Diante da crescente digitalização das operações corporativas, Jean Pierre Lessa e Santos Ferreira, diretor de tecnologia, expõe que a segurança da informação deixou de ser tratada como responsabilidade isolada de times técnicos para se tornar elemento estrutural da governança de tecnologia. As empresas maduras já compreendem que decisões sobre segurança impactam diretamente a continuidade do negócio, não apenas a infraestrutura de sistemas, refletindo também na confiança depositada por clientes, investidores e parceiros comerciais.
Governança de tecnologia bem estruturada pressupõe políticas claras de acesso a dados, monitoramento contínuo de ameaças e processos definidos de resposta a incidentes. Sem esses elementos, mesmo empresas com infraestrutura tecnológica avançada permanecem vulneráveis a falhas que poderiam ser evitadas com planejamento adequado de segurança da informação.
Por que a segurança da informação virou prioridade estratégica?
O aumento expressivo de ataques cibernéticos direcionados a empresas de diferentes portes elevou a segurança da informação ao centro das discussões de conselhos administrativos e lideranças executivas. Incidentes de vazamento de dados, além de gerar prejuízos financeiros diretos, comprometem a confiança de clientes e parceiros construída ao longo de anos de operação, com efeitos que muitas vezes se estendem por períodos prolongados após o incidente.
Jean Pierre Lessa e Santos Ferreira evidencia que organizações que tratam segurança como investimento estratégico, e não apenas como custo operacional, tendem a apresentar respostas mais rápidas e eficazes diante de incidentes, reduzindo significativamente o impacto financeiro e reputacional de eventuais falhas de segurança ao longo do tempo.
Como a governança de tecnologia se conecta à segurança da informação?
A governança de tecnologia eficiente estabelece papéis e responsabilidades claros sobre quem decide, implementa e audita políticas de segurança dentro da organização. Segundo Jean Pierre Lessa e Santos Ferreira, essa estrutura evita que decisões críticas fiquem concentradas em poucas pessoas ou dependam exclusivamente de conhecimento informal acumulado por profissionais específicos, o que fragiliza a continuidade das práticas de proteção quando há mudanças na equipe.

Assim, a ausência de governança formalizada sobre segurança da informação costuma gerar inconsistências entre diferentes áreas da empresa, com práticas de proteção de dados variando conforme o time responsável, o que amplia a superfície de risco da organização como um todo e dificulta a resposta coordenada diante de incidentes.
Segurança da informação em ambientes de nuvem e infraestrutura híbrida
A adoção crescente de ambientes de nuvem e infraestrutura híbrida multiplica os pontos de atenção relacionados à segurança da informação, já que dados passam a transitar entre diferentes provedores, redes e camadas de acesso. Essa complexidade exige padronização de políticas de segurança, independentemente de onde os dados estejam armazenados ou processados, algo que se torna ainda mais relevante à medida que empresas ampliam o número de fornecedores tecnológicos envolvidos em suas operações.
Especialista em tecnologia, software e inteligência artificial, Jean Pierre Lessa e Santos Ferreira menciona que empresas que adotam múltiplos provedores de nuvem sem uma estratégia unificada de segurança tendem a enfrentar dificuldades maiores para identificar e corrigir vulnerabilidades, especialmente quando cada ambiente possui ferramentas próprias de monitoramento e controle de acesso, o que dificulta uma visão consolidada dos riscos existentes.
O papel das lideranças na cultura de segurança
Construir uma cultura sólida de segurança da informação depende diretamente do exemplo e da priorização dada pelas lideranças de tecnologia, que precisam equilibrar velocidade de entrega de projetos com disciplina de proteção de dados. Times que percebem segurança como obstáculo tendem a contornar processos, ampliando riscos silenciosos para a operação ao longo do tempo.
Jean Pierre Lessa e Santos Ferreira assinala que treinamentos recorrentes, processos simples de reportar incidentes e comunicação transparente sobre riscos tendem a fortalecer a cultura de segurança dentro das equipes de tecnologia, tornando a proteção de dados parte natural da rotina de trabalho, em vez de uma exigência externa imposta às equipes. Essa mudança cultural, construída ao longo do tempo, costuma se refletir diretamente na redução de incidentes evitáveis dentro da operação.
