Se a Inteligência Artificial é a protagonista da transformação digital, a cibersegurança é a prioridade zero. Não é a primeira, nem a segunda, ela vem antes de qualquer outra prioridade.
Não há inovação, não há escala, não há tecnologia que se sustente sem segurança. E, ao contrário do que muitos pensam, a maior vulnerabilidade não está nos sistemas, está nas pessoas.
Lembro bem da primeira vez que enfrentei um cenário real de ataque cibernético. Foi em meados de 2012. Um cliente do setor alimentício chegou para trabalhar numa segunda-feira comum e se deparou com um pesadelo: nada funcionava. Nem banco de dados, nem sistema de pedidos, nem faturamento. Tudo off!
Pouco depois, veio a ligação de um hacker exigindo resgate em bitcoins.
Na época, quase ninguém tinha conhecimento aprofundado sobre criptomoedas. Não existiam carteiras prontas ou tutoriais no YouTube ensinando o passo a passo. Mas foi ali, em meio ao caos, que começamos a entender na prática o que é a fragilidade digital: abrir carteira, comprar bitcoin, negociar com criminosos e torcer para que o sistema fosse restaurado.
O valor? 7 bitcoins.
Na época, em torno de US$ 12 cada. Hoje? Mais de US$ 111 mil por unidade.
Se isso não é visão de futuro, não sei o que é.
Mas mais do que o susto ou o prejuízo financeiro, ficou a lição: dados valem ouro.
E quem controla os dados, controla a operação. Simples assim.
O assalto agora é digital
Antigamente, os filmes mostravam quadrilhas elaboradas invadindo cofres de bancos, armando esquemas dignos de Hollywood. Hoje, o assalto é mais silencioso. Mais limpo. E infinitamente mais perigoso. Porque basta uma senha.
Uma única senha pode abrir um rombo de R$ 800 milhões. Esse foi o impacto do ataque cibernético noticiado em 3 de julho de 2025, envolvendo ao menos seis instituições financeiras brasileiras.
Segundo o Banco Central, o ataque foi direcionado à C&M Software (CMSW), empresa que conecta bancos menores aos sistemas do PIX. Os criminosos acessaram sistemas usando credenciais legítimas, senhas fornecidas por alguém de dentro.
Sim, um funcionário foi a porta de entrada.
E aqui voltamos ao ponto central: não adianta o sistema ser seguro, se o comportamento humano pode não ser.
Segurança cibernética não é tecnologia, é cultura!
Muita gente acredita que segurança da informação é função do TI. Que basta ter um bom antivírus, um firewall robusto e um backup em nuvem.
Mas isso é ilusão.
A verdadeira segurança está na cultura da prevenção, na educação digital dos times e, sobretudo, na consciência do risco. Hoje, uma senha compartilhada pode custar milhões.
E o que mais vemos são post-its com logins colados em monitores, senhas repetidas em dezenas de plataformas e acessos compartilhados “só por um minutinho”.
Gosto muito de acompanhar plataformas como o Cybermap da Kaspersky que mostram em tempo real a quantidade de ameaças cibernéticas acontecendo no mundo a cada segundo. É como assistir a uma guerra invisível em tempo real. Um ataque constante, silencioso, onde qualquer brecha pode ser fatal.
O que aprendemos (ou deveríamos ter aprendido)
Esse novo episódio envolvendo o sistema financeiro nacional deixa um alerta duríssimo: os riscos estão por toda parte.
Não é mais “se” uma empresa será atacada.
É “quando”.
E como estará preparada para reagir.
Algumas reflexões que todo líder e empresa deveriam se fazer:
- Ainda permitimos senhas fracas ou duplicadas?
- Temos políticas claras de segurança e educação digital interna?
- Nossa equipe sabe identificar tentativas de phishing ou engenharia social?
- Existe autenticação em dois fatores em todos os sistemas?
- Temos plano de resposta a incidentes atualizado e testado?
Não adianta sofisticar a operação e esquecer da blindagem.
Não adianta escalar se o castelo está com a porta aberta.
Além dos milhões em perdas financeiras, o custo mais alto é invisível:
- Perda de confiança dos clientes
- Danos à reputação
- Instabilidade no mercado
- Trauma organizacional
E, claro, o impacto humano: funcionários sobrecarregados, pressionados, lidando com o peso da culpa ou do medo de serem responsabilizados por falhas estruturais.
Estamos vivendo uma nova era de crime organizado. Antes armado de metralhadoras. Hoje armado de malware, phishing e engenharia social.
A diferença? Agora, você pode ser a porta de entrada sem perceber.
Uma senha de milhões não é só uma senha valiosa, é também uma ameaça para quem quer te derrubar. E por isso, a segurança cibernética precisa ser tratada como ela é: prioridade zero.
Quando reforçamos nas capacitações de líderes o quanto a governança da informação, a capacitação de pessoas, os processos estruturados, a análise de vetores é importante muitas dizem já estar preparadas. Cuidado, pois este é um trabalho que não tem fim.
