A segurança cibernética seguirá como um dos maiores desafios para empresas em 2025, exigindo processos bem estruturados, governança forte e equilíbrio entre inovação e proteção digital. Essa é a avaliação de Leonel Conti, diretor de tecnologia da Redbelt Security, consultoria especializada em cibersegurança.
O especialista aponta cinco desafios que devem estar no radar das organizações: gestão de terceiros, identidade e acesso, resposta a incidentes, alocação de recursos e a evolução da segunda linha de defesa.
“Acredito que toda empresa deve se preparar para essas questões desde já. Estamos falando de áreas que podem determinar o sucesso ou o fracasso da segurança e da eficiência operacional das companhias nos próximos anos”, afirma Conti.
Gestão de terceiros: um ponto vulnerável
A relação com fornecedores e parceiros se tornou um dos principais riscos para a segurança corporativa. Esse desafio reforça a necessidade de uma estratégia eficiente de Third Party Risk Management (TPRM), que visa mitigar os riscos associados a prestadores de serviço com acesso a sistemas e dados críticos.
“Cada organização deve definir sua abordagem de gestão com base no próprio apetite ao risco, garantindo um equilíbrio entre segurança e operação. Se os controles forem excessivos, a empresa pode perder agilidade. Se forem relaxados demais, as vulnerabilidades aumentam”, explica Conti.
Identidade e acesso: o núcleo da segurança
Nos últimos anos, muitos ataques cibernéticos exploraram credenciais comprometidas, frequentemente devido à ausência de autenticação multifator (MFA) e falhas na gestão de acessos.
“Identidade e acesso não são só uma preocupação técnica – são o core da segurança em tempos de ameaças cada vez mais sofisticadas”, alerta Conti.
Resposta a incidentes: uma necessidade urgente
A capacidade de responder rapidamente a incidentes é essencial para minimizar impactos de ataques cibernéticos. Empresas maduras nesse quesito realizam testes frequentes de recuperação, implementam Planos de Continuidade de Negócio (PCN) e envolvem toda a organização na estratégia de resposta.
“Não basta apenas ter um plano no papel. A empresa precisa testar e revisar constantemente sua capacidade de resposta. Assim como no jiu-jitsu, onde a prática salva, na cibersegurança podemos dizer que ‘a resposta a incidentes salva’”, afirma Conti.
Escassez de talentos e a força da terceirização
A falta de profissionais qualificados continua sendo um desafio global, levando empresas a avaliarem a terceirização como alternativa.
“Enquanto isso, empresas mais tradicionais, que ainda apostam no modelo híbrido, perdem talentos para aquelas que oferecem work anywhere. Parece que o perfil das pessoas mudou bastante depois da pandemia”, analisa Conti.
Nesse cenário, contar com provedores especializados pode ser uma solução. “Se o talento não vem, por que não trazer uma empresa terceira e deixar essa responsabilidade com ela?”, sugere o especialista.
Governança e a evolução da segunda linha de defesa
Além da tecnologia e da equipe, a governança, o risco e a conformidade (GRC) precisam evoluir para garantir uma segurança eficaz. A segunda linha de defesa, que deveria ter papel estratégico, muitas vezes é negligenciada dentro das empresas.
“Vejo muitos diretores de TI mergulhados na operação e deixando de lado o GRC. Mas é ele que pode dar o suporte necessário para aguentar o peso de uma operação robusta e sustentável”, afirma Conti.
O desafio está na qualificação desse próprio time de governança. “O detalhe aqui é que esse time também precisa conhecer de cibersegurança e tecnologia. Caso contrário, seus controles podem se tornar apenas burocracia, sem impacto real na proteção da empresa”, alerta.
O essencial acima das tendências
Embora Inteligência Artificial (IA) seja um dos temas mais discutidos no setor, Conti acredita que o verdadeiro diferencial das empresas estará no fortalecimento do básico.
“IA já faz parte do nosso dia a dia e continuará evoluindo, mas o que realmente importa são os fundamentos bem-feitos. Processos bem estruturados, governança forte e um equilíbrio entre inovação e segurança continuarão sendo a base para qualquer empresa que queira se destacar”, conclui.
