Segurança da informação: quando a liderança é o primeiro escudo

Por Jorge Lopes, director Rumos Formação

Num mundo cada vez mais digital, a segurança da informação deixou de ser apenas uma preocupação técnica, mas, também, uma prioridade estratégica. Com a evolução daquilo a que se pode chamar “cibercrime” e a crescente sofisticação dos ataques digitais, é essencial definir e criar uma resposta igualmente evoluída – e esta resposta surge no topo da hierarquia: com a liderança.

O Relatório Anual de Segurança 2025 da Check Point Software Technologies refere que o número de ataques cibernéticos aumentou 44% quando comparado ao ano anterior. Os sectores como a educação, a saúde e a administração pública continuam a ser alguns dos alvos preferenciais, reflectindo um ecossistema de ameaças cada vez mais implacável e especializado. Tendo em conta este cenário, torna-se evidente que a responsabilidade pela segurança da informação não pode depender apenas do departamento de TI (Tecnologia e Informação), uma vez que a segurança deve ser transversal a toda a organização, incluindo os líderes.

A literacia em cibersegurança entre líderes, apesar de baixa, é contínua. De acordo com o Relatório 2024 da ENISA, apenas metade das lideranças em organizações críticas e prestadoras de serviços digitais na Europa participou em formações dedicadas à cibersegurança. Este dado, um tanto perigoso, acaba por revelar que os decisores que definem as prioridades estratégicas muitas vezes não têm o conhecimento necessário para compreender a dimensão real dos riscos digitais. A liderança é, por definição, um agente modelador da cultura organizacional. Quando os líderes demonstram que a segurança é uma prioridade – e não apenas uma exigência técnica – os colaboradores tendem a incorporar essa mentalidade no seu dia-a-dia. O exemplo, ainda mais do que as políticas e os procedimentos, é o que constrói uma cultura forte e segura.

A falta de formação contínua e de competências em gestão de risco está directamente relacionada com um maior número de incidentes e com consequências financeiras, legais e de reputação graves, gerando, consequentemente, custos (elevados) para as empresas. O mesmo relatório da ENISA aponta que apenas 31% das PME (Pequenas e Médias Empresas) realizam avaliações de risco em segurança das TIC (Tecnologias da Informação e Comunicação), em contraste com 72% das grandes empresas — um indicador claro de como a maturidade organizacional impacta a resiliência digital.

Formar apenas os técnicos não chega. É essencial que os líderes tenham conhecimentos em gestão de risco cibernético, resposta a incidentes, compliance (como NIS2 ou GDPR) e planeamento estratégico. Uma formação que tem de ser contínua, de forma a conseguir acompanhar o ritmo vertiginoso da evolução tecnológica e do panorama de ameaças.

Quando a liderança se envolve activamente na segurança da informação, os resultados falam por si: existe uma maior resiliência organizacional, um melhor alinhamento entre a estratégia de negócio e a estratégia de segurança, e um aumento considerável da confiança dos clientes e parceiros. Em conclusão, a cibersegurança começa no topo. Quando os líderes compreendem que são o primeiro escudo da organização, toda a estrutura se fortalece.