*Por Marcelo Branquinho
Um sistema de cibersegurança robusto, moderno, devidamente implantado e em plena operação não vem “do dia para a noite”. Trata-se de uma construção diária, que envolve educação contínua, mudança cultural e o compromisso de toda a organização — da liderança às equipes operacionais de uma empresa, além do fit necessário entre o fornecedor da solução e o cliente.
CONTEÚDO RELACIONADO – Novo plano da Anatel mira redução da informalidade entre provedores regionais
A atualização recente da Resolução 740/2020 da Agência Nacional de Telecomunicações (Anatel) – autarquia federal brasileira responsável por regular e fiscalizar os serviços de telecomunicações no país, como telefonia fixa e móvel, internet e TV por assinatura – estabeleceu um prazo formal de até setembro deste 2025 para que as empresas do setor de telecomunicação se adequem às novas exigências de segurança cibernética. Entre as exigências estão a realização de ciclos periódicos de avaliação de vulnerabilidades nas redes e a obrigação de alterar as configurações padrão (default) dos terminais, como roteadores e modens, para aumentar a segurança dos dispositivos conectados. Além disso, as empresas devem adotar as melhores práticas nacionais ou internacionais de segurança, alinhadas aos princípios estabelecidos pela resolução.
Com o prazo logo aí, organizações que não se prepararam para a medida dificilmente conseguirão fazê-lo agora: cada requisito do regulamento — da alteração das configurações padrão dos equipamentos, passando por avaliações constantes de vulnerabilidades, até a gestão rigorosa dos fornecedores e a comunicação ágil de incidentes — demanda processos integrados e uma cultura de segurança enraizada no dia a dia das organizações.
Essa construção cultural depende de educação permanente. Capacitar profissionais para identificar riscos, atuar preventivamente e responder a incidentes é tão fundamental quanto investir em tecnologia. É um ciclo constante de aprendizado e aprimoramento que fortalece a resiliência do negócio frente às ameaças em constante evolução.
Além disso, a governança da segurança cibernética, que deve ter aval dos conselhos de administração, precisa ser disseminada em todos os níveis hierárquicos, estimulando a transparência e o compartilhamento de informações, inclusive entre as diferentes empresas do setor.
A complexidade técnica e operacional para cumprir as normas é alta, e a jornada para a maturidade em cibersegurança não acontece “de um dia para outro”. Quanto antes as empresas entenderem isso, melhor preparadas estarão para garantir a continuidade dos serviços e a proteção dos dados dos usuários.
Em um mundo hiperconectado e cada vez mais vulnerável, a segurança cibernética é, acima de tudo, um trabalho diário, coletivo e contínuo — e essa ação é para ontem.*Marcelo Branquinho éCEO e fundador da TI Safe.
Este artigo é de total responsabilidade do autor, não representando, necessariamente, a opinião do Portal IPNews.
Participe das comuni IPNews no Instagram, Facebook, LinkedIn e X

