Ir para o conteúdo
Por Manoel Ramos – CEO da DropReal
Estudo aponta que falta de envolvimento estratégico dos conselhos de administração está comprometendo a resiliência digital das organizações
“A crescente sofisticação dos ataques cibernéticos exige que os conselhos de administração deixem de ser espectadores e assumam um papel mais estratégico na proteção digital de suas organizações”. Essa é a principal conclusão do artigo publicado esta semana pela Harvard Business Review, intitulado “Boards Need a More Active Approach to Cybersecurity” (20/05/2025), que analisa a disparidade entre a autopercepção dos conselhos e a real maturidade cibernética das empresas.
Baseado em uma pesquisa com 151 executivos, o estudo revela que, embora 71% considerem seus investimentos em cibersegurança “adequados” ou “altos”, apenas 39% enxergam os conselhos como proativos no entendimento dos riscos digitais. Ainda mais alarmante: só 31% das empresas se veem como “inovadoras” ou “adotantes precoces” em práticas de segurança cibernética.
O preço da complacência
O estudo aponta três erros críticos cometidos com frequência por conselhos corporativos:
-
Subestimar o custo da inação – Muitas organizações enxergam investimentos em cibersegurança como despesas isoladas, negligenciando os impactos de uma falha grave, que podem envolver perdas financeiras, danos reputacionais e responsabilidade legal.
-
Ignorar dívidas técnicas – A postergação de atualizações em sistemas legados e infraestrutura tecnológica enfraquece as defesas corporativas contra ameaças emergentes.
-
Evitar más notícias – Ambientes onde a cultura não favorece a transparência sobre riscos operacionais e incidentes cibernéticos minam a capacidade de resposta rápida e coordenada.
Governança cibernética exige resiliência
Os autores do artigo propõem um novo modelo de engajamento do conselho, no qual a cibersegurança é tratada não como um tema técnico, mas como um componente fundamental da estratégia corporativa. Para isso, quatro recomendações centrais são destacadas:
Mudar a linguagem da cibersegurança: Traduzir riscos técnicos em impacto direto para o negócio.
Posicionar o investimento como estratégico: Encarar o orçamento de cibersegurança como blindagem de ativos tangíveis e intangíveis.
Transformar relatórios em aprendizado contínuo: Criar um ambiente onde relatórios sobre ameaças ou falhas gerem insights e planos de ação.
Atribuir responsabilidade clara ao conselho: Garantir que a supervisão da segurança digital esteja integrada à governança corporativa.
Por que esse debate é urgente?
A crescente interdependência digital das organizações e o aumento de regulamentações internacionais – como a Diretiva NIS2 na União Europeia e legislações estaduais nos EUA – estão ampliando a pressão sobre as lideranças empresariais. Para empresas que operam em ambientes altamente regulados ou que lidam com dados sensíveis, o papel dos conselhos é ainda mais decisivo.
A mensagem da Harvard Business Review é clara: proteger a organização contra ameaças digitais não é uma atribuição restrita à área de TI, mas uma responsabilidade compartilhada que começa no topo.
“A supervisão eficaz da cibersegurança pode se tornar um diferencial competitivo, protegendo valor e reforçando a confiança com investidores, clientes e sociedade”, conclui o estudo.
Por Manoel Ramos – (CEO da DropReal)
