O recente aumento de vazamentos de dados envolvendo grandes instituições financeiras e órgãos públicos brasileiros reabre o debate sobre a segurança digital no país. Casos como o do vazamento de 11 milhões de chaves Pix no Conselho Nacional de Justiça (CNJ) e a confirmação de violação de dados no Banco Central refletem não apenas a vulnerabilidade de sistemas de proteção, mas também a ausência de um modelo estratégico robusto em governança de dados e segurança digital.
Esses incidentes têm destacado a fragilidade estrutural que ainda persiste em muitas organizações, públicas e privadas, apesar do crescente investimento em cibersegurança. O Brasil é, sem dúvida, um dos maiores investidores da América Latina na área, com crescimento anual de 10% a 15% nos aportes. No entanto, como alerta Alexandre Paoleschi, CEO da KYMO Investments, a falta de maturidade operacional compromete a eficácia desses investimentos.
O problema da falta de cultura e maturidade
Para Paoleschi, os recentes incidentes demonstram que as empresas têm investido em tecnologias de proteção sem, no entanto, desenvolver a capacidade de utilizá-las de forma inteligente e estratégica. “O problema não está na tecnologia, mas na ausência de uma cultura de gestão de riscos. Segurança da informação ainda é vista como uma função técnica da TI, quando deveria ser tratada como um pilar essencial da continuidade dos negócios”, afirma.
De acordo com o executivo, a postura predominante nas empresas brasileiras é reativa: “As organizações geralmente só agem quando o incidente já ocorreu. Isso ocorre porque elas não testam regularmente seus backups, não monitoram a eficácia das estratégias de proteção e não têm visibilidade sobre o que, de fato, está sendo protegido. Sem uma governança ativa, a prevenção se torna apenas uma intenção, e a recuperação, uma aposta.”
Backup: a última linha de defesa
Um dos pontos críticos mencionados por Paoleschi é a negligência com a política de backup nas empresas. Mesmo com o aumento da sofisticação dos ataques cibernéticos, a maioria das organizações ainda trata o backup como uma etapa secundária e técnica, ignorando sua relevância estratégica. O executivo observa que “quando um ataque acontece, é a confiabilidade do backup que define se a empresa conseguirá retomar suas operações. Porém, muitas empresas ainda mantêm rotinas frágeis, com políticas desatualizadas e sem testes regulares.”
A falta de um plano de recuperação testado e funcional pode deixar uma empresa paralisada em caso de ataque. Paoleschi compara essa situação à de uma residência sem um plano de reconstrução após um incêndio: “Você pode trancar todas as portas, mas se não tiver um plano para reconstruir sua casa depois de um desastre, sua estratégia de segurança era só uma ilusão.”
A necessidade de responsabilização técnica
Outro aspecto fundamental apontado pelo CEO da KYMO Investments é a ausência de regulamentações mais rigorosas que responsabilizem de forma efetiva as empresas e seus gestores por falhas de segurança. Embora a Lei Geral de Proteção de Dados (LGPD) tenha sido um avanço, Paoleschi ressalta que ela ainda carece de normas técnicas mais detalhadas, especialmente em setores críticos como saúde, finanças, telecomunicações e outros serviços essenciais.
“É nesses segmentos que o impacto de uma falha pode ser sistêmico. Precisamos de exigências claras sobre estrutura mínima de segurança, auditorias recorrentes e planos de recuperação validados, sob pena de sanções proporcionais à gravidade dos riscos envolvidos”, afirma.
Paoleschi também destaca a falta de uma responsabilização direta da alta liderança. Nos Estados Unidos e na União Europeia, por exemplo, os executivos são diretamente responsabilizados por falhas na proteção de dados. “Esses países exigem que as empresas adotem uma postura mais proativa, com consequências reais para quem falha na proteção de dados. Isso é o que precisamos implantar no Brasil.”
O papel da liderança corporativa na transformação cultural
Além de regulamentações mais rigorosas, Paoleschi defende uma transformação cultural nas empresas. “A lógica de remediação ainda predomina. As empresas reagem depois do ataque, o backup é deixado em segundo plano e o setor de TI trabalha isolado. Esse modelo apenas perpetua a vulnerabilidade”, observa.
Segundo o CEO, a mudança precisa começar no topo: “Segurança digital deve ser responsabilidade da alta liderança. Precisa estar na pauta do conselho, refletida no planejamento estratégico e na alocação de recursos. Sem isso, nenhuma tecnologia, por mais avançada que seja, será suficiente.”
Para ele, a segurança digital não pode ser vista apenas como um custo ou uma resposta pontual a crises, mas como um compromisso estratégico com a continuidade dos negócios. “Enquanto a segurança digital for tratada como um custo, os ataques continuarão sendo eficazes. O Brasil precisa abandonar o improviso e investir em resiliência sistemática, com uma visão de longo prazo e um comprometimento real da alta liderança”, conclui Paoleschi.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!
