Olhando de fora, parece óbvio concluir que todos os esforços precisam ser feitos para proteger a infraestrutura digital das empresas hoje. O número de grandes violações em todo o mundo continua a aumentar, e ninguém está realmente seguro. Ainda assim, muitas empresas seguem adiando a adoção de processos modernos, boas práticas e soluções de segurança adequadas ao porte de seus negócios.
Nesses 15 anos atuando em consultoria de cibersegurança, tive a oportunidade de trabalhar com diversos líderes em organizações que se tornaram parceiros após, infelizmente, enfrentarem um ataque ou passarem por uma fraude interna. É comum que, após o incidente, o foco inicial seja a busca por culpados, sem ações concretas para mudar a realidade.
Infelizmente, o que observamos ao longo dos anos é que empresas que não analisam suas fraquezas, não atualizam suas estratégias e não desenvolvem uma cultura de cibersegurança com base nas lições aprendidas, acabam interrompendo seus investimentos. Por quê?
Quero explorar aqui uma resposta que nem sempre recebe a devida atenção.
De forma simples e direta: falta motivação para implementar medidas eficazes e boas práticas de cibersegurança.
Os seres humanos têm uma tendência natural à procrastinação. E isso não é apenas uma opinião; é algo amplamente documentado por pesquisas psicológicas e comportamentais. Somos predispostos a adiar tarefas importantes que trazem benefícios de longo prazo, priorizando gratificações imediatas. Não precisa ir muito longe: todos nós conhecemos ou vivemos histórias de ações necessárias que só foram tomadas quando era quase tarde demais.
Quando digo “todos nós conhecemos ou vivemos histórias assim”, me incluo nesse grupo.
Mas o que procrastinação tem a ver com risco cibernético?
Segurança dá trabalho. Proteger envolve decifrar contextos de negócio, redes, comportamentos e cenários internos e externos. É preciso negociar com áreas diversas, provar pontos de vista, convencer, brigar por orçamentos, implementar processos e continuar dialogando.
Nada disso é um projeto one-shot.
É uma ação contínua e permanente. Lembrem-se, grande parte dos líderes em segurança iniciaram a carreira como técnicos, onde as ações são palpáveis e os resultados, rápidos de medirem. Quando assumem papéis de líderes, a intercomunicação, o convencimento e a “política interna” se tornam mais da metade do trabalho, o que pode desmotivar e dificultar a aplicação de mudanças significativas.
Para os líderes que desejam mudar esse jogo, aqui vai uma reflexão importante: pedir ajuda é necessário e faz parte do caminho.
O risco de um ataque cibernético ou de uma violação de dados está realmente grande demais. Um bom parceiro de segurança pode dividir o peso estratégico e as responsabilidades na execução. Porque irá trazer um olhar atualizado sobre cenários de ameaças, propor soluções modernas, oferecer inteligência para que a sua empresa se proteja de forma proativa e adequada ao seu contexto e, com isso, alimentar a evolução da arquitetura de segurança do negócio.
O sucesso, no entanto, depende de escolher o parceiro certo.
Busque referências, peça estudos de caso e entenda a abordagem de resolução de problemas. Eu não sei qual é a realidade do seu negócio ou em que estágio de maturidade em segurança você está. Mas, independentemente disso, estou por aqui para te ajudar e conversar sobre o assunto. Não hesite em me procurar.
