Gerenciamento de riscos cibernéticos como fator crítico de continuidade e sucesso do negócio

No mês em que se celebra o Dia dos Professores, nada mais oportuno que reforçar aqui uma lição que muitos dos professores nossos de cada dia sempre nos ensinaram: prevenir é melhor que remediar! E o gerenciamento de riscos tem a ver com isso.

Quando falamos em riscos, estamos nos referindo a todo evento que pode comprometer um objetivo estabelecido. Quando o risco se materializa, já não falamos mais em risco, e sim num problema a ser tratado, o que pode demandar muito mais esforço para tratar os impactos resultantes do que se preveníssemos a ocorrência de evento em questão. Daí por que prevenir é melhor que remediar.

Ao trazer para o mundo cibernético essa abordagem do gerenciamento de riscos, torna-se ainda mais importante identificar e avaliar os riscos que afetam a continuidade e o sucesso de um negócio, pois estamos falando de ameaças majoritariamente intangíveis, estando os responsáveis pela condução dessas ameaças muitas vezes em outros países, o que dificulta a responsabilização e punição dos envolvidos. Ademais, considerando que boa parte da geração de valor da atual economia 4.0 é desenvolvida por meios digitais, um risco cibernético mal gerenciado pode acabar com um negócio, não importando se estamos falando de um pequeno negócio ou de uma multinacional bilionária.

Para ilustrar o exposto acima, recentemente o grupo automotivo Jaguar Land Rover foi vítima de um ataque cibernético que paralisou diversas linhas de produção de veículos durante dias, resultando em prejuízos bilionários para o grupo empresarial e levando os executivos da empresa a realizarem uma captação de recursos no mercado de capitais estimada em 2 bilhões de libras esterlinas (cerca de R$ 14 bilhões na cotação atual da libra).

Frise-se também que o risco cibernético não está restrito somente às cadeias de valor de nações ricas e desenvolvidas como o Reino Unido. Campanhas de ataques promovidas por grupos cibercriminosos, alguns desses patrocinados por grupos políticos e governos, vêm ocorrendo no mundo todo, com foco sobretudo em infraestruturas e serviços críticos, como geração de energia, serviços financeiros e saúde. Exemplo do que é descrito aqui vemos no próprio Brasil, que foi vítima de mais de 314 bilhões de ataques cibernéticos no 1º semestre deste ano, segundo levantamento feito e apresentado pela Fortinet em agosto durante o Fortinet Cybersecurity Summit Brasil 2025, um dos maiores eventos de cibersegurança da América Latina.

Portanto, para evitarmos que se tornem cada vez mais frequentes e graves episódios de ataques cibernéticos envolvendo da interrupção do tráfego aéreo em aeroportos da Europa até vazamentos de dados pessoais sensíveis na área da saúde aqui no Brasil, é preciso levarmos a sério e exercitarmos continuamente a cultura de estratégia empresarial apoiada no tripé governança, gerenciamento de riscos e compliance. Afinal de contas, prevenir é melhor que remediar!

Um forte abraço, sobretudo a todos os mestres que sempre nos ensinaram a sermos pessoas melhores e mais sábias, e fiquem com Deus!