Como Criar uma Cultura de Segurança em TI: Minha Jornada na B.Lux

Descubra como implementei um regulamento de segurança em TI na B.Lux, superando resistências e promovendo proteção de dados. Veja como evoluir agora!

Olá, amigos do SHD: Seja Hoje Diferente!

Meu nome é Alessandro Turci, e hoje quero compartilhar com vocês uma parte importante da minha trajetória como gestor de TI na B.Lux Materiais Elétricos e Building Industrial de Conectores. Quando assumi o setor de TI em 2010, enfrentei o desafio de transformar um CPD desatualizado em uma infraestrutura robusta. Mas, além de cabeamento, servidores e sistemas, percebi que a verdadeira evolução estava em criar uma cultura de segurança para proteger os dados da empresa, de nossos clientes e fornecedores. Essa jornada não foi fácil, mas me ensinou que, com aprendizado contínuo e estratégias bem planejadas, é possível superar resistências e construir um ambiente seguro. Vamos mergulhar nessa história?

A Importância da Segurança da Informação na Era Digital

Vivemos em um mundo onde os dados são o novo petróleo. Empresas dependem de informações para operar, tomar decisões e se manter competitivas. No entanto, com o aumento das ameaças cibernéticas — como ransomware, phishing e vazamentos de dados —, proteger esses ativos nunca foi tão crucial. Segundo o relatório Cost of a Data Breach 2024 da IBM, o custo médio global de uma violação de dados atingiu US$ 4,88 milhões, um aumento de 10% em relação ao ano anterior. No Brasil, esse valor ultrapassa R$ 7 milhões por incidente, considerando multas, perdas operacionais e danos à reputação.

Na B.Lux, percebi que a segurança da informação (SI) não se limita a instalar um bom antivírus ou configurar firewalls. Ela exige uma abordagem holística, envolvendo tecnologia, processos e, principalmente, pessoas. Foi com essa mentalidade que desenvolvi o Regulamento Interno Building Conectores (RIBC), um documento que orienta os colaboradores sobre o uso responsável das estações de trabalho, promovendo uma cultura de segurança alinhada aos valores da empresa.

O Que é uma Cultura de Segurança em TI?

Uma cultura de segurança em TI é o conjunto de valores, comportamentos e práticas que uma organização adota para proteger seus sistemas, dados e usuários. Ela vai além de regras técnicas e envolve conscientização. Como analogia, penso na segurança de TI como um jardim: o solo (infraestrutura) precisa ser fértil, as plantas (tecnologias) devem ser bem cuidadas, mas são os jardineiros (colaboradores) que garantem que tudo floresça. Sem o engajamento das pessoas, até as melhores ferramentas falham.

No caso da B.Lux, o RIBC foi criado para abordar cinco pilares fundamentais da segurança da informação:

• Segurança da Rede: Proteger o tráfego de dados contra acessos não autorizados.

• Segurança Física: Garantir que servidores e equipamentos estejam em locais protegidos.
• Segurança dos Computadores: Configurar estações de trabalho com softwares atualizados e políticas de acesso.
• Segurança do Pessoal: Educar colaboradores sobre boas práticas, como senhas fortes e identificação de e-mails suspeitos.
• Segurança Aplicacional: Definir quais softwares podem ser usados e monitorar seu desempenho.

Esses pilares foram a base do RIBC, mas o maior desafio não foi técnico — foi cultural.

Por Que a Segurança da Informação é Inegociável?

A transformação digital trouxe benefícios incríveis, mas também riscos. De acordo com o Global Cybersecurity Outlook 2024 do Fórum Econômico Mundial, 94% das organizações sofreram algum tipo de incidente de segurança nos últimos 12 meses. No Brasil, a Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, estabelece multas de até 2% do faturamento anual (limitado a R$ 50 milhões por infração) para empresas que não protegem dados de clientes e fornecedores.

Na B.Lux, os riscos eram claros: um vazamento de dados poderia comprometer contratos com fornecedores, expor informações sensíveis de clientes ou até paralisar a produção. Além disso, percebi que muitos colaboradores não entendiam o impacto de ações simples, como clicar em links suspeitos ou usar senhas fracas. Foi aí que o RIBC se tornou essencial, não apenas como um conjunto de regras, mas como uma ferramenta de educação.

Aplicações Práticas: Como Criar um Regulamento de Segurança Eficaz

Se você está pensando em implementar uma cultura de segurança em sua empresa, aqui estão algumas dicas práticas baseadas na minha experiência:

• Mapeie os riscos: Identifique os pontos vulneráveis, como sistemas desatualizados, acessos não autorizados ou falta de backups.

