A cibersegurança assume papel central nas estratégias corporativas em 2018, impulsionada pelo aumento consistente de ataques digitais em escala global. Empresas e instituições financeiras passam a tratar a proteção da informação não apenas como um tema técnico, mas como risco direto ao negócio, capaz de gerar perdas financeiras, interrupções operacionais e danos severos à reputação.

Levantamentos publicados ao longo do ano apontam que o cibercrime já representa custos globais na casa de centenas de bilhões de dólares anuais, considerando fraudes, vazamentos de dados e paralisações de sistemas críticos. No setor financeiro, ataques direcionados a credenciais, sistemas de pagamento e bases de dados sensíveis figuram entre as principais preocupações, levando bancos a revisarem profundamente seus modelos de segurança.

Nesse contexto, conceitos como Zero Trust passam a ganhar tração e entram no vocabulário executivo de tecnologia e risco. A premissa é clara: nenhum usuário, sistema ou dispositivo deve ser considerado confiável por padrão, mesmo dentro da rede corporativa. Cada acesso precisa ser validado, monitorado e registrado, reduzindo a dependência de perímetros tradicionais baseados apenas em firewalls.

A movimentação não ocorre por acaso. Estudos recentes apontam que a maioria das violações de segurança começa a partir de credenciais comprometidas ou acessos indevidos, explorando falhas em autenticação e permissões excessivas. A resposta das organizações tem sido investir em segmentação de redes, controle de identidades e monitoramento contínuo de atividades.

Com atuação direta em projetos de governança digital, segurança da informação e compliance corporativo, Klyff Harlley Ferreira Toledo observa que a mudança de postura é inevitável. Para ele, o aumento dos ataques expõe limitações estruturais dos modelos tradicionais de segurança. “As empresas estão percebendo que confiar apenas na borda da rede não é mais suficiente. A proteção precisa acompanhar o dado, o usuário e o processo”, avalia.

Segundo Klyff, em ambientes regulados, como bancos e grandes organizações, a segurança passa a ser também um requisito de auditoria e governança, não apenas de TI. “Quando um incidente ocorre, a pergunta não é só ‘como aconteceu’, mas ‘quem acessou, quando, por quê e com qual autorização’. Sem rastreabilidade, não há como responder”, explica.

A adoção de arquiteturas mais rigorosas vem acompanhada de investimentos em monitoramento centralizado, análise de logs e políticas de menor privilégio. Instituições financeiras, em especial, intensificam programas de revisão de acessos e treinamento interno para reduzir riscos operacionais associados a erros humanos.

Apesar do avanço, especialistas apontam que o maior desafio ainda é cultural. Muitas organizações enfrentam resistência interna para implementar controles mais rígidos, vistos como obstáculos à produtividade. Para Klyff, esse conflito precisa ser resolvido com clareza estratégica. “Segurança não é barreira, é viabilizador. Sem ela, o custo de um incidente supera qualquer ganho de curto prazo”, afirma.

À medida que ataques se tornam mais sofisticados e frequentes, a cibersegurança consolida-se como prioridade transversal, envolvendo tecnologia, processos e liderança executiva. Em 2018, o consenso começa a se formar: proteger dados e sistemas não é mais opção, mas condição básica para a continuidade dos negócios e para a confiança institucional em um ambiente digital cada vez mais exposto.