Liderança em ambientes digitais: a necessidade de integrar pessoas, processos e segurança

Em fevereiro de 2022, o Grupo Americanas (que incluía Americanas, Submarino, Shoptime e Sou Barato) sofreu um ataque hacker que tirou do ar por vários dias os sites e aplicativos dessas marcas. Analistas de mercado estimaram que, durante o período em que as plataformas ficaram inativas, o grupo perdeu cerca de R$ 100 milhões por dia em vendas. Fonte: https://www.otempo.com.br/economia/americanas-perde-mais-de-r-100-milhoes-por-dia-com-ataque-hacker-1.2618010

A proteção das informações empresariais deixou de ser uma função exclusivamente técnica para tornar-se um elemento estratégico de governança corporativa. Com a crescente digitalização dos processos empresariais a segurança da informação tornou-se um fator estratégico essencial para a continuidade das organizações. Segundo Laudon e Laudon (2019), os sistemas de informação sustentam as operações e decisões corporativas, tornando imprescindível a adoção de medidas robustas de proteção. Em primeiro lugar, recomenda-se a adoção de um Sistema de Gestão de Segurança da Informação (SGSI) baseada em normas internacionais (exemplo, ISO/IEC 27001) para identificar riscos, implementar controles e promover a melhoria contínua. Entre as principais ferramentas utilizadas estão os firewalls, sistemas de detecção e prevenção de intrusões, autenticação multifatorial, antivírus corporativo, backups automáticos, criptografia de dados e protocolos de segurança em nuvem, que reduzem significativamente a vulnerabilidade frente a ataques cibernéticos.

Os ataques hackers crescem cada vez mais, e estão ficando mais sofisticados com o avanço contínuo da tecnologia, a estratégia defensiva que as empresas devem priorizar é a higiene cibernética, controles baseados em risco e capacidade de recuperação.

Como divulgado nesta quinta-feira (23/10/2025), o ataque hacker ao sistema da FIA (Federação Internacional de Automobilismo) pelo usuário Gal Nagli no X. Os hackers conseguiram acesso a dados pessoais de pilotos da Fórmula 1 e de outras categorias por meio da identificação de uma falha no portal de registro da entidade. Falha esta onde bastava alterar o código da página para se tornar administrador do site, erro que abriu caminho para visualizar documentos como passaportes, contatos e registros de superlicença. Entre os nomes acessados estava o tetracampeão Max Verstappen e outros competidores do grid. Fonte: https://www.metropoles.com/esportes/fia-e-alvo-de-invasao-hacker-e-recebe-alerta-sobre-falha-entenda

Devidos a fatos antigos e recentes como este ataque hacker ao sistema da FIA, a implementação de políticas formais de segurança, inventário e controle de ativos, segregação de privilégios e autenticação forte reduzem vetores de explorações comuns, essas ações são reforçadas por frameworks reconhecidos como o NIST CSF (Cybersecurity Framework) que oferece um conjunto de diretrizes voluntárias para gerenciar riscos cibernéticos, adaptado para organizações de todos os portes. Ele organiza as atividades em cinco funções principais: Identificar, Proteger, Detectar, Responder e Recuperar.

Conforme Chiavenato (2014), a eficiência organizacional depende da harmonia entre pessoas, processos e tecnologia; logo, a conscientização e o treinamento dos colaboradores são pilares fundamentais. Drucker (1993) já alertava que “o conhecimento é o principal recurso econômico”, o que reforça a importância da gestão responsável e segura dos dados corporativos, e seu gerenciamento seguro define a vantagem competitiva.

Portanto, a integração entre tecnologia, gestão e cultura organizacional é a base de uma política eficaz contra ameaças virtuais.

Por Ewerton Lucatti

Via Administradores.com