O Banco Central percebeu que a liderança da cibersegurança agora pertence a todos na organização e à Gestão de Riscos. É uma pauta estratégica, não apenas operacional.
A notícia ecoou com força nos corredores das grandes instituições financeiras e empresas de tecnologia: o Banco Central (BC) afirmou categoricamente que a TI perdeu a liderança da segurança cibernética. A frase é de Antônio Marcos Guimarães, chefe-adjunto no departamento de regulação do Sistema Financeiro do Banco Central, no Congresso de Prevenção e Repressão a Fraudes, Segurança Cibernética e Bancária, que aconteceu no dia 18 de março de 2026.
Para alguns, essa frase pode soar como um demérito à área de Tecnologia da Informação, mas alertamos que não se trata disso. É óbvio que a TI tem um papel fundamental neste tema. Para nós, da P2 Consultoria Brasil, a frase é a confirmação de uma tese que defendemos há anos: segurança cibernética não é um problema apenas de bits e bytes; é um problema de Governança, Riscos e Comportamento (compliance).
Historicamente, as empresas investiram fortunas em firewalls de última geração, sistemas de detecção de intrusão e antivírus potentes. No entanto, o cenário de 2025/2026 nos mostra ataques cada vez mais sofisticados, como o social phishing potencializado por IA e deepfakes de voz e imagem que mimetizam lideranças. Não adianta ter uma infraestrutura blindada se:
O colaborador clica em links desconhecidos por impulso;
A equipe responde e-mails sem validar o remetente;
Informações sensíveis são passadas por telefone sob pressão psicológica;
O processo de decisão é ignorado em prol da pressa, sendo presa fácil de deepfakes (vídeos imagens e voz falsas);
O Banco Central percebeu que a liderança da cibersegurança agora pertence a todos na organização e à Gestão de Riscos. É uma pauta estratégica, não apenas operacional.
Se você acompanha o blog da P2, sabe que repetimos esse mantra à exaustão. A segurança cibernética só é efetiva quando sai do manual de conduta e entra na rotina diária de cada indivíduo da organização. O grande desafio das empresas é: como transformar normas complexas de conformidade (como a ISO 27001 ou a LGPD) em hábitos reais sem burocratizar a operação?
É aqui que o serviço de GRC Ágil Compartilhado da P2 Consultoria Brasil faz a diferença. Em vez de auditorias anuais estáticas, utilizamos o poder das reuniões ágeis para criar uma cultura de cibersegurança viva. Nossa metodologia atua em três frentes que a tecnologia sozinha não alcança:
Conscientização Contínua: Transformamos o aprendizado em rituais curtos e frequentes. A equipe aprende a identificar o risco em tempo real, não depois do incidente.
Engenharia de Problemas: Analisamos as vulnerabilidades sob a ótica comportamental. Por que o erro aconteceu? Foi falta de ferramenta ou falha no design do processo?
Rede de Proteção Humana: Quando a governança vira rotina, cada colaborador se torna um "firewall humano". A segurança deixa de ser "coisa da TI" e passa a ser compromisso de todos.
O Banco Central sinalizou que o jogo mudou. A TI continua sendo a guardiã dos dados, mas o GRC é quem protege a continuidade do negócio. Investir em ferramentas sem investir na Governança Comportamental é como colocar uma porta blindada em uma casa de papel.
Sua empresa está tratando a cibersegurança como um custo técnico ou como uma disciplina de governança estratégica?
Quer saber como implementar o GRC Ágil na sua operação e proteger seu negócio de dentro para fora?