• Envolva a liderança: O apoio da alta gestão é crucial para legitimar o regulamento e engajar os colaboradores.

• Crie um documento claro e acessível: O RIBC foi escrito em linguagem simples, com exemplos práticos, como “Evite abrir e-mails de remetentes desconhecidos”.

• Promova treinamentos regulares: Realizamos workshops para explicar o regulamento e esclarecer dúvidas, reduzindo resistências.

• Estabeleça consequências: Definimos medidas disciplinares para o não cumprimento do RIBC, mas sempre com foco na educação, não na punição.

• Atualize constantemente: A tecnologia evolui, e o regulamento também. Estamos revisando o RIBC para incluir novas ameaças, como ataques de phishing via WhatsApp.

Dica extra: Use exemplos reais para ilustrar os riscos. Mostrei aos colaboradores como um ataque de ransomware poderia travar nossa produção, o que ajudou a criar um senso de urgência.

Experiência Pessoal: Os Desafios de Implementar o RIBC

Quando comecei a desenvolver o RIBC em 2010, enfrentei resistências. Muitos colaboradores interpretaram o regulamento como uma tentativa de “controlar” suas atividades ou limitar o acesso a sites pessoais, como portais de notícias. Alguns até achavam que seriam monitorados constantemente, o que gerou um clima de desconfiança. Lembro de um colega que me perguntou: “Alessandro, agora não posso mais ler jornal online?”.

Esse momento foi um divisor de águas. Percebi que o sucesso do RIBC dependia de comunicação e empatia. Organizei reuniões para explicar que o objetivo não era restringir, mas proteger. Mostrei como um único clique em um link malicioso poderia comprometer dados de clientes, algo que afetaria toda a empresa. Aos poucos, a resistência diminuiu, e os colaboradores começaram a enxergar o regulamento como um aliado.

Outro desafio foi minha própria curva de aprendizado. Em 2010, minha experiência em segurança da informação era limitada. Tive que estudar normas como a ISO 27001 (gestão de segurança da informação) e buscar parcerias com empresas especializadas em cibersegurança. Cada obstáculo me lembrou que evolução profissional exige humildade para reconhecer limitações e coragem para buscar conhecimento.

Perguntas Reflexivas:

• E Você, Como Está Protegendo Sua Jornada?
• Você já parou para pensar como suas ações no ambiente digital impactam sua empresa ou seus colegas?
• Está investindo em aprendizado contínuo para acompanhar as mudanças na tecnologia?
• Como você lida com resistências quando tenta implementar mudanças em sua equipe?

Essas perguntas não têm respostas certas, mas são um convite para refletir sobre sua própria trajetória.

Citações de Especialistas: O Poder da Conscientização

Como disse Bruce Schneier, renomado especialista em segurança cibernética:

“A segurança não é um produto que você compra, mas um processo que você constrói.”

Essa frase resume minha experiência com o RIBC. Não basta investir em tecnologia; é preciso construir uma mentalidade de segurança. Outro autor que me inspira é Kevin Mitnick, ex-hacker que se tornou consultor de cibersegurança:

  

“O elo mais fraco na segurança é o fator humano. Educação é a melhor defesa.”

Essas ideias reforçam que o sucesso de qualquer iniciativa de segurança depende do engajamento das pessoas.

Conclusão com Lente SHD: Transformação Através do Conhecimento

Olhando para trás, percebo que criar o RIBC foi mais do que implementar regras — foi uma jornada de autoconhecimento, mudança de mentalidade e aprendizado contínuo. Enfrentar resistências me ensinou a ouvir, comunicar e liderar com empatia. Estudar cibersegurança me mostrou que o conhecimento é a chave para a inovação. E, acima de tudo, consolidar uma cultura de segurança na B.Lux reforçou que a evolução profissional não acontece por acaso — ela exige dedicação e coragem para superar limites.

No SHD: Seja Hoje Diferente, cada experiência nos ensina que o aprendizado é um processo contínuo. O que você leu hoje não é apenas informação — é um convite à evolução, ao despertar e à transformação. Que tal dar o próximo passo na sua jornada?

Alessandro Turci é gestor de TI desde 2010 na Building Industrial de Conectores e B.Lux Materiais Elétricos. Com uma trajetória marcada por aprendizado contínuo e superação, ele transformou desafios em oportunidades, consolidando-se como um profissional dedicado à inovação e excelência em infraestrutura tecnológica. No Seja Hoje Diferente, Alessandro, com o icônico camaleão de óculos do SHD, guia seus leitores por trilhas de autoconhecimento e desenvolvimento pessoal. Suas histórias, que entrelaçam emoção e reflexão, inspiram novos olhares sobre a vida, despertando mentes e florescendo transformações.