Executivos que não se envolvem ou não demonstram apoio às iniciativas de cibersegurança acabam enviando uma mensagem equivocada aos colaboradores
A era digital trouxe consigo um aumento exponencial na quantidade de dados gerados e armazenados pelas empresas. Em decorrência disso, a segurança cibernética emergiu como um campo essencial para a proteção dessas informações, que, muitas vezes, são sigilosas e críticas para o funcionamento das organizações. Para se ter uma ideia, uma pesquisa desenvolvida pela Deloitte revela que 90% das corporações brasileiras estão dispostas a aumentar o investimento de sua proteção.
Apesar do reconhecimento crescente sobre a importância da segurança digital, muitas companhias ainda tropeçam na hora de definir as estratégias de privacidade de seus dados, colocando em risco não só a sua integridade, mas também a confiança junto aos clientes. Pensando em contribuir no reconhecimento dessas falhas, Denis Riviello, diretor de segurança e CSO da Compugraf, fornecedora de soluções em cibersegurança e privacidade de dados das principais empresas brasileiras, listou os 5 principais erros cometidos por c-levels se tratando de cibersegurança:
1- Subestimar os perigos
De acordo com o especialista, o principal erro por parte dos gestores e líderes de companhias é subestimar as ameaças digitais. Segundo Riviello, a mentalidade de “não vai acontecer conosco” é extremamente perigosa para o mundo corporativo e gera uma falsa sensação de segurança. “Ignorar a magnitude das ameaças digitais é abrir as portas para ataques que podem devastar financeira e reputacionalmente qualquer negócio”, afirma.
2- Não priorizar investimentos
A falta de investimento adequado em segurança cibernética é outro erro comum apontado pelo profissional. Para o diretor de segurança da Compugraf, em um mundo onde os ataques ficam cada vez mais sofisticados e frequentes, o investimento em tecnologias e profissionais especializados se torna indispensável. “É fundamental entender que a segurança digital não é um custo, mas sim um investimento essencial para assegurar uma operação sem riscos e sustos”, destaca.
3- Adiar o tema
Até por isso, o especialista aponta a falha na priorização do tema como um outro tópico fundamental. Muitas vezes, em meio a uma série de responsabilidades e metas de curto prazo, a segurança digital acaba em segundo plano, sendo percebida como um custo não essencial ou uma preocupação futura. Este erro crítico não apenas expõe a empresa a riscos significativos de ataques cibernéticos, mas também pode comprometer a confiança dos clientes e a integridade da marca. “A omissão na elevação da cibersegurança como uma prioridade estratégica pode resultar em consequências devastadoras, colocando em risco o funcionamento e a reputação da organização”, aponta.
4- Se envolver pouco
Como consequência a essa falta de conscientização da importância da temática, Denis Riviello destaca a pouca participação dos gestores como outro equívoco comum. Sem o comprometimento integral dos líderes na implementação e manutenção de práticas de segurança digital, a corporação tende a ter a eficácia das estratégias limitada. Mais do que isso, executivos que não se envolvem ou não demonstram apoio às iniciativas de cibersegurança acabam enviando uma mensagem equivocada aos colaboradores, sugerindo que a segurança dos dados não é uma prioridade. “As lideranças devem estar plenamente engajadas, compreendendo que a segurança digital é uma responsabilidade compartilhada que permeia todos os níveis da organização”, acrescenta.
5- Manter deficiência na cultura organizacional
Por fim, o diretor de segurança da Compugraf alerta que deficiências na comunicação e nos valores organizacionais podem minar os esforços de segurança. Segundo Riviello, a cibersegurança precisa ser parte integrante da cultura da empresa, com todos os colaboradores orientados e conscientes de seu papel na proteção dos ativos da organização. “Uma estratégia eficaz de segurança digital exige transparência, comunicação clara e um ambiente que encoraja a discussão aberta sobre riscos e soluções”, afirma.
Como começar
Visando contribuir para empresas que estão iniciando sua jornada na proteção digital, o profissional listou algumas recomendações de como tornar o processo menos desafiador. De acordo com Riviello, o primeiro passo essencial é avaliar a capacidade e os recursos internos para decidir entre desenvolver uma equipe interna de segurança ou optar pela contratação de serviços externos especializados.
Caso opte por manter um time focado na proteção digital, a organização precisa se comprometer com o investimento contínuo em treinamento e tecnologia para garantir que seus profissionais estejam sempre atualizados com as últimas ameaças e soluções de segurança. “Isso exige uma base sólida de maturidade organizacional, não apenas em termos financeiros, mas também no compromisso com uma cultura de segurança que permeia todos os níveis da empresa”, detalha.
Por outro lado, caso escolha por uma equipe externa, a corporação transfere as responsabilidades para especialistas terceirizados. Essa decisão permite que a organização beneficie-se da experiência e do conhecimento especializado sem os custos diretos de desenvolvimento e manutenção de uma equipe interna. “Para que a parceria seja positiva, é fundamental que a companhia avalie previamente a fornecedora. Pontos como reputação, experiência, compatibilidade com a cultura organizacional e capacidade de atender às necessidades específicas da companhia ajudam a alinhar expectativas e maximizar os benefícios da colaboração”, conclui.
Sobre a Compugraf
Com mais de quatro décadas de mercado e 100% brasileira, a Compugraf é uma empresa de tecnologia focada em segurança da informação, privacidade de dados e governança. Especialista em mitigar riscos e agregar valor às empresas por meio de soluções e serviços de alta qualidade, a Compugraf conta com mais de 150 colaboradores qualificados e certificados que, nos últimos 20 anos, proporcionaram operações seguras para mais de 500 empresas de diversos portes e setores, em todo o Brasil.
A importância da cibersegurança proativa para o sucesso dos negócios
Por que Comitê Nacional de Cibersegurança – CNCiber é essencial para o Brasil? Por Armsthon Zanelato
A Importância da Cibersegurança e Criptografia para Proteger o Futuro
