Segurança como prioridade: o Brasil precisa falar (muito) mais sobre resiliência

Por mais de uma década, o tema da segurança, sobretudo a digital, circulou discretamente pelos bastidores das grandes decisões corporativas. Era um assunto técnico, de especialistas, que raramente ultrapassava o limite das equipes de TI (tecnologia da informação). Mas esse tempo ficou no passado. Em 2024, o mercado brasileiro de cibersegurança movimentou quase US$ 3 bilhões (R$ 16,7 bilhões), e a expectativa é que alcance a marca de US$ 4,5 bilhões (R$ 25 bilhões), segundo a Peers Consulting.

Mais do que números promissores, os dados refletem uma realidade que se impôs com rigor: proteger dados, sistemas e estruturas críticas passou a ser condição mínima de funcionamento para qualquer organização, pública ou privada. E o Brasil ainda enfrenta desafios consideráveis nesse cenário. 

O relatório Fluindo pela Amazônia, divulgado pela Kaspersky, aponta que o país registrou, apenas em 2024, 309 bancos de dados vazados, 37 milhões de contas comprometidas e 30 grupos de ransomware operando livremente no território nacional. Esses números apontam também para a transformação silenciosa, porém profunda, do papel da segurança dentro das instituições. 

Se antes era possível dissociar a área de segurança das decisões estratégicas, hoje essa separação é praticamente impensável. A segurança tornou-se uma camada invisível que sustenta operações, reputações e até a continuidade institucional de empresas e governos. 

Afinal, o que acontece quando uma cidade paralisa porque os servidores da prefeitura foram criptografados por um ataque? Quando uma cadeia de supermercados não consegue operar porque seus sistemas de pagamento caíram? Ou quando um hospital perde acesso ao prontuário de milhares de pacientes em pleno atendimento? Esses não são mais cenários hipotéticos — são episódios reais, que se repetem com frequência crescente e geram prejuízos mensuráveis, além de danos imateriais profundos.

A resposta das organizações a essas situações tem se concentrado, cada vez mais, em estratégias de resiliência. O termo, embora frequentemente usado como jargão, carrega uma ideia bastante concreta: a capacidade de resistir, reagir e se adaptar rapidamente diante de uma ameaça. Isso implica investimentos em tecnologia, mas também mudanças culturais profundas. E é nesse ponto que muitas instituições ainda falham.

A pesquisa Data Breach Investigations Report, da Verizon, aponta que 68% das violações de dados em 2024 estiveram ligadas a falhas humanas ou operacionais. Ou seja, não basta implantar firewalls e antivírus sofisticados: a construção de um ambiente verdadeiramente seguro passa por políticas internas bem desenhadas, capacitação contínua, simulações, revisão de processos e, principalmente, pelo comprometimento das lideranças. 

A segurança não pode ser um departamento isolado, acionado em momentos de crise. Ela precisa estar integrada à lógica de funcionamento da organização.

No Brasil, essa mudança ainda é desigual. Enquanto grandes corporações já incorporaram o discurso da segurança como fator de competitividade, muitas pequenas e médias empresas seguem expostas, seja por limitação orçamentária, seja por desconhecimento da gravidade do problema. O desafio é ampliar o alcance da cultura de segurança, criando ecossistemas mais preparados, com políticas públicas, marcos regulatórios e formação de profissionais especializados.

Vale lembrar que segurança, nesse contexto, não é sinônimo apenas de proteção contra ataques, mas também de continuidade operacional. A empresa que investe em backup, planos de contingência e redes segmentadas está investindo, antes de tudo, na sua sobrevivência em tempos de instabilidade. E em um país que ainda convive com oscilações políticas, econômicas e sociais constantes, essa pode ser a diferença entre manter-se competitivo ou desaparecer do mapa.

Falar de segurança, portanto, é falar de futuro. E fazer isso com profundidade, integração e visão estratégica é hoje uma urgência.

Jacqueline Gagliano, gerente de produto da RX Brasil e responsável pela ISC Brasil, é formada em Comunicação pela Oswaldo Cruz, pós-graduada em Administração e Organização de Eventos pelo Senac Brasil e possui especialização em Criação, Desenvolvimento e Gestão de Produtos pela Fundação Getúlio Vargas.