Segurança digital: conhecer seus riscos é o primeiro passo para proteger valor e reputação
(*) Por Hesron Hori
RAPHAELL CORREA
13/10/2025 02h00 - Atualizado há 6 horas
Under Protection
As empresas vivem em um cenário no qual ataques cibernéticos não são mais exceção, mas rotina. O Fórum Econômico Mundial já classifica a segurança digital como um dos riscos globais mais críticos da atualidade, comparável a crises financeiras e ambientais. Essa realidade mostra que não estamos diante de uma preocupação técnica restrita ao departamento de TI, mas de uma questão estratégica que pode comprometer valor de mercado, reputação e até a sobrevivência de uma organização. Segundo o Fundo Monetário Internacional, incidentes cibernéticos no setor financeiro geraram perdas superiores a US$ 12 bilhões em duas décadas — um número que reforça a dimensão do problema mesmo em mercados altamente regulados. Ainda assim, os custos diretos não contam toda a história. Violações de dados e interrupções operacionais geram impactos prolongados em cadeia: reduzem competitividade, atrasam inovação e corroem a confiança de clientes, investidores e parceiros. A reputação, ativo intangível fundamental, muitas vezes leva anos para ser reconstruída — quando é possível recuperá-la. De vulnerabilidade a risco: a diferença que salva negócios Um dos grandes equívocos do mercado é confundir risco com lista de vulnerabilidades. Relatórios técnicos que apontam dezenas de falhas críticas podem assustar, mas não traduzem necessariamente o que ameaça a continuidade do negócio. Risco não é o número de vulnerabilidades; risco é a probabilidade de que uma ameaça realmente comprometa a operação, gere perdas financeiras, abale a imagem da empresa ou reduza sua capacidade de competir. É nesse ponto que conhecer seus riscos se torna indispensável. Assim como fazemos check-ups periódicos na saúde para identificar pontos de atenção antes que eles evoluam para doenças graves, empresas precisam avaliar continuamente sua postura de segurança digital. O diagnóstico deve ser abrangente, conectando vulnerabilidades técnicas ao impacto estratégico, e orientando a tomada de decisão sobre onde e como investir. Segurança de ponta a ponta: amadurecimento digital pode proteger o futuro Segurança digital não se constrói com soluções isoladas ou respostas emergenciais. A verdadeira maturidade vem de uma abordagem de ponta a ponta: da identificação de riscos e vulnerabilidades ao planejamento, prevenção, monitoramento e resposta a incidentes. Essa jornada exige três pilares fundamentais: - Governança – políticas claras, alinhadas aos objetivos do negócio, que tratem segurança como parte da estratégia corporativa e não apenas como despesa técnica.
- Investimento assertivo – alocar recursos de forma direcionada, garantindo que cada real aplicado gere retorno em resiliência e proteção, sem desperdícios em soluções descoladas da realidade da empresa.
- Cultura e pessoas – equipes capacitadas, fornecedores avaliados e consciência de que a segurança é responsabilidade compartilhada em toda a organização.
Institutos de pesquisa internacionais reforçam que empresas que investem de forma estruturada em segurança digital conseguem reduzir significativamente o impacto financeiro de violações, mas, sobretudo, preservam valor e confiança. Mais do que blindar sistemas, trata-se de proteger a imagem e cuidar da sustentabilidade do negócio. No fim das contas, a pergunta que toda liderança deve se fazer é simples: quanto do futuro da empresa estamos dispostos a arriscar por não conhecer e não cuidar dos nossos riscos hoje? (*) Hesron Hori é diretor de Risk Assessment da Under Protection. Sobre Hesron Hori Hesron Hori é diretor de Risk Assessment da Under Protection, onde atua desde 2011 e se tornou sócio em 2015. Formado em Sistemas de Informação e em Segurança da Informação, com MBA em Administração, Finanças e Geração de Valor, Hesron acumula cerca de 20 anos de experiência em tecnologia e mais de 15 em segurança da informação. É certificado como Hacker Ético (CEH – EC-Council) e Auditor Líder nas ISOs 27001 e 22301, além de possuir formações em instituições internacionais de referência como US DHS CISA e CompTIA. Na Under Protection, lidera o Farol de Risk Assessment, conduzindo serviços consultivos como NG LISA ® (Levantamento de Informações Sobre o Ambiente). Ao longo de sua carreira, esteve à frente de projetos estratégicos de avaliação de maturidade e auditorias de segurança digital para grandes organizações, consolidando-se como referência em transformar riscos em oportunidades de proteção e evolução corporativa. Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
RAPHAEL CORREA SIQUEIRA
[email protected]
.png){kind=logo}