Cibersegurança holística: o caminho para proteger empresas em um cenário de incertezas

A cibersegurança tem se tornado uma área cada vez mais estratégica para organizações brasileiras.  Hoje, o país ocupa a segunda posição no ranking global de ataques cibernéticos, de acordo com o Panorama de Ameaças para a América Latina 2024. Esse cenário, aliado à crescente digitalização e à disseminação de novas tecnologias, como Inteligência Artificial (IA) e computação em nuvem, tem impulsionado investimentos cada vez maiores na área. Em 2025, as empresas devem destinar US$ 212 bilhões à cibersegurança, um aumento de 15,1% em relação aos US$ 183,9 bilhões previstos para 2024, segundo dados do Gartner.

Com o aumento nos investimentos, a implementação de medidas de segurança deve ser conduzida de forma adequada, adotando o conceito de cibersegurança holística. Isso implica em uma abordagem integrada e sistêmica da segurança da informação, que ultrapassa os aspectos técnicos, abrangendo também dimensões organizacionais, legais, mercadológicas, humanas, sociais, culturais e psicológicas, além de considerar o estágio de desenvolvimento da organização. Para facilitar o processo de implementação nas empresas, a NAVA Technology for Business, empresa especializada em serviços e soluções tecnológicas, compartilha pontos-chave para que os gestores possam aplicar esse conceito de forma eficaz.

1. Aplicação da multidisciplinaridade: muitas organizações ainda enfrentam barreiras culturais que dificultam a colaboração entre áreas como TI, jurídico, compliance e desenvolvimento de software. A falta de integração entre os setores, que frequentemente operam de forma compartimentada, torna a implementação da cibersegurança ainda mais complexa. A alta liderança precisa promover uma transformação organizacional que alinhe os setores, permitindo uma visão integrada e fortalecendo a segurança como um todo.

“Em resumo, ao pensarmos em cibersegurança holística, devemos considerar uma visão sistêmica e multidisciplinar, que gere aprendizados em resiliência, exercício da adaptabilidade, interconexão das ameaças e constante avaliação dos processos”, afirma Edison Fontes, Chief Information Security Officer da NAVA.

2. Atenção aos novos paradigmas tecnológicos: o uso de IA e computação em nuvem aumenta a eficiência das organizações, mas também expande a superfície de ataque, quando criminosos empregam IA para criar ameaças mais sofisticadas. Nesse cenário, conceitos como Zero Trust tornam-se aliados, pois estabelecem que nenhuma entidade, interna ou externa, deve ser automaticamente confiável, o que é necessário em um ambiente de informações dispersas e acessíveis por múltiplos dispositivos. Além disso, a Shadow IA, que é o uso de inteligência artificial sem controle organizacional, representa um risco que deve ser mitigado dentro de uma estratégia de segurança holística.
3. Implementação em outras áreas da tecnologia: um exemplo da aplicação da cibersegurança holística é o DevSecOps, que vai além de ser uma prática de automação e integração. O DevSecOps, como mudança cultural, melhora a eficiência e a qualidade no desenvolvimento de software, possibilitando entregas rápidas, seguras e escaláveis. Ele promove maior segurança por meio da automação de testes e compliance, gerando produtos confiáveis. O gestor de desenvolvimento deve, portanto, considerar a agilidade e segurança holística, garantindo a confiabilidade do produto ao integrar uma abordagem multidisciplinar alinhada aos objetivos corporativos.

“A cibersegurança holística deve ser adotada por organizações que buscam uma proteção mais abrangente e sustentável”, comenta Fontes. “O aumento dos crimes cibernéticos coloca as empresas em um ambiente cada vez mais vulnerável, tornando necessário aprimorar as práticas de segurança para garantir a preservação dos dados e a confiança de outros players do mercado. É nesse contexto que a cibersegurança holística se torna uma aliada fundamental na proteção”, complementa Fabiano Oliveira, Chief Technology Officer da NAVA