Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Aishwarya Ramani
Gerente Sênior de Marketing de Soluções
Illumio Editorial
6 de novembro de 2025
23 minutos. ler

3 maneiras práticas de obter apoio para seus projetos de cibersegurança

Recentemente, conversei com a equipe de segurança de uma grande instituição financeira que estava pronta para implementar uma nova plataforma. Eles haviam construído um plano de negócios sólido como uma rocha, delineado riscos claros e mapeado tudo isso em sua estratégia de segurança. Eles estavam prontos para começar.

E então surgiu o verdadeiro problema que eles não haviam previsto. Dinâmica de equipe.  

Afinal, eles tinham ouvido, internalizado e posto em prática todos os bons conselhos que encontravam nas ruas. Eles se concentraram no problema de negócios. Eles focaram no panorama geral. No entanto, eles não conseguiram fazer com que seus colegas da área de redes de contatos marchassem na mesma sintonia.  

Tudo começou quando um responsável pela área de redes questionou: "Por que estamos adotando novas ferramentas se ainda temos licenças para essa outra plataforma?"

Introduzir a questão financeira é como se a equipe adversária jogasse a carta "Comprar 4" em um jogo de UNO. Agora você precisa superar obstáculos extras e inesperados para iniciar o projeto, o que pode impedi-lo de atingir seu objetivo.  

Projetos de cibersegurança às vezes falham devido à fragilidade da tecnologia. Mas, frequentemente, esses projetos estagnam porque as equipes não chegam a um consenso, os líderes não se mantêm engajados e a organização como um todo não entende por que tudo isso é importante.

Se você está tentando obter apoio para uma iniciativa de segurança, vamos conversar sobre como realmente fazer a diferença.

O obstáculo mais comum à adesão a projetos de cibersegurança

A resistência entre equipes é o principal (e mais frustrante) obstáculo para as iniciativas de segurança cibernética.

Cada equipe em sua organização tem seu próprio planejamento estratégico, orçamento e incentivos. Seu projeto de segurança, por mais crucial que seja para os negócios, pode parecer um desvio de atenção para outra pessoa.

Pode ser que sua proposta se sobreponha a ferramentas que eles já compraram (mesmo que ninguém as esteja usando), ou talvez eles estejam preocupados que seu novo sistema cause problemas no deles. Novos projetos representam uma sobrecarga de recursos adicional, para a qual a outra equipe pode simplesmente não estar preparada no momento.  

Essas conversas podem ficar complicadas rapidamente, não porque a tecnologia esteja errada, mas porque ela entra em conflito com as prioridades, planos ou dinâmicas de poder de outras equipes.  

Às vezes é uma questão de controle, mas muitas vezes pode ser uma questão de timing. Às vezes, as equipes podem ficar presas no modo de autopreservação. Esse pensamento compartimentado muitas vezes atrasa o progresso.  

Por que o patrocínio executivo é especialmente importante

O tema comum que surge na maioria das conversas que tenho com representantes de vendas da Illumio ou com nossos clientes que tiveram implementações bem-sucedidas é o apoio da liderança.  

Obter o apoio da liderança não se resume a cumprir uma formalidade política. Isso define o tom do projeto para toda a organização.

Quando a liderança apoia publicamente uma iniciativa de cibersegurança, isso cria impulso. Isso informa à organização que:

  • Este projeto é importante.
  • Levamos a sério a resiliência a longo prazo, não soluções paliativas de curto prazo.
  • Espera-se que as equipes trabalhem juntas, e não que criem obstáculos.

Um forte apoio da liderança é como combustível de foguete para a implementação. Sem isso, não há justificativa para que outras equipes façam funcionar.

3 maneiras de obter apoio para o seu projeto de cibersegurança

Como fazer para que todos estejam na mesma página, especialmente quando as prioridades deles não coincidem com as suas? Aqui estão as melhores táticas que você pode usar.

1. Primeiro ouça, depois elabore uma estratégia.

Na minha experiência, a maioria dos projetos de cibersegurança estagna devido a indivíduos que se sentem ignorados, inseguros ou não convencidos. Por isso, a primeira atitude mais inteligente é ouvir.

Antes de apresentar seu plano, reserve um tempo para entender o que está acontecendo nos bastidores:

  • O que está tirando o sono dessa equipe?
  • O que eles já têm em mãos?
  • Eles já tiveram experiências ruins com projetos semelhantes no passado?
  • Há pressões invisíveis ou intrigas políticas em jogo?

Você está reunindo objeções superficiais, mas também está avaliando o clima do ambiente.

Esse tipo de escuta ativa ajuda a descobrir os bloqueios emocionais, logísticos ou culturais que não aparecem em um registro de riscos. E, uma vez que você entenda esses pontos, poderá ser mais estratégico em relação a como e quando apresentar sua iniciativa.

Ouvir gera confiança, e a confiança abre as portas para uma verdadeira colaboração.

2. Encontrar um terreno comum  

Ninguém vai apoiar seu projeto de cibersegurança só porque é o melhor produto do mercado. Se não estiver alinhado com as prioridades deles, não vai avançar.

