Carreira
Cibersegurança da empresa também é sua responsabilidade
Uso de dados internos pode expor informações estratégicas
Às vezes, é assim que começa um problema de segurança dentro de uma companhia. Não com um hacker, como o dos filmes, mas com uma ação comum do dia a dia.
Hoje mostramos por que a sua cibersegurança e da sua empresa não são só responsabilidade do time de tecnologia.
Todo mundo conta. Há quem pense que segurança digital é um tema restrito à área de TI. Pode ser que, em algum momento, isso tenha sido verdade —hoje, não é mais.
O comportamento dos funcionários é uma das principais portas de entrada para ataques a sistemas corporativos. Isto é: sua empresa até pode gastar rios de dinheiro em programas de barreira digital, mas ela ainda está sujeita a ataques caso os colaboradores não atuem para protegê-la.
"Não adianta ter a melhor tecnologia se o usuário não tiver consciência do risco", afirma Maurício Fernandes, CEO da Dedalus, empresa brasileira especialista em serviços de Cloud Computing.
O que é? Cibersegurança é o conjunto de práticas e ferramentas usadas para proteger sistemas, dados e informações de uma empresa contra acessos indevidos, vazamentos ou ataques digitais.
Na prática, ela tenta impedir que dados estratégicos, informações de clientes e operações do negócio não sejam comprometidos —algo cada vez mais crítico em um cenário em que praticamente tudo passa por sistemas digitais.
"Não vai dar nada"... grande parte dos incidentes começa com atitudes aparentemente inofensivas.
Clicar em links suspeitos, usar senhas fracas ou repetir combinações em vários sistemas são exemplos clássicos vistos nos escritórios.
"O ataque [hacker] muitas vezes explora uma distração, não uma falha técnica", explica o executivo.
Clique errado. E-mails falsos estão entre os golpes mais eficazes. Eles simulam urgência, imitam remetentes conhecidos e pressionam por uma ação rápida.
Por isso, a regra básica é: desconfie de mensagens fora do padrão —principalmente quando pedem dados ou acesso, explica Fernandes.
Eu, Robô. O uso de ferramentas de inteligência artificial no trabalho acende outro alerta.
Inserir informações internas em plataformas abertas pode expor dados estratégicos sem que o usuário perceba.
"Tudo o que você coloca em uma ferramenta pode ser armazenado ou utilizado de alguma forma", diz Fernandes.
Ou seja: nada de colocar documentos, informações, apresentações e dados corporativos no ChatGPT (ou Claude, Gemini, Copilot e outros) sem autorização dos superiores. Resista à tentação, gafanhoto.
Fernandes lembra que é comum que bots de resumo e transcrição sejam adicionados a reuniões online. Neste caso, é importante se lembrar que, a partir do momento em que uma IA está ouvindo tudo, esta reunião está acontecendo em praça pública.
Dados valem ouro. Nem sempre é óbvio o que é informação sensível. Mas, na prática, tudo que envolve clientes, estratégias, contratos ou dados internos deve ser tratado com cuidado.
Compartilhar arquivos fora dos canais oficiais ou armazenar documentos em locais não autorizados aumenta o risco. Ou seja, também vale tomar cuidado com o arquivamento de documentos em nuvem.
"As pessoas acham que os dados importantes estão trancados em um cofre na sala do presidente. Na verdade, eles estão nas mãos de todo mundo. É o CPF de um cliente, o CNPJ de um parceiro, o perfil de consumo de alguém. Tudo isso é sensível", explica o especialista.
Invasão em domicílio. O trabalho remoto ampliou a superfície de ataque, segundo o CEO da Dedalus. Redes domésticas, dispositivos pessoais e ambientes menos controlados exigem atenção redobrada, uma vez que não possuem o mesmo grau de segurança empregado em sistemas empresariais.
Em uma frase… "segurança não é um serviço, é um comportamento", afirma Maurício Fernandes.
Pode ser que sua empresa obrigue você a assistir treinamentos sobre cibersegurança e você ache um saco. No entanto, é importante prestar atenção: o mundo da tecnologia muda rápido. Você pode até achar que sabe tudo, mas vai que não se atualizou sobre os golpes mais recentes?
O importante é não bancar o sabichão e prestar atenção: é necessário estar 100% atento quando falamos de proteção.
Cultura importa. Treinamento ajuda, mas não resolve sozinho.
Empresas que tratam segurança como parte da rotina, e não como obrigação pontual, tendem a ter menos problemas, na observação do executivo.
Isso passa por comunicação constante e por criar um ambiente em que as pessoas se sintam responsáveis.
S.O.S. Se você fez algo errado (ou tem a impressão de que fez), a pior decisão é esconder. Quanto mais rápido a empresa souber, maiores são as chances de conter o dano.
"O tempo de resposta faz toda a diferença em incidentes de segurança", diz Fernandes.
Proteger a empresa também é parte do seu trabalho.
"O que diferencia o bom profissional do mediano é esse tipo de engajamento. É aquele que deixa claro que se importa com o coletivo", declara.
Fique ligado
A OpenAI está de olho nas possíveis falhas de segurança cibernética no ChatGPT e outros agentes de inteligência artificial da companhia. A empresa lançou um modelo focado em proteção digital para um grupo seleto de clientes, uma semana após movimento semelhante da rival Anthropic, em meio a crescentes preocupações sobre a capacidade do modelo de IA de explorar vulnerabilidades de softwares.
O modelo, chamado GPT-5.4-Cyber, foi projetado para encontrar de forma autônoma falhas ou bugs em softwares, alertando profissionais de segurança cibernética para corrigir os problemas antes que sejam explorados por agentes mal-intencionados.
A startup, dona do ChatGPT, disse que o novo modelo será disponibilizado para membros de um programa de acesso confiável para segurança cibernética que criou em fevereiro. Clientes e profissionais são avaliados e passam por um processo de segurança antes de receberem acesso ao programa.
