O que é?

Cibersegurança é o conjunto de práticas e ferramentas usadas para proteger sistemas, dados e informações de uma empresa contra acessos indevidos, vazamentos ou ataques digitais.

Na prática, ela tenta impedir que dados estratégicos, informações de clientes e operações do negócio não sejam comprometidos —algo cada vez mais crítico em um cenário em que praticamente tudo passa por sistemas digitais.

"Não vai dar nada"... grande parte dos incidentes começa com atitudes aparentemente inofensivas.

Clicar em links suspeitos, usar senhas fracas ou repetir combinações em vários sistemas são exemplos clássicos vistos nos escritórios.

•      “O ataque [hacker] muitas vezes explora uma distração, não uma falha técnica”, explica o executivo.

Clique errado.

E-mails falsos estão entre os golpes mais eficazes. Eles simulam urgência, imitam remetentes conhecidos e pressionam por uma ação rápida.

Por isso, a regra básica é: desconfie de mensagens fora do padrão —principalmente quando pedem dados ou acesso, explica Fernandes.

Eu, Robô.

O uso de ferramentas de inteligência artificial no trabalho acende outro alerta.

Inserir informações internas em plataformas abertas pode expor dados estratégicos sem que o usuário perceba.

•      “Tudo o que você coloca em uma ferramenta pode ser armazenado ou utilizado de alguma forma”, diz Fernandes.

Ou seja: nada de colocar documentos, informações, apresentações e dados corporativos no ChatGPT (ou Claude, Gemini, Copilot e outros) sem autorização dos superiores. Resista à tentação, gafanhoto.

↳ Fernandes lembra que é comum que bots de resumo e transcrição sejam adicionados a reuniões online. Neste caso, é importante se lembrar de que, a partir do momento em que uma IA está ouvindo tudo, esta reunião está acontecendo em praça pública. É melhor agir como tal.

Dados valem ouro.

Nem sempre é óbvio o que é informação sensível. Mas, na prática, tudo que envolve clientes, estratégias, contratos ou dados internos deve ser tratado com cuidado.

Compartilhar arquivos fora dos canais oficiais ou armazenar documentos em locais não autorizados aumenta o risco. Ou seja, também vale tomar cuidado com o arquivamento de documentos em nuvem.

•      “As pessoas acham que os dados importantes estão trancados em um cofre na sala do presidente. Na verdade, eles estão nas mãos de todo mundo. É o CPF de um cliente, o CNPJ de um parceiro, o perfil de consumo de alguém. Tudo isso é sensível”, explica o especialista.

Invasão a domicílio.

O trabalho remoto ampliou a superfície de ataque, segundo o CEO da Dedalus. Redes domésticas, dispositivos pessoais e ambientes menos controlados exigem atenção redobrada, uma vez que não possuem o mesmo grau de segurança empregado em sistemas empresariais.

💬 Em uma frase… “segurança não é um serviço, é um comportamento”, afirma Maurício Fernandes.

Pode ser que sua empresa te obrigue a assistir treinamentos sobre cibersegurança e você ache um saco. No entanto, é importante prestar atenção: o mundo da tecnologia muda rápido. Você pode até achar que sabe tudo de tecnologia, mas vai que não se atualizou sobre os golpes mais recentes?

O importante é não bancar o sabichão e prestar atenção: é necessário estar 100% atento quando falamos de proteção.

Cultura importa. Treinamento ajuda, mas não resolve sozinho.

Empresas que tratam segurança como parte da rotina, e não como obrigação pontual, tendem a ter menos problemas, na observação do executivo.

Isso passa por comunicação constante e por criar um ambiente em que as pessoas se sintam responsáveis.

S.O.S.. Se você fez algo errado (ou tem a impressão de que fez), a pior decisão é esconder. Quanto mais rápido a empresa souber, maiores são as chances de conter o dano.

•      “O tempo de resposta faz toda a diferença em incidentes de segurança”, diz Fernandes.

Proteger a empresa também é parte do seu trabalho.

•      "O que diferencia o bom profissional do mediano é esse tipo de engajamento. É aquele que deixa claro que se importa com o coletivo", declara.