Utilize o que aprendeu durante sua jornada de escuta e alinhe-se em torno de resultados compartilhados — coisas que são importantes para todos. Isso pode incluir coisas como:  

  • Tempo de recuperação  
  • Volume de bilhetes reduzido
  • Menos interrupções
  • Ciclos previsíveis de gestão de mudanças

Ao mostrar às pessoas que seu projeto pode ajudá-las a alcançar seus próprios objetivos, você deixa de ser um obstáculo e se torna um facilitador. É assim que o engajamento começa a crescer exponencialmente.

3. Conte uma história memorável.

Os fatos informam, mas as histórias convencem. As pessoas agem quando se sentem inspiradas, e uma boa narrativa é a chave.  

A narrativa torna as ameaças abstratas tangíveis. Isso ajuda as pessoas a imaginar as consequências, os resultados e os benefícios de uma forma que os dados sozinhos jamais conseguiriam.

Portanto, embora dizer algo como "Precisamos investir em uma segmentação mais forte" seja correto, provavelmente será mais produtivo contar uma história:

“No ano passado, uma empresa exatamente como a nossa foi atingida por um ataque de ransomware. A estratégia de contenção da violação impediu que a empresa ficasse paralisada por semanas. Nós também poderíamos fazer isso, ou poderíamos virar notícia.”

Utilize comparações com organizações semelhantes, exemplos de incidentes reais ou até mesmo pequenos cenários hipotéticos para reforçar seu argumento. Dê vida à dinâmica de risco e recompensa. Essa linha de discussão contextualiza a urgência, e sua música encontra maior ressonância.  

O objetivo é o contexto. Uma história bem contada ajuda as pessoas a visualizarem o porquê da sua iniciativa, e não apenas o quê.

Os projetos de cibersegurança não se vendem sozinhos

Nunca houve tanta pressão sobre as equipes de segurança para fazerem mais, comprovarem o retorno sobre o investimento e agirem rapidamente.

Os orçamentos são mais apertados, as arquiteturas mais complexas e as ameaças mais sofisticadas. E ainda assim, esperam que defendamos o negócio sem o perturbar.

Isso significa que precisamos de mais do que apenas boa tecnologia. Precisamos de influência, apoio e da capacidade de unir as pessoas antes que uma violação as force a agir.

Portanto, da próxima vez que você estiver tentando dar início ao seu projeto de cibersegurança, lembre-se:

  • Não espere alinhamento nas ferramentas. Em vez disso, foque nos resultados.
  • Use a narrativa. Torne isso real, não teórico.
  • Fale a língua deles. Mostre como seu projeto resolve os problemas deles .
  • Obtenha apoio da liderança desde o início. E mantenha-os engajados durante toda a entrega.
  • Foque na missão. É mais fácil concordar com o propósito do que com o processo.

Obter a aprovação para um projeto é uma habilidade, e no cenário de ameaças atual, pode ser a mais importante que você possui. A tecnologia é implementada, mas são as pessoas que fazem o progresso acontecer.  

Quer ver como a Illumio ajuda as organizações a transformar intenções em ações concretas, com resultados de segurança reais? Experimente o Illumio Insights grátis por 14 dias.

Tópicos relacionados

Resiliência cibernética

Artigos relacionados

3 etapas para iniciar a jornada de confiança zero da sua organização de saúde
Resiliência cibernética

3 etapas para iniciar a jornada de confiança zero da sua organização de saúde

Como os profissionais de saúde podem implementar uma estratégia Zero Trust e o papel fundamental que a Illumio Zero Trust Segmentation desempenha em qualquer arquitetura Zero Trust.

Leia mais
Principais notícias sobre cibersegurança de dezembro de 2023
Resiliência cibernética

Principais notícias sobre cibersegurança de dezembro de 2023

Saiba como gerenciar em meio à escassez de habilidades em segurança cibernética, por que a resiliência cibernética está vinculada ao ROI e como usar o ZTS para resolver lacunas de segurança na nuvem.

Leia mais
Cargas úteis de malware & Beacons: tipos de cargas maliciosas
Resiliência cibernética

Cargas úteis de malware & Beacons: tipos de cargas maliciosas

Compreender tipos distintos de cargas úteis e analisar um exemplo de código malicioso que elas podem empregar.

Leia mais
Manual do CISO: como a confiança torna a segurança um motor de crescimento empresarial
Resiliência cibernética

Manual do CISO: como a confiança torna a segurança um motor de crescimento empresarial

Descubra como Erik Bloch, da Illumio, mostra que a confiança pode transformar a segurança de um centro de custos em um mecanismo de crescimento empresarial que impulsiona vendas e escala.

Leia mais
Por dentro do Manual de Liderança em Segurança Cibernética do CEO da Illumio, Andrew Rubin
Cultura Illumio

Por dentro do Manual de Liderança em Segurança Cibernética do CEO da Illumio, Andrew Rubin

Descubra as lições de liderança do CEO da Illumio, Andrew Rubin, no podcast Master Move, desde construir em meio à incerteza até liderar com autenticidade e convicção.

Leia mais
Como construir uma estratégia de confiança zero que priorize a contenção de violações
Resiliência cibernética

Como construir uma estratégia de confiança zero que priorize a contenção de violações

Saiba por que a contenção de violações e a microssegmentação são essenciais para uma estratégia Zero Trust e uma postura resiliente de segurança cibernética.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais