Por que tantos ainda fracassam no básico em segurança digital?

*Por Jardel Torres // Mesmo com a escalada dos ataques cibernéticos, muitas empresas ainda enfrentam dificuldade em consolidar uma estratégia de segurança robusta. A pesquisa da Deloitte confirma essa contradição: 85% das organizações dizem que a liderança está comprometida com a cibersegurança, mas, na prática, isso nem sempre se traduz em ações consistentes, investimentos adequados ou prioridade estratégica. É a distância entre discurso e execução que mantém tantas companhias vulneráveis.

O problema não é falta de consciência, é falta de priorização. Em muitos projetos, a segurança entra apenas no final, como validação, e não como parte do planejamento. O resultado é uma operação reativa, focada em apagar incêndios, corrigir brechas e remediar incidentes, mas sem uma construção sustentável a médio e longo prazo. A fragmentação interna intensifica esse cenário. Organizações possuem ferramentas, políticas e controles, mas sem governança, cadência e responsáveis claros, esse conjunto não se traduz em proteção efetiva. Segurança exige rotina, acompanhamento e, sobretudo, patrocínio da liderança.

O fator humano continua sendo um dos maiores vetores de risco. A pesquisa aponta que apenas 57% dos profissionais têm pleno entendimento dos programas de segurança, e isso explica boa parte das falhas. Sem compreender o impacto de ações simples, como clicar em links suspeitos ou compartilhar acessos, colaboradores mantêm hábitos que comprometem a organização, mesmo com processos bem definidos. A ausência de uma liderança dedicada – como um CISO (diretor de segurança) ou equivalente – também compromete decisões. Apenas grandes empresas possuem essa posição formal. Nas demais, o tema fica diluído entre TI, infraestrutura e compliance. Sem alguém capaz de traduzir risco técnico em impacto de negócio, a segurança segue tratada como custo, e não como continuidade operacional.

O desafio se amplia com a adoção acelerada de IA, GenAI e Cloud. Apesar do potencial dessas tecnologias, muitas empresas as implementam sem organizar a base, gerando sobreposição de ferramentas, desperdício de recursos e aumento da superfície de ataque. Tecnologia avançada, sem estrutura, vira complexidade e não proteção.

Outro ponto é a terceirização, presente em 74% das organizações segundo o estudo, que também exige atenção. Parceiros ampliam capacidade técnica, mas não substituem o papel de governança interna. Sem integração e acompanhamento, a cadeia de suprimentos torna-se um vetor crítico – e ataques recentes comprovam isso. Além disso, mesmo com 84% das empresas declarando conformidade com a LGPD, ainda há diferença entre seguir normas e incorporar segurança como cultura. Adequação documental não significa maturidade. A transformação real ocorre quando segurança influencia decisões, arquitetura, processos e escolha de fornecedores.

Mas como superar estes desafios e avançar em segurança digital? Para evoluir, é necessário migrar da postura reativa para uma abordagem preventiva. Isso começa com visibilidade do ambiente, diagnóstico concreto, priorização baseada em risco e rotinas de acompanhamento. Segurança não é um projeto: é disciplina de gestão.

À medida que a superfície de ataque cresce e a transformação digital acelera, a segurança deixa de ser diferencial e se torna determinante para a continuidade do negócio. A vantagem competitiva estará nas empresas que tratarem segurança como parte viva de sua governança preventiva, integrada e sustentada pela liderança.

*Jardel Torres é sócio e CCO da OSTEC, empresa especializada em soluções de cibersegurança e gestão de risco digital