A importância da cultura de cibersegurança nas decisões estratégicas
A crescente onda de ataques cibernéticos e o avanço da inteligência artificial (IA) têm imposto um novo patamar de urgência às organizações: integrar a cultura de cibersegurança às decisões estratégicas. Ainda que o mercado de seguros cibernéticos tenha amadurecido nos últimos anos, a baixa maturidade das empresas em segurança digital permanece um ponto crítico.
Dados recentes do Índice de Preparação para Cibersegurança da Cisco revelam um cenário alarmante: apenas 5% das organizações no Brasil estão realmente preparadas para lidar com ameaças cibernéticas. Mesmo com 77% das empresas tendo sofrido incidentes ligados à IA em 2024, mais da metade delas ainda destina menos de 10% do orçamento de TI à segurança da informação.
Esse contexto se torna ainda mais complexo com a popularização de tecnologias de IA generativa e a ampliação do trabalho remoto. Ambientes de nuvem e arquiteturas abertas elevam a vulnerabilidade a níveis inéditos. A cultura de cibersegurança, portanto, não pode mais ser tratada como um tema técnico ou isolado ela precisa ser estratégica, transversal e integrada à governança.
O setor de saúde na mira dos ataques
O setor de saúde tem se tornado um dos principais alvos dos cibercriminosos no Brasil. Segundo Thiago Fialho, sócio da GTPLAN, o segmento foi o terceiro mais atacado no país em 2024, com 6,5 mil tentativas registradas.
“Estudos demonstram um aumento nas complicações médicas e até mesmo na mortalidade de pacientes durante incidentes de segurança digital”, afirma.
A razão para esse foco é clara: hospitais e laboratórios processam enormes volumes de dados altamente sensíveis. Em caso de vazamentos, os valores exigidos em resgates são altos, e frequentemente pagos. Como aponta Glaucio Dias, também sócio da GTPLAN.
“Esse setor é extremamente visado, porque lida com informações críticas. Quando ocorre um vazamento, os resgates são altíssimos”.
Diante disso, cresce a importância de integrar medidas preventivas não apenas em infraestrutura, mas na cultura organizacional como um todo. É preciso que a gestão hospitalar esteja envolvida diretamente nas decisões sobre segurança da informação, alinhando políticas internas, treinamentos e investimentos.
Cibersegurança estratégica: da apólice à cultura
O seguro cibernético deixou de ser apenas uma ferramenta de indenização para se tornar uma solução estratégica. Hoje, as melhores práticas do setor incluem consultorias, análise de vulnerabilidades, suporte emergencial e coberturas que vão desde resposta a incidentes até perdas reputacionais.
Contudo, como alerta a especialista Ana Albuquerque, da WTW, nenhuma apólice é suficiente sem um diagnóstico consistente. A avaliação da maturidade de segurança da empresa, identificação de riscos e análise dos controles internos devem vir antes da contratação. E isso exige uma cultura de cibersegurança robusta.
Mitre, da PwC Brasil, reforça: a baixa integração da segurança às decisões estratégicas e a escassa participação de responsáveis pela área em fóruns executivos continuam sendo gargalos. Superar esses desafios exige mais do que tecnologia, requer mudança cultural, alinhamento interno e protagonismo da alta liderança.
Conclusão
Integrar a cultura de cibersegurança à estratégia corporativa deixou de ser uma vantagem competitiva para se tornar uma condição de sobrevivência no cenário atual. Especialmente em setores críticos como o da saúde, onde os impactos ultrapassam perdas financeiras e atingem vidas humanas, a atenção a esse tema deve ser contínua, estratégica e culturalmente enraizada.
Confira abaixo a matéria do jornal Valor Econômico
