A segurança cibernética e a governança empresarial continuarão sendo temas críticos para as empresas em 2025. Segundo Leonel Conti, diretor de tecnologia da Redbelt Security, consultoria especializada em cibersegurança, a complexidade dos riscos digitais e a escassez de profissionais qualificados tornam essencial a adoção de estratégias cada vez mais estruturadas. Para ele, cinco desafios devem estar no radar das organizações no próximo ano: gestão de terceiros, identidade e acesso, resposta a incidentes, alocação de recursos e a evolução da segunda linha de defesa.
“Acredito que toda empresa deve se preparar para essas questões desde já. Estamos falando de áreas que podem determinar o sucesso ou o fracasso da segurança e da eficiência operacional das companhias nos próximos anos”, afirma Conti.
A relação com fornecedores e parceiros se tornou um ponto vulnerável para muitas empresas, o que reforça a importância da gestão de terceiros, também chamada de Third Party Risk Management (TPRM). Esse conceito envolve processos e políticas para minimizar os riscos associados a prestadores de serviço que têm acesso a sistemas e dados críticos. “Cada organização deve definir sua abordagem de gestão com base no próprio apetite ao risco, garantindo um equilíbrio entre segurança e operação. Se os controles forem excessivos, a empresa pode perder agilidade. Se forem relaxados demais, as vulnerabilidades aumentam”, explica Conti.
Essa necessidade de equilíbrio também se aplica à gestão de identidade e acesso, outra preocupação crescente. Nos últimos anos, boa parte dos ataques cibernéticos explorou credenciais válidas, muitas vezes devido à falta de autenticação multifator (MFA) ou ao acesso descontrolado de usuários. “Identidade e acesso não são só uma preocupação técnica – são o core da segurança em tempos de ameaças cada vez mais sofisticadas”, alerta o especialista.
Além de reforçar essas medidas preventivas, as empresas precisam estar preparadas para reagir rapidamente quando uma ameaça se concretiza. Para Conti, a resposta a incidentes não é mais uma opção, mas uma necessidade. Ele destaca que organizações maduras nessa área realizam testes frequentes de recuperação, definem Planos de Continuidade de Negócio (PCN) e envolvem toda a empresa na estratégia de resposta. “Não basta apenas ter um plano no papel. A empresa precisa testar e revisar constantemente sua capacidade de resposta. Assim como no jiu-jitsu, onde a prática salva, na cibersegurança podemos dizer que ‘a resposta a incidentes salva’”, afirma.
O cenário se torna ainda mais desafiador diante da escassez de profissionais qualificados, um problema que atinge empresas de todos os setores. O executivo observa que muitas organizações enfrentam o dilema de contratar especialistas internamente ou terceirizar serviços. A competição global por talentos, impulsionada por salários pagos em dólar, tem dificultado ainda mais esse processo. “Enquanto isso, empresas mais tradicionais, que ainda apostam no modelo híbrido, perdem talentos para aquelas que oferecem work anywhere. Parece que o perfil das pessoas mudou bastante depois da pandemia”, analisa.
Diante desse novo contexto, a terceirização vem ganhando força como alternativa. “Se o talento não vem, por que não trazer uma empresa terceira e deixar essa responsabilidade com ela?”, sugere Conti.
Mas a segurança cibernética não depende apenas de tecnologia e equipe especializada. A governança, o risco e a conformidade (GRC) também precisam evoluir para garantir que as medidas de proteção sejam, de fato, eficazes. O especialista destaca que a segunda linha de defesa tem um papel estratégico dentro das organizações, mas nem sempre recebe a devida atenção. “Vejo muitos diretores de TI mergulhados na operação e deixando de lado o GRC. Mas é ele que pode dar o suporte necessário para aguentar o peso de uma operação robusta e sustentável”, afirma.
O desafio, no entanto, está na qualificação desse próprio time de governança. “O detalhe aqui é que esse time também precisa conhecer de cibersegurança e tecnologia. Caso contrário, seus controles podem se tornar apenas burocracia, sem impacto real na proteção da empresa”, alerta.
Embora temas como Inteligência Artificial (IA) estejam no centro dos debates tecnológicos, Conti acredita que o segredo do sucesso em 2025 não está em tendências futuristas, mas no fortalecimento do essencial. “IA já faz parte do nosso dia a dia e continuará evoluindo, mas o que realmente importa são os fundamentos bem-feitos. Processos bem estruturados, governança forte e um equilíbrio entre inovação e segurança continuarão sendo a base para qualquer empresa que queira se destacar”, conclui.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
CAREN GODOY DE FARIA
caren.godoy@inkcomunicacao.com.br
