Projetos de Segurança da Informação dificilmente seguem o caminho ideal traçado em manuais de gestão.
No mundo real, a maioria começa tarde demais, com recursos de menos, e sob uma pressão que exige decisões rápidas — frequentemente com impactos duradouros.
Já coordenei diversos projetos assim: implementações de controle de acesso após incidentes graves, correções emergenciais de falhas expostas por auditorias, adaptações a novas regulamentações que chegaram sem aviso ou planejamento prévio. E, em todos eles, o padrão era o mesmo: pouco tempo, muita cobrança, nenhum espaço para erro.
Essa experiência me ensinou lições valiosas sobre o que realmente sustenta um projeto de SI quando tudo parece desmoronar.
A ilusão do controle e a realidade do improviso
Nos discursos institucionais, a Segurança da Informação é prioridade.
Na prática, ela costuma ser negligenciada até o momento em que deixa de ser invisível — ou seja, quando algo falha.
É nesse ponto que surgem projetos “de emergência”, criados não por estratégia, mas por necessidade. E é aí que descobrimos o quanto a cultura organizacional influencia o resultado.
A pressão não apenas testa processos: ela revela a maturidade real da empresa.
E a diferença entre uma organização preparada e uma despreparada aparece logo nas primeiras horas de crise.
O que a pressão expõe: cultura, não apenas técnica
Sob alta pressão, alguns comportamentos se tornam inevitáveis:
- Organizações imaturas tendem a buscar culpados, desconsiderar etapas críticas e ignorar lições aprendidas.
- Organizações maduras encaram a pressão como uma janela de oportunidade para corrigir rotas, revisar práticas e fortalecer o coletivo.
A diferença está na cultura. E cultura não se improvisa.
A pressão desnuda o discurso. É quando se descobre se a liderança realmente entende o papel da Segurança da Informação como parte estratégica do negócio — ou se continua tratando a área como um obstáculo a ser contornado quando os prazos apertam.
Liderar projetos sob pressão exige mais do que conhecimento técnico
Um erro comum é acreditar que conhecimento técnico é suficiente para conduzir projetos críticos.
Mas, quando há pressão real — de tempo, de orçamento, de stakeholders — o que mais importa é a capacidade de liderança.
Essas são algumas das práticas que internalizei ao longo dos anos:
1. Priorize sem hesitar
Em ambientes de alta pressão, o tempo é escasso. Saber dizer “isso pode esperar” é tão importante quanto saber o que precisa ser feito agora.
2. Comunique com transparência (e frequência)
A pior coisa em uma crise é o silêncio. Comunicar riscos, avanços e limitações com clareza evita ruídos e alinha expectativas.
3. Mantenha a calma — mesmo quando ninguém mais consegue
Se o líder perde o eixo, o time desestabiliza. A serenidade diante do caos transmite segurança e mantém o grupo funcional.
4. Documente tudo, mesmo no caos
Parece secundário, mas registrar decisões e aprendizados em tempo real evita retrabalho, protege a equipe e alimenta melhorias futuras.
5. Converta o improviso em processo
Todo projeto emergencial carrega aprendizados preciosos. O pós-projeto é a hora de transformar o que deu certo (e errado) em prática padronizada.
Casos que deixaram marcas
Me lembro de um projeto em que precisei implementar autenticação multifator (MFA) em sistemas legados utilizados por equipes terceirizadas. O pedido veio após uma tentativa de invasão com credenciais comprometidas.
Tínhamos três semanas, diversos sistemas diferentes, e um histórico de resistência à mudança.
Não havia tempo para convencimento longo — apenas para clareza, foco e execução.
Ao final, conseguimos entregar a solução funcional, com regras adaptadas para as exceções operacionais, sem paralisar o atendimento. Mas o maior ganho foi outro:
O projeto serviu como gatilho para repensar a arquitetura de identidade como um todo. A urgência abriu caminho para uma mudança estrutural que vinha sendo adiada havia anos.
Esse é o tipo de virada que só acontece quando a empresa enxerga a pressão como catalisador — não como inimigo.
Conclusão: maturidade se revela sob estresse
A maturidade em Segurança da Informação não se constrói apenas com frameworks, políticas ou investimentos em tecnologia de ponta.
Ela se manifesta, de fato, nos momentos de pressão: quando o risco é alto, o tempo é curto e a margem para erro é mínima.
Nesses momentos, as máscaras caem.
Descobrimos quem colabora, quem sabota, quem entende o papel da segurança — e quem apenas finge.
A boa notícia é que cada projeto sob pressão também é uma oportunidade.
Uma chance de ajustar a rota, melhorar processos e, sobretudo, evoluir como cultura organizacional.
📌 Se a sua empresa ainda trata Segurança da Informação como algo que só importa depois da crise, talvez seja hora de repensar. E se quiser trocar ideias sobre como transformar pressão em progresso, é só me chamar.
