A segurança cibernética e a governança empresarial continuarão sendo temas críticos para as empresas em 2025. Segundo Leonel Conti, diretor de tecnologia da Redbelt Security, consultoria especializada em cibersegurança, a complicação dos riscos digitais e a escassez de profissionais qualificados tornam importante a adoção de estratégias cada vez mais estruturadas. Para ele, cinco desafios devem estar no radar das organizações no próximo ano: gestão de terceiros, identidade e chegada, resposta a incidentes, alocação de recursos e a evolução da segunda traço de resguardo.
“Acredito que toda empresa deve se preparar para essas questões desde já. Estamos falando de áreas que podem mandar o sucesso ou o fracasso da segurança e da eficiência operacional das companhias nos próximos anos”, afirma Conti.
A relação com fornecedores e parceiros se tornou um ponto vulnerável para muitas empresas, o que reforça a valimento da gestão de terceiros, também chamada de Third Party Risk Management (TPRM). Esse concepção envolve processos e políticas para minimizar os riscos associados a prestadores de serviço que têm chegada a sistemas e dados críticos. “Cada organização deve definir sua abordagem de gestão com base no próprio gosto ao risco, garantindo um estabilidade entre segurança e operação. Se os controles forem excessivos, a empresa pode perder destreza. Se forem relaxados demais, as vulnerabilidades aumentam”, explica Conti.
Essa premência de estabilidade também se aplica à gestão de identidade e chegada, outra preocupação crescente. Nos últimos anos, boa secção dos ataques cibernéticos explorou credenciais válidas, muitas vezes devido à falta de autenticação multifator (MFA) ou ao chegada descontrolado de usuários. “Identidade e chegada não são só uma preocupação técnica – são o core da segurança em tempos de ameaças cada vez mais sofisticadas”, alerta o técnico.
Além de substanciar essas medidas preventivas, as empresas precisam estar preparadas para reagir rapidamente quando uma prenúncio se concretiza. Para Conti, a resposta a incidentes não é mais uma opção, mas uma premência. Ele destaca que organizações maduras nessa extensão realizam testes frequentes de recuperação, definem Planos de Ininterrupção de Negócio (PCN) e envolvem toda a empresa na estratégia de resposta. “Não basta unicamente ter um projecto no papel. A empresa precisa testar e revisar sempre sua capacidade de resposta. Assim porquê no jiu-jitsu, onde a prática salva, na cibersegurança podemos expressar que ‘a resposta a incidentes salva’”, afirma.
O cenário se torna ainda mais reptador diante da escassez de profissionais qualificados, um problema que atinge empresas de todos os setores. O executivo observa que muitas organizações enfrentam o dilema de contratar especialistas internamente ou terceirizar serviços. A competição global por talentos, impulsionada por salários pagos em dólar, tem dificultado ainda mais esse processo. “Enquanto isso, empresas mais tradicionais, que ainda apostam no protótipo híbrido, perdem talentos para aquelas que oferecem work anywhere. Parece que o perfil das pessoas mudou bastante depois da pandemia”, analisa.
Diante desse novo contexto, a terceirização vem ganhando força porquê opção. “Se o talento não vem, por que não trazer uma empresa terceira e deixar essa responsabilidade com ela?”, sugere Conti.
Mas a segurança cibernética não depende unicamente de tecnologia e equipe especializada. A governança, o risco e a conformidade (GRC) também precisam evoluir para prometer que as medidas de proteção sejam, de vestuário, eficazes. O técnico destaca que a segunda traço de resguardo tem um papel estratégico dentro das organizações, mas nem sempre recebe a devida atenção. “Vejo muitos diretores de TI mergulhados na operação e deixando de lado o GRC. Mas é ele que pode dar o suporte necessário para sustentar o peso de uma operação robusta e sustentável”, afirma.
O duelo, no entanto, está na qualificação desse próprio time de governança. “O pormenor cá é que esse time também precisa saber de cibersegurança e tecnologia. Caso contrário, seus controles podem se tornar unicamente burocracia, sem impacto real na proteção da empresa”, alerta.
Embora temas porquê Lucidez Sintético (IA) estejam no meio dos debates tecnológicos, Conti acredita que o sigilo do sucesso em 2025 não está em tendências futuristas, mas no fortalecimento do importante. “IA já faz secção do nosso dia a dia e continuará evoluindo, mas o que realmente importa são os fundamentos bem-feitos. Processos muito estruturados, governança potente e um estabilidade entre inovação e segurança continuarão sendo a base para qualquer empresa que queira se sobresair”, conclui.
Descubra mais sobre DCiber
Assine para receber nossas notícias mais recentes por e-mail.
