Por Erich Silva
A cultura de segurança nas empresas nunca foi responsabilidade exclusiva da área de TI. Tratar a cibersegurança como um setor isolado é um erro que ainda persiste em muitas organizações. Quando falhas de segurança ocorrem, afetam não apenas sistemas, mas também dados, reputação e a própria continuidade do negócio.
A crença de que barreiras tecnológicas resolvem tudo se desfaz diante de um dado alarmante: segundo a Mimecast, 95% das violações de dados envolvem algum fator humano. Uma senha fraca, um clique em um link malicioso ou um descuido no compartilhamento de arquivos podem comprometer toda a estrutura. Nenhuma tecnologia compensa uma cultura organizacional negligente.
Segurança precisa estar no dia a dia da empresa, começando pelo onboarding. Treinar colaboradores em boas práticas digitais deve ser tão essencial quanto falar de ética ou diversidade Ainda assim, em muitas empresas, o tema continua restrito a equipes técnicas, isolado das demais áreas.
Leia também: Pessoas no centro da inovação: a CHRO Suzana Kubric explica como o Nubank reinventa a cultura organizacional
O problema se agrava pela escassez global de profissionais especializados. Segundo a ISC², o déficit mundial em segurança da informação ultrapassa 4,8 milhões de profissionais — um recorde histórico. No Brasil, a estimativa é de um déficit de cerca de 530 mil profissionais de TI até 2025, e a cibersegurança representa uma parte significativa dessa lacuna.
Mas por que essa lacuna é tão profunda e persistente?
Essa carência existe porque segurança demanda muito mais que habilidades técnicas. É preciso capacidade de antecipar ameaças, raciocínio crítico, compreensão de riscos legais e visão estratégica para conectar tecnologia, negócios e pessoas.
O mercado vive um ciclo vicioso: alta demanda, baixa oferta e salários elevados que só grandes empresas conseguem pagar. Isso concentra talentos em grandes centros e amplia a desigualdade no acesso ao conhecimento.
A velocidade das ameaças, agora potencializada pelo uso de inteligência artificial, torna o cenário ainda mais desafiador. Profissionais precisam entender como a IA pode proteger e também ser usada em ataques. Sem especialistas suficientes, cresce o risco de brechas críticas.
A solução não está apenas em contratar. É preciso desenvolver talentos internamente, mapear potenciais, investir em formação e integrar a segurança à rotina de todas as áreas. Boas práticas incluem ter políticas claras, monitoramento contínuo, planos de contingência e recuperação de desastres, revisões periódicas de diretrizes e treinamentos frequentes.
Empresas que tratam a segurança como parte do comportamento e da comunicação diária, envolvendo todos os níveis hierárquicos, criam um ambiente mais protegido. Cultura de segurança não se instala como software: é construída e mantida por pessoas.
No fim, a segurança da informação é, acima de tudo, sobre gente. Como formamos, capacitamos e engajamos para proteger o que temos de mais valioso. Ignorar isso não é correr o risco de um ataque, mas de um colapso.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
