por Bruno Lobo, diretor-geral da Commvault para América Latina
Em um mundo cada vez mais digitalizado, onde as ameaças cibernéticas são inevitáveis, construir uma cultura de ciber-resiliência deixou de ser uma opção e passou a ser uma necessidade estratégica para as organizações. Não se trata apenas de adotar soluções de backup e recuperação, mas de transformar a segurança cibernética em um pilar essencial da gestão de riscos e da continuidade dos negócios.
A ciber-resiliência é, acima de tudo, a capacidade de uma organização continuar operando, mesmo sob ataque ou em situações de comprometimento da infraestrutura de TI. O desafio, portanto, não é eliminar completamente os riscos — uma meta inalcançável —, mas garantir que a empresa esteja preparada para responder, adaptar-se e recuperar-se rapidamente.
A seguir, compartilho cinco princípios fundamentais para transformar a ciber-resiliência em um diferencial competitivo e garantir a continuidade dos negócios frente a um cenário digital cada vez mais hostil.
Leia também: Ford usa IA em agendamentos no app e quadruplica resultados
1. Integrar a ciber-resiliência à gestão de riscos
O primeiro passo para construir uma cultura de ciber-resiliência é reconhecer que a segurança cibernética deve ser tratada como uma dimensão estratégica da gestão de riscos. Não é uma questão meramente técnica, mas sim uma abordagem que permite ao negócio manter a operação de serviços essenciais, mesmo diante de crises.
Quando os riscos tecnológicos são mapeados e gerenciados como parte do planejamento corporativo, a organização se prepara melhor para enfrentar falhas inevitáveis. Exemplos práticos incluem simulações de perda total de conectividade, que forçam as equipes a validar a eficácia dos planos de contingência.
2. Fortalecer a preparação para incidentes
Nenhum plano de ciber-resiliência é eficaz sem um alto nível de preparação. É fundamental realizar exercícios regulares de cenários críticos — como ataques que resultem em perda completa de conectividade ou paralisação de sistemas-chave.
Essa preparação fortalece a tolerância à falha e acelera a capacidade de resposta. Por exemplo, instituições financeiras podem simular interrupções em sistemas de pagamento, obrigando equipes a executar processos manuais e assegurando a continuidade do serviço ao cliente. A prática regular desses cenários transforma a preparação em uma vantagem competitiva.
3. Definir responsabilidades claras e promover o comprometimento com os resultados
A ciber-resiliência não pode ser responsabilidade exclusiva da equipe de segurança ou do CISO. É essencial que a responsabilidade pela segurança esteja distribuída entre todas as áreas da organização, principalmente entre aqueles que implementam e operam as tecnologias.
Cada profissional, ao desenvolver ou operar uma solução, deve ser responsável também por garantir a segurança e a resiliência daquele processo. Esse modelo evita que a segurança seja um pensamento posterior e a posiciona como uma competência central de todos os colaboradores. Por exemplo, em uma planta industrial, o engenheiro responsável pela digitalização de processos deve assegurar a proteção cibernética de sua solução, e não apenas delegar essa função para o time de segurança.
4. Transformar a função de segurança em um papel consultivo e estratégico
A função de segurança da informação deve evoluir de uma área operacional para um papel consultivo e estratégico. Em vez de concentrar todas as ações, o time de segurança deve atuar como um segundo nível de defesa, fornecendo orientação, inteligência e suporte aos times técnicos e operacionais, que passam a ser os principais agentes de segurança.
Essa mudança amplia a eficácia da segurança cibernética, tornando-a mais integrada aos processos de negócio e menos suscetível a silos organizacionais.
5. Implementar estratégias de sustentação (Plano B)
Por fim, a resiliência depende da capacidade de manter as operações mesmo durante interrupções severas. Isso exige a criação de estratégias de sustentação — ou “Plano B” — para garantir a continuidade do negócio quando os sistemas primários falharem.
Esse planejamento inclui desde sistemas de backup até processos manuais e canais alternativos de comunicação. Um exemplo claro está no setor de saúde: hospitais que mantêm planos para operar com registros médicos em papel e check-ins manuais garantem a continuidade do atendimento, mesmo quando os sistemas eletrônicos ficam indisponíveis.
Ciber-resiliência não é um projeto com começo, meio e fim — é uma capacidade organizacional contínua, que exige evolução permanente diante de novas ameaças e mudanças tecnológicas. Ao integrar a gestão de riscos, fomentar a responsabilidade compartilhada, preparar respostas eficazes e garantir planos de sustentação, as empresas fortalecem sua posição no mercado e protegem seus ativos mais valiosos: a confiança dos clientes e a continuidade das operações.
A hora de agir é agora. Quanto mais cedo a cultura de ciber-resiliência for incorporada ao DNA da organização, maior será a capacidade de enfrentar o inesperado e transformar crises em oportunidades de crescimento sustentável.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
