Em mais de 30 anos trabalhando com Segurança da Informação, vi excelentes projetos morrerem na praia — não por falhas técnicas, mas por falta de patrocínio real.
A tecnologia raramente é o problema.
O caso: o firewall que nunca entrou em produção
Em uma empresa onde atuei, propusemos uma iniciativa simples e com impacto direto: implementar firewalls para controlar a saída web dos servidores em cloud. A ideia era bloquear acessos desnecessários à internet, reduzindo a superfície de ataque e prevenindo vazamentos por canais não monitorados.
A solução era tecnicamente viável, tinha baixo custo e atendia a boas práticas básicas de segurança.
O projeto foi aprovado e até iniciou com um piloto funcional. Mas rapidamente esbarrou em um problema recorrente: nenhuma área de negócio queria lidar com os incômodos operacionais da mudança.
Aplicações legadas exigiam exceções. Times de desenvolvimento pediam liberações emergenciais. O ambiente era caótico — e o projeto, sem um patrocinador forte, ficou à deriva.
Ninguém da alta liderança se envolveu para resolver os impasses. O discurso era de apoio, mas na prática, não havia cobrança, nem prioridade.
Depois de meses empurrando, o projeto foi engavetado.
A tecnologia estava lá. O firewall configurado. Mas nunca entrou em produção.
Patrocínio é mais do que orçamento
Muita gente acha que “patrocínio” é só aprovar verba.
Mas patrocínio verdadeiro envolve:
- Defesa ativa do projeto pela liderança.
- Capacidade de negociar com outras áreas.
- Clareza sobre o valor estratégico da iniciativa.
- Cobrança de prazos, entregas e alinhamento.
Sem isso, até os projetos mais simples travam.
Por que isso importa
Segurança não é um detalhe técnico. É um pilar da continuidade do negócio.
Sem liderança comprometida, os investimentos viram gastos. Ferramentas são compradas, mas não utilizadas. Medidas são sugeridas, mas não sustentadas.
E quando ocorre um incidente, a pergunta inevitável aparece:
“Por que não fizemos isso antes?”
O aprendizado
Esse caso me ensinou algo que carrego até hoje:
Tecnologia sem patrocínio é só mais uma linha no orçamento.
Com patrocínio, vira transformação.
Antes de iniciar qualquer projeto de segurança, pergunte:
- Quem vai brigar por isso além da área técnica?
- Quem vai bancar os desconfortos da mudança?
- Quem vai garantir que isso vai até o fim?
Se não houver respostas claras, talvez seja melhor ajustar as expectativas.
