Armsthon Zanelato (*)
Em um mundo profundamente digitalizado, a cibersegurança não é apenas uma preocupação do departamento de TI, mas uma responsabilidade crucial de todos os líderes. São eles que desempenham um papel vital na implementação de medidas de segurança cibernética e na criação de uma cultura organizacional que priorize a proteção dos dados e a resiliência cibernética. A eficácia das ações de cibersegurança depende do envolvimento ativo da alta administração, que deve aprovar orçamentos, formular e implementar estratégias de segurança.
Criar uma cultura de cibersegurança começa pelo topo. Os líderes devem comunicar constantemente a importância da segurança cibernética, integrando esta mentalidade em todos os processos e departamentos da empresa. Workshops, treinamentos e campanhas internas são essenciais para fomentar esta consciência na companhia. Além disso, é fundamental que todos os colaboradores, da alta administração até os colaboradores operacionais, estejam atualizados sobre as melhores práticas de segurança. Os líderes devem incentivar programas de educação contínua que abordem tanto os princípios básicos da segurança cibernética quanto as novas ameaças que surgem constantemente, e como responder a elas.
A alocação de recursos adequados é outra responsabilidade que vem de cima. É necessário investir tanto em tecnologias de ponta quanto em recursos humanos especializados. A implementação de soluções robustas, como Endpoint Detection and Response (EDR), Managed Detection and Response (MDR) e Vulnerability Prioritization Technology (VPT), é crucial.
Uma pesquisa da FTI Consulting revela que 59% dos executivos brasileiros consideram a cibersegurança uma prioridade, mas 43% ainda têm dificuldades em traduzir os riscos em termos financeiros ou materiais, destacando a necessidade de habilidade para comunicar esses riscos de forma tangível.
Liderar pelo exemplo é uma prática que reforça a importância da cibersegurança. Quando os colaboradores veem que a alta administração segue normas de segurança, tendem a seguir essas diretrizes. Isso inclui o uso de senhas fortes, autenticação multifatorial e adesão aos protocolos de segurança, especialmente em trabalho remoto. Para chegar a este nível de maturidade, os líderes também devem considerar parcerias com consultorias especializadas, que podem fornecer insights valiosos e ajudar na implementação eficaz de um plano de segurança cibernética. Auditorias de segurança, testes de penetração e serviços gerenciados de segurança são algumas das colaborações possíveis.
Para garantir a segurança cibernética, é necessário que todos sigam as melhores práticas. Portanto, campanhas de conscientização e uma abordagem educativa contínua são cruciais, assim como simulações de ataques para educar os colaboradores sobre como evitá-los.
Em última análise, a cibersegurança não é apenas uma questão de tecnologia, mas de compromisso e liderança. É responsabilidade dos líderes empresariais garantir que suas organizações não apenas sobrevivam, mas prosperem em um ambiente digital cada vez mais desafiador.
Co-CEO da ISH Tecnologia.