O Brasil ocupa a segunda posição no ranking mundial dos países mais atacados por cibercriminosos, de acordo com o Panorama de Ameaças para a América Latina 2024, da Kaspersky. Durante o período de um ano, foram registrados mais de 700 milhões de ataques virtuais, o que representa 1.379 golpes por minuto. A situação é alarmante: mesmo com uma redução de 16% nos ataques, o país concentra 63% de todas as detecções de malware da América Latina.
Esses números refletem a urgência de uma mudança de mentalidade, especialmente na gestão pública. Com mais de 25 anos de experiência à frente de projetos tecnológicos em instituições como a Secretaria de Cultura de São Paulo e a Fundação Casa, Mirella afirma que o setor público ainda carece de um entendimento mais estratégico sobre a importância da cibersegurança.
Não se trata apenas de investir em ferramentas de tecnologia, mas também em processos, governança e, principalmente, na formação das equipes para lidar com essas questões de forma estratégica. A segurança digital não é responsabilidade exclusiva da área de TI, mas deve ser compartilhada por toda a organização — especialmente em ambientes públicos, onde a gestão de dados sensíveis é prioridade.
A seguir, 7 erros mais comuns que as lideranças cometem na gestão da cibersegurança — tanto no setor público quanto no privado — e orienta como evitá-los para construir uma cultura organizacional mais segura, eficiente e preparada para os desafios digitais:
- Encarar tecnologia apenas como despesa, e não como investimento
A visão equivocada de que tecnologia é um custo operacional impede as instituições de adotarem uma abordagem proativa em relação à segurança cibernética. A tecnologia deve ser vista como uma alavanca estratégica que contribui para a eficiência operacional e a proteção dos dados. Investir em cibersegurança é uma medida preventiva que reduz riscos e evita grandes perdas futuras.
- Ignorar as particularidades do setor público
Ao aplicar soluções do setor privado no serviço público, é comum negligenciar especificidades como a responsabilidade sobre dados sensíveis e obrigações legais. As instituições públicas lidam com informações críticas que exigem atenção especial. A segurança digital deve ser construída com foco nessas particularidades, respeitando a legislação vigente e garantindo a proteção adequada dos dados.
- Reduzir a cibersegurança apenas à infraestrutura de TI
Focar exclusivamente nas ferramentas e sistemas de proteção, sem considerar o comportamento das pessoas e os processos internos, é um erro recorrente. A cibersegurança deve ser abordada de forma integrada, com treinamento contínuo dos colaboradores e a criação de processos robustos que minimizem o risco de falhas humanas.
- Permitir a falta de integração entre sistemas e órgãos públicos
A ausência de comunicação entre diferentes sistemas e órgãos públicos cria brechas que favorecem erros e fraudes. Para fortalecer a segurança, é fundamental garantir a interoperabilidade entre sistemas, possibilitando o compartilhamento seguro e eficiente de dados, o que aumenta a transparência e reduz vulnerabilidades.
- Deixar de implementar uma governança de dados eficiente
A ausência de uma governança de dados adequada facilita o uso incorreto, o vazamento ou o armazenamento de informações sem a devida proteção, como a criptografia. Para proteger dados sensíveis — como registros de saúde, educação e segurança pública —, as instituições precisam adotar políticas claras de governança de dados, com processos bem definidos para armazenamento, acesso e descarte de informações.
- Subestimar os riscos de ciberataques em infraestruturas críticas
Muitas vezes, a segurança digital nas linhas industriais e em infraestruturas críticas é negligenciada — mas os ataques a esses setores estão em crescimento. Instituições públicas e privadas que atuam com sistemas essenciais precisam adotar medidas rigorosas de proteção para evitar que falhas comprometam a operação, a segurança nacional e a confiança da população.
- Adotar uma postura apenas reativa, sem foco em prevenção
Ainda é comum que a cibersegurança seja tratada apenas depois da ocorrência de incidentes. No entanto, uma gestão eficiente exige políticas contínuas de segurança e a construção de uma cultura organizacional que priorize a proteção de dados desde a sua origem, adotando uma abordagem preventiva para reduzir riscos e fortalecer a confiança social.
Com a identificação e correção desses erros, Mirella ressalta que os líderes estarão mais bem preparados para adotar uma postura preventiva e colaborativa, fortalecendo a proteção das informações públicas e corporativas. A integração da cibersegurança à cultura organizacional não é apenas desejável — é essencial para garantir a continuidade dos serviços, a segurança dos dados e a confiança da sociedade.
Mirella Kurata, fundadora da DMK3, com passagens por órgãos como a Secretaria de Cultura de São Paulo e a Procuradoria do Estado, Mirella é referência em segurança cibernética e inovação no governo. Ela também é mentora e consultora em projetos de segurança e governança de dados para diversas instituições públicas e privadas.
Fonte: TI INSIDE Online - Leia mais
