A importância da cultura de cibersegurança nas decisões estratégicas
A crescente onda de ataques cibernéticos e o avanço da inteligência artificial (IA) têm imposto um novo patamar de urgência às organizações: integrar a cultura de cibersegurança às decisões estratégicas. Ainda que o mercado de seguros cibernéticos tenha amadurecido nos últimos anos, a baixa maturidade das empresas em segurança digital permanece um ponto crítico.
Dados recentes do Índice de Preparação para Cibersegurança da Cisco revelam um cenário alarmante: apenas 5% das organizações no Brasil estão realmente preparadas para lidar com ameaças cibernéticas. Mesmo com 77% das empresas tendo sofrido incidentes ligados à IA em 2024, mais da metade delas ainda destina menos de 10% do orçamento de TI à segurança da informação.
Esse contexto se torna ainda mais complexo com a popularização de tecnologias de IA generativa e a ampliação do trabalho remoto. Ambientes de nuvem e arquiteturas abertas elevam a vulnerabilidade a níveis inéditos. A cultura de cibersegurança, portanto, não pode mais ser tratada como um tema técnico ou isolado ela precisa ser estratégica, transversal e integrada à governança.
O setor de saúde na mira dos ataques
O setor de saúde tem se tornado um dos principais alvos dos cibercriminosos no Brasil. Segundo Thiago Fialho, sócio da GTPLAN, o segmento foi o terceiro mais atacado no país em 2024, com 6,5 mil tentativas registradas.
“Estudos demonstram um aumento nas complicações médicas e até mesmo na mortalidade de pacientes durante incidentes de segurança digital”, afirma.
A razão para esse foco é clara: hospitais e laboratórios processam enormes volumes de dados altamente sensíveis. Em caso de vazamentos, os valores exigidos em resgates são altos, e frequentemente pagos. Como aponta Glaucio Dias, também sócio da GTPLAN.
“Esse setor é extremamente visado, porque lida com informações críticas. Quando ocorre um vazamento, os resgates são altíssimos”.
Diante disso, cresce a importância de integrar medidas preventivas não apenas em infraestrutura, mas na cultura organizacional como um todo. É preciso que a gestão hospitalar esteja envolvida diretamente nas decisões sobre segurança da informação, alinhando políticas internas, treinamentos e investimentos.
Cibersegurança estratégica: da apólice à cultura
O seguro cibernético deixou de ser apenas uma ferramenta de indenização para se tornar uma solução estratégica. Hoje, as melhores práticas do setor incluem consultorias, análise de vulnerabilidades, suporte emergencial e coberturas que vão desde resposta a incidentes até perdas reputacionais.
Contudo, como alerta a especialista Ana Albuquerque, da WTW, nenhuma apólice é suficiente sem um diagnóstico consistente. A avaliação da maturidade de segurança da empresa, identificação de riscos e análise dos controles internos devem vir antes da contratação. E isso exige uma cultura de cibersegurança robusta.
Mitre, da PwC Brasil, reforça: a baixa integração da segurança às decisões estratégicas e a escassa participação de responsáveis pela área em fóruns executivos continuam sendo gargalos. Superar esses desafios exige mais do que tecnologia, requer mudança cultural, alinhamento interno e protagonismo da alta liderança.
Shadow AI
Um dos fenômenos mais preocupantes no atual cenário de riscos digitais é a chamada Shadow AI, o uso não autorizado ou não monitorado de ferramentas de inteligência artificial por colaboradores dentro das organizações.
Muitas vezes, esses acessos ocorrem por meio de plataformas públicas de IA generativa, sem qualquer validação da área de segurança da informação. Isso cria uma zona cega para os gestores, que perdem visibilidade sobre o trânsito de dados, expondo informações sensíveis a vazamentos, violações de compliance e até manipulações externas.
O perigo é ainda maior em setores como o da saúde, onde dados clínicos e históricos de pacientes podem ser inseridos em sistemas sem rastreabilidade ou controle.
Combater a Shadow AI exige mais do que bloqueios técnicos: é necessário desenvolver uma cultura de cibersegurança que inclua educação, governança e políticas claras sobre o uso ético e seguro da IA.
Conclusão
Integrar a cultura de cibersegurança à estratégia corporativa deixou de ser uma vantagem competitiva para se tornar uma condição de sobrevivência no cenário atual. Especialmente em setores críticos como o da saúde, onde os impactos ultrapassam perdas financeiras e atingem vidas humanas, a atenção a esse tema deve ser contínua, estratégica e culturalmente enraizada.
Confira abaixo a matéria do jornal Valor Econômico
