OpiniãoSegurança

Por que o Brasil precisa mudar sua postura em segurança digital?

A proteção de dados não pode mais ser tratada como uma função secundária da TI. Ela precisa estar no centro da estratégia de negócios.

Por Alexandre Paoleschi*

Nos últimos meses, uma série de incidentes colocou em xeque a segurança digital no Brasil. Em julho, mais de 11 milhões de chaves Pix foram expostas em um vazamento de dados do Conselho Nacional de Justiça (CNJ). Dias antes, o Banco Central já havia confirmado que duas instituições financeiras autorizadas tinham sido vítimas de violações. Esses casos não são isolados, pois fazem parte de uma escalada preocupante de ataques bem-sucedidos contra empresas públicas e privadas, revelando uma fragilidade estrutural na nossa cibersegurança.

Há um padrão recorrente que precisa ser encarado com mais seriedade. A maioria das empresas brasileiras ainda concentra seus investimentos em tecnologias de proteção perimetral, como firewalls e sistemas de detecção de intrusão, mas negligencia o essencial: a capacidade de recuperação. Quando o ataque acontece, é comum descobrirem que não há um plano de contingência viável, que os backups estão desatualizados ou que sequer existe visibilidade ou confiança sobre a eficácia das cópias de segurança. O que poderia ser um incidente controlável acaba se tornando um colapso.

A proteção de dados não pode mais ser tratada como uma função secundária da TI. Ela precisa estar no centro da estratégia de negócios. Empresas que não encaram essa mudança cultural correm o risco de desaparecer diante de um ataque grave.

Na minha companhia, atuamos justamente nesse ponto, que é preparar organizações para o pior cenário quando a prevenção falha. Investir apenas em proteção de perímetro é como trancar todas as portas e janelas da sua casa e não ter um plano para reconstruí-la após um incêndio. Nesse caso, a sensação de segurança era apenas uma ilusão. A cada novo caso que chega até nós, o enredo se repete: erros evitáveis, ausência de testes de recuperação, políticas mal definidas, falta de visibilidade da camada de gestão e uma cultura de improviso.


Além disso, a responsabilização no Brasil ainda é incipiente. Apesar dos avanços trazidos pela Lei Geral de Proteção de Dados (LGPD), faltam diretrizes técnicas mais robustas e fiscalização eficaz, especialmente em setores críticos como saúde, finanças e serviços públicos. Em países como os Estados Unidos e membros da União Europeia, falhas graves geram consequências reais: executivos são responsabilizados e as penalidades vão além de comunicados genéricos. Aqui, muitas vezes, quem paga a conta é o cidadão, mesmo sem ter qualquer responsabilidade no ocorrido.

A mudança que precisamos é, antes de tudo, cultural e começa no topo. Segurança digital deve ser pauta de conselhos, da alta liderança e das decisões estratégicas. Não se trata apenas de tecnologia, mas de visão de futuro. Prevenir é mais barato, eficaz e inteligente do que remediar. E não basta tentar bloquear os ataques: é preciso estar preparado para se recuperar rapidamente após um incidente.

O Brasil precisa parar de improvisar. Segurança digital não é custo. É continuidade, reputação, competitividade. É um investimento essencial para proteger instituições, dados e, acima de tudo, a confiança da sociedade.

* Alexandre Paoleschi é fundador da Fenix DFA e CEO da KYMO Investments

Botão Voltar ao topo