Cultura de segurança e escassez de talentos: um problema que não é (apenas) do time de TI

Por Erich Silva

A cultura de segurança nas empresas nunca foi responsabilidade exclusiva da área de TI. Tratar a cibersegurança como um setor isolado é um erro que ainda persiste em muitas organizações. Quando falhas de segurança ocorrem, afetam não apenas sistemas, mas também dados, reputação e a própria continuidade do negócio.

A crença de que barreiras tecnológicas resolvem tudo se desfaz diante de um dado alarmante: segundo a Mimecast, 95% das violações de dados envolvem algum fator humano. Uma senha fraca, um clique em um link malicioso ou um descuido no compartilhamento de arquivos podem comprometer toda a estrutura. Nenhuma tecnologia compensa uma cultura organizacional negligente.

Segurança precisa estar no dia a dia da empresa, começando pelo onboarding. Treinar colaboradores em boas práticas digitais deve ser tão essencial quanto falar de ética ou diversidade Ainda assim, em muitas empresas, o tema continua restrito a equipes técnicas, isolado das demais áreas.

Leia também: Pessoas no centro da inovação: a CHRO Suzana Kubric explica como o Nubank reinventa a cultura organizacional

O problema se agrava pela escassez global de profissionais especializados. Segundo a ISC², o déficit mundial em segurança da informação ultrapassa 4,8 milhões de profissionais — um recorde histórico. No Brasil, a estimativa é de um déficit de cerca de 530 mil profissionais de TI até 2025, e a cibersegurança representa uma parte significativa dessa lacuna.

Mas por que essa lacuna é tão profunda e persistente?

Essa carência existe porque segurança demanda muito mais que habilidades técnicas. É preciso capacidade de antecipar ameaças, raciocínio crítico, compreensão de riscos legais e visão estratégica para conectar tecnologia, negócios e pessoas.

O mercado vive um ciclo vicioso: alta demanda, baixa oferta e salários elevados que só grandes empresas conseguem pagar. Isso concentra talentos em grandes centros e amplia a desigualdade no acesso ao conhecimento.

A velocidade das ameaças, agora potencializada pelo uso de inteligência artificial, torna o cenário ainda mais desafiador. Profissionais precisam entender como a IA pode proteger e também ser usada em ataques. Sem especialistas suficientes, cresce o risco de brechas críticas.

A solução não está apenas em contratar. É preciso desenvolver talentos internamente, mapear potenciais, investir em formação e integrar a segurança à rotina de todas as áreas. Boas práticas incluem ter políticas claras, monitoramento contínuo, planos de contingência e recuperação de desastres, revisões periódicas de diretrizes e treinamentos frequentes.

Empresas que tratam a segurança como parte do comportamento e da comunicação diária, envolvendo todos os níveis hierárquicos, criam um ambiente mais protegido. Cultura de segurança não se instala como software: é construída e mantida por pessoas.

No fim, a segurança da informação é, acima de tudo, sobre gente. Como formamos, capacitamos e engajamos para proteger o que temos de mais valioso. Ignorar isso não é correr o risco de um ataque, mas de um colapso.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!