A falsa sensação de segurança: por que tantas empresas ainda fracassam no básico em segurança digital
quarta-feira, 17 de dezembro de 2025, 08h08
Jardel Torres, Sócio e Diretor Comercial (CCO) da OSTEC.
Mesmo com a escalada dos ataques cibernéticos, muitas empresas ainda enfrentam dificuldade em consolidar uma estratégia de segurança robusta. A pesquisa da Deloitte confirma essa contradição: 85% das organizações dizem que a liderança está comprometida com a cibersegurança, mas, na prática, esse comprometimento nem sempre se traduz em ações consistentes, investimentos adequados ou prioridade estratégica. É a distância entre discurso e execução que mantém tantas companhias vulneráveis.
O problema não é falta de consciência, é falta de priorização. Em muitos projetos, a segurança entra apenas no final, como validação, e não como parte do planejamento. O resultado é uma operação reativa, focada em apagar incêndios, corrigir brechas e remediar incidentes, mas sem uma construção sustentável a médio e longo prazo. A fragmentação interna intensifica esse cenário. Organizações possuem ferramentas, políticas e controles, mas sem governança, cadência e responsáveis claros, esse conjunto não se traduz em proteção efetiva. Segurança exige rotina, acompanhamento e, sobretudo, patrocínio da liderança.
O fator humano continua sendo um dos maiores vetores de risco. A pesquisa aponta que apenas 57% dos profissionais têm pleno entendimento dos programas de segurança, e isso explica boa parte das falhas. Sem compreender o impacto de ações simples, como clicar em links suspeitos ou compartilhar acessos, colaboradores mantêm hábitos que comprometem a organização, mesmo com processos bem definidos. A ausência de uma liderança dedicada — como um CISO (diretor de segurança) ou equivalente — também compromete decisões. Apenas grandes empresas possuem essa posição formal. Nas demais, o tema fica diluído entre TI, infraestrutura e compliance. Sem alguém capaz de traduzir risco técnico em impacto de negócio, a segurança segue tratada como custo, e não como continuidade operacional.
O desafio se amplia com a adoção acelerada de IA, GenAI e Cloud. Apesar do potencial dessas tecnologias, muitas empresas as implementam sem organizar a base, gerando sobreposição de ferramentas, desperdício de recursos e aumento da superfície de ataque. Tecnologia avançada, sem estrutura, vira complexidade e não proteção.
Outro ponto é a terceirização, presente em 74% das organizações segundo o estudo, que também exige atenção. Parceiros ampliam capacidade técnica, mas não substituem o papel de governança interna. Sem integração e acompanhamento, a cadeia de suprimentos torna-se um vetor crítico — e ataques recentes comprovam isso. Além disso, mesmo com 84% das empresas declarando conformidade com a LGPD, ainda há diferença entre seguir normas e incorporar segurança como cultura. Adequação documental não significa maturidade. A transformação real ocorre quando segurança influencia decisões, arquitetura, processos e escolha de fornecedores.
Mas como superar estes desafios e avançar em segurança digital? Para evoluir, é necessário migrar da postura reativa para uma abordagem preventiva. Isso começa com visibilidade do ambiente, diagnóstico concreto, priorização baseada em risco e rotinas de acompanhamento. Segurança não é um projeto: é disciplina de gestão.
À medida que a superfície de ataque cresce e a transformação digital acelera, a segurança deixa de ser diferencial e se torna determinante para a continuidade do negócio. A vantagem competitiva estará nas empresas que tratarem segurança como parte viva de sua governança preventiva, integrada e sustentada pela liderança.
Fonte: Ti Inside.