Cibersegurança: o pilar fundamental na estratégia das empresas

Pensar em cibersegurança vai além de detectar ameaças digitais. É um processo que deve ser trabalhado de forma 360º e envolvendo pessoas, processos e tecnologias. O que exige entender a complexidade dos sistemas e perceber que, muitas vezes, um simples clique do colaborador poderá colocar tudo em risco.

As empresas precisam de uma abordagem proativa, com programas estruturados de conscientização e campanhas que ajudem a identificar novas ameaças e fortalecer comportamentos seguros. Com avanço da IA generativa, a manipulação de imagem, voz e vídeo é algo cada vez mais presente e sofisticado, aumentando preocupação das empresas sobre o tema.

Outra questão essencial é investir em autenticação multifatorial, validação biométrica e sistemas de monitoramento contínuo para aumentar a robustez das defesas. Tais ferramentas ajudam a demonstrar a relevância do tema para as companhias, além de evidenciar que estruturar caminhos seguros é estratégico para a continuidade dos negócios. Níveis elevados de segurança podem reduzir a praticidade operacional, o que se torna um grande desafio na transformação do mindset das companhias e dos seus usuários.

É importante capacitar os colaboradores, com treinamentos que simulem ataques com IA e deepfakes, entre outros, para que todos estejam aptos a identificar os sinais de manipulação e saibam como agir diante de novas tentativas perigosas.

Incidentes industriais já mostraram que falhas digitais nos sistemas de controle podem colocar vidas em risco, paralisar reatores, ou comprometer o monitoramento de processos críticos em tempo real. E tal realidade tem impulsionado o cuidado das áreas com cibersegurança. Na Braskem, há uma equipe estruturada, novos processos, um plano diretor de segurança da informação e outro de conscientização global com foco no letramento dos integrantes sobre a identificação de possíveis ameaças. Esse trabalho envolve líderes locais, em diferentes países, para identificar possíveis vulnerabilidades e fortalecer a resiliência da companhia.

Como líder do segmento, entendo que parte das ações de proteção digital demanda investimentos relevantes, inclusive com paradas de plantas para a implementação de controles e correções. Mas é fundamental que a cibersegurança seja percebido como um tema estrutural do negócio. É um movimento maior do que somente instalar ferramentas. É construir resiliência, antecipar riscos, proteger pessoas e garantir que a operação continue mesmo diante de crises digitais.

A cibersegurança não é responsabilidade apenas da liderança, mas de todos nas companhias. É um imperativo social e um pilar de competitividade responsável. Proteger ativos físicos e digitais é viabilizar o futuro, permitir que empresas inovem, cresçam e inspirem confiança em um mundo cada vez mais interconectado.

André Rocha, CISO e DPO Global na Braskem, sendo responsável pelas áreas de Cibersegurança, Privacidade e Governança de TI