Ir para o conteúdo principal
Entrevistas

Navegando pelo mundo da segurança cibernética: insights e dicas

Tempo de leitura: 6 minutos
Franchesca Tan
Franchesca Tan

Atualizado: 13 de jul. de 2026

Logo

À medida que nossas vidas ficam cada vez mais ligadas ao mundo digital, a necessidade de uma segurança cibernética robusta nunca foi tão grande. Desde a proteção de dados confidenciais das empresas até a salvaguarda de nossas informações pessoais, o que está em jogo nunca foi tão alto.  

Conversamos com Niel Harper, ex-diretor de segurança da informação e responsável pela proteção de dados da Doodle, para entender melhor esse cenário em constante evolução.

Nesta entrevista, vamos falar sobre sua trajetória e sua função na Doodle, as tendências em segurança cibernética, como proteger os dados dos clientes e como as pequenas e médias empresas (PMEs) podem se proteger nesse cenário em constante evolução. 

As ameaças mais urgentes à segurança cibernética

Quais você considera as ameaças de segurança cibernética mais urgentes que as empresas enfrentam hoje?

O ransomware — um tipo de software malicioso que bloqueia ou criptografa os dados da vítima e exige o pagamento de um resgate para restaurar o acesso — continua sendo uma grande ameaça. Ainda assim, ele se tornou ainda mais comum, já que os criminosos estão concentrando sua atenção na extorsão cibernética. 

O atual clima geopolítico também contribui para que as organizações sejam cada vez mais alvo de adversários altamente experientes e bem organizados, patrocinados por Estados. 

Além disso, muitas empresas continuam despreparadas para lidar com os riscos que enfrentam por parte de terceiros (como ataques à cadeia de suprimentos). 

Por fim, o uso de IA generativa por funcionários e agentes de ameaças externos é tanto uma oportunidade quanto uma ameaça, mas muitas empresas ainda não entendem totalmente as implicações.

Não é necessário cartão de crédito

Garantindo a segurança dos dados dos nossos clientes

Como a Doodle garante a segurança dos dados dos seus clientes, especialmente com seus produtos?

Na Doodle, não dependemos de ferramentas de segurança como substitutos de controles de segurança robustos. Nosso foco está principalmente em acertar os fundamentos da segurança cibernética — gerenciamento de identidade e acesso (IAM), gerenciamento de configuração, gerenciamento de ativos, gerenciamento de vulnerabilidades, testes de penetração e gerenciamento de riscos de terceiros, entre outros. Quaisquer ferramentas são adicionadas em camadas para dar suporte à orquestração, automação e defesa em profundidade. 

Existe uma “postura da alta direção” focada em riscos, com o risco cibernético sendo um tema recorrente nas reuniões do conselho e da diretoria e um elemento-chave na estrutura de gestão de riscos corporativos (ERM). A Doodle também passa por auditorias anuais SOC 2 Tipo II, Cyber Verify e GDPR. 

Criando uma cultura de conscientização sobre segurança

Qual é a chave para criar uma cultura de conscientização sobre segurança entre os funcionários? 

O aspecto mais importante para criar uma cultura de conscientização sobre segurança é um forte “tom da alta liderança”. A conscientização sobre segurança deve começar pela liderança, influenciando a cultura da empresa e orientando as ações das equipes.

Por exemplo, na Doodle, o conselho de administração e a diretoria executiva estão atentos e em sintonia com o impacto potencial dos riscos cibernéticos em várias dimensões da empresa. O apoio deles em termos de responsabilidade pelos riscos, comunicação eficaz, financiamento adequado e liderança pelo exemplo é fundamental para incutir as práticas corretas de segurança entre a equipe. 

Também oferecemos um programa dinâmico de treinamento em conscientização de segurança que aproveita o aprendizado online, dicas e truques regulares, simulações de phishing, exercícios de simulação e treinamento específico para cada função. 

A visual of a woman working and some cybersecurity icons

Novas tendências em segurança cibernética 

Quais tendências ou tecnologias emergentes de segurança cibernética te deixam mais animado ou preocupado? 

Estou particularmente animado com toda a atenção voltada para o fortalecimento da capacidade cibernética. Estamos vendo recursos significativos sendo concentrados no fortalecimento da capacidade dos países para se protegerem melhor contra ameaças online. 

Tenho que elogiar atores importantes como o Fórum Global de Especialização em Cibersegurança (GFCE), o Banco Mundial, a União Europeia, o Fórum Econômico Mundial, a Organização dos Estados Americanos (OEA), o Instituto Cyber Peace e outros pelo trabalho deles nessa área. 

As preocupações com as ameaças que estão na minha cabeça incluem os riscos dos grandes modelos de linguagem (LLM) e da IA, a Internet das Coisas (por exemplo, dispositivos inteligentes, carros conectados, cidades inteligentes etc.), a criptografia à prova de computação quântica e a guerra cibernética e a espionagem cibernética patrocinadas por Estados.

Não é necessário cartão de crédito

Ideias e conselhos para empresas

Que conselho você daria às empresas, especialmente às pequenas e médias empresas (PMEs), para proteger melhor seus dados e manter a confiança dos clientes?

As PMEs precisam ter alguém nos níveis executivo e operacional que entenda e assuma a responsabilidade pelo risco cibernético como um risco estratégico de negócios. Com isso, quero dizer que a responsabilidade pela segurança cibernética não deve ser delegada a um gerente de TI ou administrador de sistemas, porque se trata de muito mais do que um risco tecnológico.

Uma pessoa qualificada e experiente deve trabalhar no desenvolvimento e na execução do plano de segurança cibernética da empresa. Se não tiverem alguém com essas habilidades internamente, devem pensar em contratar um Diretor de Segurança da Informação (CISO) virtual ou em regime de meio período para supervisionar a gestão dos riscos cibernéticos. 

Como mencionei num comentário anterior, as organizações não devem ver ferramentas sofisticadas como uma panaceia ou substituto para uma segurança cibernética eficaz. Elas precisam criar um inventário de seus sistemas e dados críticos (“joias da coroa”) e implementar controles robustos com base na importância desses sistemas e ativos de informação para o negócio.

Obrigado, Niel, por compartilhar suas ideias e sua experiência!

Compartilhar

Conteúdo relacionado

Compute Will Be Like Oil — CEO AI Cost Strategy (podcast series)
Entrevistas

A computação vai ser como o petróleo: a visão de um CEO sobre a estratégia de custos da IA

Ler artigo
A diverse group of hospital governance officers and senior medical staff collaborate in a hospital boardroom, discussing meeting schedules with digital tools.
Tipos de reunião

Como organizar uma reunião do conselho de um sistema hospitalar: um guia para o diretor de governança

Ler artigo
A diverse group of professionals in a community center actively participating in an HR workshop, with a facilitator leading the discussion and participants engaging in decision-making activities.
Tipos de reunião

Como planejar workshops de desenvolvimento de talentos em RH: um guia para o responsável por Formação e Desenvolvimento

Ler artigo

Resolva o problema de agendamento com Doodle