Navegando pelo mundo da segurança cibernética: insights e dicas

Atualizado: 13 de jul. de 2026

À medida que nossas vidas ficam cada vez mais ligadas ao mundo digital, a necessidade de uma segurança cibernética robusta nunca foi tão grande. Desde a proteção de dados confidenciais das empresas até a salvaguarda de nossas informações pessoais, o que está em jogo nunca foi tão alto.
Conversamos com Niel Harper, ex-diretor de segurança da informação e responsável pela proteção de dados da Doodle, para entender melhor esse cenário em constante evolução.
Nesta entrevista, vamos falar sobre sua trajetória e sua função na Doodle, as tendências em segurança cibernética, como proteger os dados dos clientes e como as pequenas e médias empresas (PMEs) podem se proteger nesse cenário em constante evolução.
As ameaças mais urgentes à segurança cibernética
Quais você considera as ameaças de segurança cibernética mais urgentes que as empresas enfrentam hoje?
O ransomware — um tipo de software malicioso que bloqueia ou criptografa os dados da vítima e exige o pagamento de um resgate para restaurar o acesso — continua sendo uma grande ameaça. Ainda assim, ele se tornou ainda mais comum, já que os criminosos estão concentrando sua atenção na extorsão cibernética.
O atual clima geopolítico também contribui para que as organizações sejam cada vez mais alvo de adversários altamente experientes e bem organizados, patrocinados por Estados.
Além disso, muitas empresas continuam despreparadas para lidar com os riscos que enfrentam por parte de terceiros (como ataques à cadeia de suprimentos).
Por fim, o uso de IA generativa por funcionários e agentes de ameaças externos é tanto uma oportunidade quanto uma ameaça, mas muitas empresas ainda não entendem totalmente as implicações.
Não é necessário cartão de crédito
Garantindo a segurança dos dados dos nossos clientes
Como a Doodle garante a segurança dos dados dos seus clientes, especialmente com seus produtos?
Na Doodle, não dependemos de ferramentas de segurança como substitutos de controles de segurança robustos. Nosso foco está principalmente em acertar os fundamentos da segurança cibernética — gerenciamento de identidade e acesso (IAM), gerenciamento de configuração, gerenciamento de ativos, gerenciamento de vulnerabilidades, testes de penetração e gerenciamento de riscos de terceiros, entre outros. Quaisquer ferramentas são adicionadas em camadas para dar suporte à orquestração, automação e defesa em profundidade.
Existe uma “postura da alta direção” focada em riscos, com o risco cibernético sendo um tema recorrente nas reuniões do conselho e da diretoria e um elemento-chave na estrutura de gestão de riscos corporativos (ERM). A Doodle também passa por auditorias anuais SOC 2 Tipo II, Cyber Verify e GDPR.
Criando uma cultura de conscientização sobre segurança
Qual é a chave para criar uma cultura de conscientização sobre segurança entre os funcionários?
O aspecto mais importante para criar uma cultura de conscientização sobre segurança é um forte “tom da alta liderança”. A conscientização sobre segurança deve começar pela liderança, influenciando a cultura da empresa e orientando as ações das equipes.
Por exemplo, na Doodle, o conselho de administração e a diretoria executiva estão atentos e em sintonia com o impacto potencial dos riscos cibernéticos em várias dimensões da empresa. O apoio deles em termos de responsabilidade pelos riscos, comunicação eficaz, financiamento adequado e liderança pelo exemplo é fundamental para incutir as práticas corretas de segurança entre a equipe.
Também oferecemos um programa dinâmico de treinamento em conscientização de segurança que aproveita o aprendizado online, dicas e truques regulares, simulações de phishing, exercícios de simulação e treinamento específico para cada função.

Novas tendências em segurança cibernética
Quais tendências ou tecnologias emergentes de segurança cibernética te deixam mais animado ou preocupado?
Estou particularmente animado com toda a atenção voltada para o fortalecimento da capacidade cibernética. Estamos vendo recursos significativos sendo concentrados no fortalecimento da capacidade dos países para se protegerem melhor contra ameaças online.
Tenho que elogiar atores importantes como o Fórum Global de Especialização em Cibersegurança (GFCE), o Banco Mundial, a União Europeia, o Fórum Econômico Mundial, a Organização dos Estados Americanos (OEA), o Instituto Cyber Peace e outros pelo trabalho deles nessa área.
As preocupações com as ameaças que estão na minha cabeça incluem os riscos dos grandes modelos de linguagem (LLM) e da IA, a Internet das Coisas (por exemplo, dispositivos inteligentes, carros conectados, cidades inteligentes etc.), a criptografia à prova de computação quântica e a guerra cibernética e a espionagem cibernética patrocinadas por Estados.
Não é necessário cartão de crédito
Ideias e conselhos para empresas
Que conselho você daria às empresas, especialmente às pequenas e médias empresas (PMEs), para proteger melhor seus dados e manter a confiança dos clientes?
As PMEs precisam ter alguém nos níveis executivo e operacional que entenda e assuma a responsabilidade pelo risco cibernético como um risco estratégico de negócios. Com isso, quero dizer que a responsabilidade pela segurança cibernética não deve ser delegada a um gerente de TI ou administrador de sistemas, porque se trata de muito mais do que um risco tecnológico.
Uma pessoa qualificada e experiente deve trabalhar no desenvolvimento e na execução do plano de segurança cibernética da empresa. Se não tiverem alguém com essas habilidades internamente, devem pensar em contratar um Diretor de Segurança da Informação (CISO) virtual ou em regime de meio período para supervisionar a gestão dos riscos cibernéticos.
Como mencionei num comentário anterior, as organizações não devem ver ferramentas sofisticadas como uma panaceia ou substituto para uma segurança cibernética eficaz. Elas precisam criar um inventário de seus sistemas e dados críticos (“joias da coroa”) e implementar controles robustos com base na importância desses sistemas e ativos de informação para o negócio.
Obrigado, Niel, por compartilhar suas ideias e sua experiência!
Conteúdo relacionado

A computação vai ser como o petróleo: a visão de um CEO sobre a estratégia de custos da IA
Ler artigo
Como organizar uma reunião do conselho de um sistema hospitalar: um guia para o diretor de governança
Ler artigo