualquer organização é cada vez maior. Com tal perspectiva, estar bem preparado é uma receita antiga, mas continua sendo a melhor alternativa.

Compartilhar:

Artigos relacionados

Se o evento é sobre cultura, por que a decisão ainda é sobre logística?

À medida que os eventos se consolidam como ferramentas de cultura, engajamento e construção de relacionamentos, a escolha dos destinos deixa de ser uma decisão operacional. Este artigo explora como experiências, conexões humanas e identidade local estão redefinindo o papel dos encontros corporativos e transformando cidades em plataformas de desenvolvimento econômico e cultural.

A inteligência artificial está acelerando a educação. Mas para onde?

Ferramentas de IA já produzem textos, avaliações, vídeos e conteúdos em segundos. Mas a transformação mais importante talvez não esteja na velocidade da produção, e sim na capacidade de redesenhar experiências de aprendizagem que desenvolvam pensamento crítico, prática, feedback e autonomia humana.

O que desorganiza o dia, desorganiza a mente

A sensação constante de apagar incêndios não é apenas um problema de produtividade. Este artigo mostra por que organização, gestão da agenda e definição de limites são competências essenciais para preservar desempenho, reduzir o esgotamento e recuperar o controle sobre a própria rotina profissional.

Gestão de pessoas & arquitetura de trabalho, ESG
14 de julho de 2026 08H00
Enquanto a longevidade transforma a composição da sociedade e do mercado de trabalho, muitas organizações continuam operando com modelos de gestão construídos para uma realidade demográfica que já não existe. Este artigo discute o conceito que desafia o jovem-centrismo corporativo e convida líderes a repensarem o valor da experiência, da diversidade geracional e da longevidade nas empresas.

Fran Winandy - CEO da Acalântis Services, Consultora, Palestrante e Professora nas áreas de Diversidade Geracional, Etarismo e Longevidade

3 minutos min de leitura
Bem-estar & saúde, Cultura organizacional
13 de julho de 2026 14H00
Dados mostram o avanço da solidão no ambiente de trabalho, especialmente entre profissionais remotos. O texto propõe uma reflexão sobre como relações de confiança, segurança psicológica e capacidade de convivência se tornaram ativos estratégicos para a saúde organizacional.

Daniela Cais - Designer de Relações Profissionais, TEDx Speaker, Mentora de Comunicação para Carreiras e Negócios

7 minutos min de leitura
Inovação & estratégia
13 de julho de 2026 08H00
Durante décadas, empresas competiram por telas, cliques e atenção. Agora, à medida que agentes inteligentes passam a interpretar intenções e executar tarefas, o valor começa a migrar para outro lugar: dados, contexto e capacidade de decisão.

Ale Fu - Executiva de Tecnologia, Professora, Palestrante, além de coordenadora da Comissão de Estratégia e Inovação do IBGC e membro do Grupo de Trabalho de Inteligência Artificial da ABES

7 minutos min de leitura
Cultura organizacional, Gestão de pessoas & arquitetura de trabalho, User Experience, UX
12 de julho de 2026 13H00
Durante décadas, o mercado tratou a satisfação do cliente como prioridade absoluta. Este artigo questiona os limites dessa lógica e mostra como a normalização de abusos, agressões e desgastes emocionais está afetando a saúde mental dos trabalhadores e comprometendo a própria cultura das organizações.

Rennan Vilar - Diretor de Pessoas e Cultura do Grupo TODOS Internacional

5 minutos min de leitura
User Experience, UX, Inovação & estratégia
12 de julho de 2026 08H00
Em um mundo onde quase tudo pode ser comprado, o verdadeiro luxo deixou de ser exclusividade e passou a ser simplicidade. Este artigo mostra por que as empresas mais valiosas da próxima década serão aquelas capazes de eliminar complexidade, reduzir decisões e transformar experiência em significado.

Bruno Mazanek - CEO da Zanek

5 minutos min de leitura
Inovação & estratégia, Finanças
11 de julho de 2026 14H00
O mercado aprendeu a medir estoques, fábricas e patrimônio físico. Mas como medir inteligência, dados e conhecimento? O desafio das empresas hoje não é apenas criar valor, mas desenvolver métricas capazes de reconhecê-lo.

Carolina Almeida Cruz - Cofundadora e CEO da C-MORE

6 minutos min de leitura
Gestão de pessoas & arquitetura de trabalho
11 de julho de 2026 08H00
Enquanto o sonho do hexa mobilizou milhões de brasileiros, outro fenômeno também ganhou força fora dos gramados. Este artigo discute como o avanço das apostas online está influenciando a relação dos jovens com dinheiro, educação e carreira, e por que empresas e líderes não podem ignorar seus efeitos sobre o futuro do trabalho.

Rodrigo Santos - Psicólogo e tutor educacional na Leapy

5 minutos min de leitura
Inovação & estratégia
10 de julho de 2026 14h00
O futuro dos caminhões no Brasil será multienergético, e a engenharia nacional terá papel decisivo nessa transformação. Este artigo mostra por que a transição energética do transporte de cargas dependerá da combinação entre múltiplas fontes de energia, inovação tecnológica e soluções adaptadas à realidade do país.

Eduardo Oliveira - Diretor de Engenharia da IVECO para a América Latina

4 minutos min de leitura
Inovação & estratégia, Liderança
10 de julho de 2026 08H00
Da Kodak aos desafios da economia digital, a história dos negócios mostra que organizações raramente fracassam por um único erro. Elas perdem relevância quando insistem em estratégias, processos e crenças que deixaram de responder às transformações do mercado.

Bruno Padredi - Fundador e CEO da B2B Match

4 minutos min de leitura
Cultura organizacional, Inovação & estratégia, Liderança
9 de julho de 2026 15H00
O maior risco da sucessão não é a troca de comando. É deixar para depois. Este artigo mostra por que a continuidade dos negócios depende menos dos herdeiros e mais da preparação, da governança e da capacidade de construir o próximo ciclo de crescimento.

Pedro Fenati Bicalho - Sócio da FC Partners

5 minutos min de leitura

Baixe agora mesmo a nossa nova edição!

Dossiê #173

A Geoeconomia entra no mundo corporativo

Baixe agora mesmo a nossa nova edição!

Dossiê #173

A Geoeconomia entra no mundo corporativo