Artigo
18/10/2023
Atualizado em 17/04/2026

Os 7 Pecados Capitais do Risco Cibernético

Sete erros comuns no risco cibernético são comparados aos pecados capitais, destacando falhas como avareza, soberba e preguiça que aumentam vulnerabilidades e ameaças digitais.

Imagem de capa do artigo

Outro dia estava participando da reunião da Comissão de Riscos do IBGC - Instituto Brasileiro de Governança Corporativa, da qual participo como membro, quando apresentaram uma visão bem criativa e interessante do risco cibernético, mostrando alguns dos erros mais comuns que vemos acontecer no dia a dia, mas desta vez no formato dos Sete Pecados Capitais do Risco Cibernético, atribuído ao Durval Jacintho, mas que tomo a liberdade de trazer aqui também para vocês:

  1. Avareza: A avareza no contexto de risco cibernético refere-se à tendência de algumas empresas de economizar nos investimentos em segurança cibernética ou de optar por soluções inadequadas e básicas. Esse comportamento pode comprometer a eficácia das medidas de proteção e aumentar vulnerabilidades. As ameaças cibernéticas estão constantemente evoluindo, e a ausência de investimento adequado pode deixar sistemas, redes e dados expostos a ataques.
  2. Soberba: A soberba manifesta-se quando as empresas acham que estão imunes a ataques cibernéticos, talvez pelo seu tamanho, segmento ou relevância, e assim muitas vezes desvalorizando a importância dos investimentos em sua própria segurança. Uma falsa sensação de segurança pode levar à negligência e expor a empresas a riscos desnecessários, e a complacência pode resultar em falhas de segurança, invasões e vazamentos de dados.
  3. Preguiça: As empresas ou indivíduos que não se atualizam sobre os riscos cibernéticos ou que negligenciam normas e procedimentos de segurança colocam-se em perigo. A preguiça pode facilitar o acesso não autorizado ou inadequado a sistemas e dados. Por isto é importante estar constantemente informado e treinado sobre as melhores práticas de segurança e riscos.
  4. Luxúria: Acumular ou consumir dados em excesso, sem necessidade, pode sobrecarregar os sistemas de informação e tornar mais complexa a gestão e controle desses dados. Quando as empresas coletam mais informações do que precisam, elas aumentam o risco de vazamento ou uso indevido dessas informações.
  5. Gula: A gula refere-se à coleta excessiva de informações sem se preocupar com as consequências e os riscos associados. Isso pode levar à exposição de informações pessoais ou profissionais, tornando-os alvos de golpes, fraudes e vírus.
  6. Ira: Responder de forma agressiva ou impulsiva diante de um ataque cibernético ou situação de conflito pode prejudicar o gerenciamento de crises e a tomada de decisão. Assim sendo é fundamental manter a calma, avaliar a situação e tomar medidas racionais e informadas para lidar com ameaças cibernéticas.
  7. Inveja: Cobiçar dados ou informações de outras empresas ou indivíduos e tentar obtê-los de forma ilícita é não só antiético, mas também configura um crime cibernético. A violação da privacidade e dos direitos pode resultar em graves consequências legais e reputacionais.

Usando esta comparação com o entendimento e a conscientização sobre os tais “pecados capitais” do risco cibernético, vão ajudar os interessados em proteger seus sistemas e dados. Ignorar esses pecados pode resultar em vulnerabilidades significativas e potencialmente devastadoras consequências para as partes interessadas.

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Autor

Foto de perfil de Luiz Henrique Lobo

Luiz Henrique Lobo

Membro Independente de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor e Palestrante