Entre Senhas e Silêncios: o Segredo da Segurança

Um relato corporativo em tom de mistério.

Havia algo de estranho nos corredores daquela corporação. Os relatórios financeiros, sempre tão previsíveis, começavam a apresentar pequenas distorções. Nada gritante, apenas números que não fechavam, metas que quase se cumpriam, projeções que quase se realizavam. Como em um romance de mistério, eram pistas discretas, quase invisíveis, que só um olhar atento perceberia.

Os executivos, reunidos em salas envidraçadas, discutiam estratégias, investimentos, fusões. Mas ninguém parecia notar o elemento silencioso que rondava a empresa: a ausência de uma cultura real de segurança da informação.

O início do enigma

Em muitas organizações, políticas de segurança são documentos impecáveis, redigidos com rigor técnico, mas que repousam em pastas digitais como personagens esquecidos. Enquanto isso, incidentes se acumulam, pequenos, repetitivos, quase banais. Um clique em um e-mail suspeito, uma senha compartilhada, um software não atualizado.

E então, como em um capítulo decisivo, surge o incidente maior.

Segundo o Kaspersky Security Bulletin, entre novembro de 2024 e outubro de 2025 foram detectados, em média, 500 mil arquivos maliciosos por dia, um aumento de 7% em relação ao ano anterior.

O CTIR.GOV registrou, em 2025, 18.092 notificações de incidentes de segurança no setor público federal. Representa o maior volume desde o início da série histórica, com vazamento de dados liderando as ocorrências.

No setor privado, o Relatório Anual Heimdall 2025 da ISH Tecnologia revela um cenário de pressão constante sobre empresas brasileiras, marcado por um fluxo intenso de tentativas de invasão e pela recorrente exposição do setor financeiro como alvo preferencial.

A trama se complica

Apesar disso, muitos conselhos e investidores continuam a tratar segurança como um custo, não como um fator de valuation. Em processos de aquisição, riscos cibernéticos são frequentemente subestimados, mesmo quando incidentes anteriores já deixaram marcas financeiras e reputacionais.

Reportagens recentes mostram que falhas simples, como falta de atualização de sistemas, ausência de autenticação multifator ou políticas não implementadas, continuam sendo causas recorrentes de incidentes que poderiam ter sido evitados.

E assim, como em uma boa história de Agatha Christie, o culpado não é um personagem sombrio escondido na sala ao lado.

O culpado é a ausência de responsabilidade compartilhada.

A revelação final

Quando todos acreditam que segurança é responsabilidade de “outro departamento”, cria-se o cenário perfeito para que pequenos incidentes se repitam, até que um grande aconteça. E quando ele acontece, o impacto financeiro é imediato: interrupções operacionais, perda de confiança, multas regulatórias, queda no valuation.

O mistério, portanto, não está em quem atacou, mas em quem deixou de agir.

A solução?

Transformar segurança em cultura, não em documento.

Treinar equipes, reforçar responsabilidades, integrar segurança às decisões estratégicas e ao planejamento financeiro. CEOs, conselhos e investidores precisam tratar segurança como tratam fluxo de caixa: um elemento vital, contínuo e inegociável.

Porque, no fim, como Poirot nos lembra em The Mysterious Affair at Styles, “a imaginação é uma boa serva, mas uma má mestra. A explicação mais simples é sempre a mais provável” e no mundo da segurança, a explicação mais simples costuma ser também a mais negligenciada.

Bibliografia

• Kaspersky Security Bulletin 2025 — Estatísticas globais de arquivos maliciosos detectados (novembro de 2024 a outubro de 2025).
• CTIR.GOV — Painel Em Números 2025: incidentes cibernéticos no setor público federal brasileiro.
• ISH Tecnologia — Relatório Anual Heimdall 2025

Como este artigo foi produzido

Seria contraditório dar aulas de governança de IA sem utilizá‑la de forma consciente e responsável. Por isso, optei por usar inteligência artificial, de maneira transparente, como assistente no processo editorial.

Este artigo foi produzido com o apoio do Claude, do Copilot e do Gemini. Conduzi todas as etapas do trabalho: defini o tema, orientei a abordagem, solicitei e validei fontes, revisei cada versão e ajustei o conteúdo até que refletisse com precisão o que queria comunicar.

É exatamente isso que defendo em minhas aulas: IA como ferramenta de amplificação do conhecimento humano, não como substituta da análise, do julgamento e da responsabilidade de quem decide.