top of page
Buscar

Coisas que parecem normais… mas não deveriam ser em CyberSecurity.

Na área de Cyber Security (Segurança da informação) muitos comportamentos se tornaram “normais”, mas não deveriam ser. Aceitar essas situações como parte da rotina pode limitar o valor de CyberSecurity dentro da organização e impedir o crescimento de quem atua nela.

Neste artigo, você vai encontrar ações práticas para transformar essas situações com protagonismo, visão e estratégia.


Ser incluído no projeto só depois que tudo já foi decidido ou entregue


Por que isso acontece

  1. A segurança ainda é vista como um “checklist final”, e não como parte da concepção.

  2. Geralmente há falta de integração entre segurança, desenvolvimento e gestão.


O que fazer

  • Proponha revisões de segurança como parte das fases iniciais do projeto (por exemplo, em reuniões de kickoff ou sprint 0).

  • Crie uma abordagem de “segurança como valor agregado” e não como controle.

  • Use exemplos reais de problemas evitados ou economias geradas quando segurança foi considerada desde o início.

  • Crie formas de "produtizar" os serviços de segurança, facilitando o seu acesso para qualquer membro de sua empresa.


Precisar convencer que segurança é parte da entrega, não um obstáculo


Por que isso acontece

  1. A imagem da segurança como algo que “trava” a operação ainda é forte.

  2. Comunicação extremamente técnica afasta quem decide.


O que fazer

  • Adapte a linguagem, explique o impacto da segurança no sucesso da entrega, não apenas no risco.

  • Envolva a segurança nos objetivos do negócio, mostrando como ela viabiliza confiança, continuidade e escalabilidade.

  • Apresente dados de mercado ou exemplos de falhas causadas por ausência de segurança, mas com equilíbrio.


Nunca ser chamado para reuniões estratégicas, mas ser cobrado por impactos estratégicos


Por que isso acontece

  1. Segurança é percebida como operacional e não estratégica.

  2. Falta uma ponte clara entre risco técnico e risco de negócio.


O que fazer

  • Produza relatórios executivos que traduzam riscos técnicos em linguagem de impacto.

  • Solicite espaço em fóruns ou reuniões de planejamento para apresentar visões de segurança.

  • Crie indicadores que conectem segurança à saúde do negócio (ex: tempo médio de resposta, impactos evitados, SLAs de segurança).


Ver os créditos do trabalho indo para outras áreas, mesmo quando Segurança foi essencial


Por que isso acontece

  1. Segurança opera nos bastidores e é invisível quando tudo funciona.

  2. Falta de posicionamento e comunicação ativa do que foi entregue.


O que fazer

  • Documente e compartilhe entregas com clareza (ex: atualizações preventivas, melhorias de controles, processos otimizados).

  • Crie rituais de visibilidade com outras áreas (boletins mensais, reuniões curtas de alinhamento, dashboards).

  • Elogie as áreas parceiras publicamente, isso estimula reciprocidade e mostra maturidade.


Perceber que segurança só vira pauta quando chega o auditor ou o incidente


Por que isso acontece

  1. Muitas empresas ainda tratam segurança de forma reativa.

  2. A cultura de prevenção é trocada pela de correção, geralmente tarde demais.


O que fazer

  • Desenvolva uma agenda proativa: proponha treinamentos, testes de segurança, exercícios de simulação.

  • Alinhe a pauta de segurança com o calendário do negócio (lançamentos, auditorias, períodos críticos).

  • Posicione a segurança como uma vantagem competitiva, e não só uma exigência.


Ouvir... “isso nunca aconteceu aqui” como justificativa para não agir


Por que isso acontece

  1. A resistência à mudança é comum em ambientes que não vivenciaram incidentes graves.

  2. A ausência de incidentes é interpretada como ausência de risco.


O que fazer

  • Traga cases reais de incidentes em empresas do mesmo setor ou porte.

  • Aponte indicadores de risco (vulnerabilidades abertas, dependência de pessoas-chave, falta de plano de resposta).

  • Use o discurso da responsabilidade: “Nosso trabalho é garantir que continue não acontecendo.”


Conclusão


Nenhum desses pontos é fácil de mudar, especialmente se a cultura da organização ainda está amadurecendo. Mas é exatamente por isso que o protagonismo importa, é quando alguém se posiciona com visão, consistência e estratégia, que a percepção da segurança começa a mudar.

Não espere o cenário perfeito para agir. A segurança precisa de gente que decide fazer diferente, antes que os riscos decidam por todos.


Comments

Security Every Day © 2024 - Todos os Direitos Reservados por SecDay

  • alt.text.label.LinkedIn
  • alt.text.label.YouTube
bottom of page