Liderar na área de segurança da informação exige mais do que conhecimento técnico ou certificações. Exige maturidade, clareza de propósito e, acima de tudo, capacidade de tomar decisões que equilibram risco, pressão e pessoas. Olhando para minha trajetória, percebo que não foram os grandes projetos ou os títulos que definiram minha visão de liderança — foram as decisões difíceis, tomadas em momentos críticos, que moldaram quem sou como gestor.
Quero compartilhar aqui três dessas decisões. Elas não surgiram como parte de um plano estratégico, mas como respostas necessárias a situações reais — e que, com o tempo, se tornaram pilares da forma como enxergo e exerço a liderança em segurança.
1. Assumir o desconforto de liderar com recursos limitados
Em um dos momentos mais desafiadores da minha carreira, fui chamado para liderar um projeto de segurança com alto impacto operacional. O objetivo era reforçar os controles de acesso e mitigar riscos críticos identificados em uma auditoria recente. O problema? Prazos curtos, orçamento limitado e uma consultoria externa já desgastada pelo relacionamento com a área de tecnologia.
Era o típico cenário onde qualquer gestor poderia buscar se esquivar ou jogar o problema adiante. Mas eu decidi assumir a frente. Não por vaidade ou impulso heroico — mas porque entendi que havia uma lacuna de liderança real e que, se ninguém assumisse, o risco de um incidente grave cresceria a cada dia.
Ao longo daquele projeto, aprendi a priorizar com precisão cirúrgica. Cortei o supérfluo, me apoiei em dados para justificar cada decisão, e fiz questão de envolver áreas parceiras para construir soluções viáveis. Descobri que liderança não é sobre ter todos os recursos — é sobre agir com responsabilidade mesmo quando tudo conspira para a paralisia.
2. Escolher ser escudo, não megafone
Outro episódio marcante envolveu uma situação delicada com meu time. Após uma falha de comunicação entre áreas, um incidente operacional gerou ruído interno e apontamentos injustos para minha equipe. A diretoria queria uma resposta rápida. E a pressão era para que alguém “pagasse o preço”.
Ali eu tive uma escolha clara: poderia repassar a cobrança para os analistas — como tantos fazem — ou poderia assumir a responsabilidade como líder. Escolhi a segunda opção. Reuni todos os dados, entendi o que realmente havia acontecido e negociei diretamente com a diretoria uma abordagem baseada em fatos, não em culpados.
O efeito foi imediato. Meu time entendeu que podia contar comigo. E, mais importante: começamos a construir um ambiente onde errar não era sinônimo de punição, mas de aprendizado.
Desde então, carrego esse princípio: liderança em segurança não é sobre repassar pressões — é sobre filtrar ruídos, proteger as pessoas e garantir que os aprendizados fiquem.
3. Investir em autonomia técnica — mesmo quando é mais fácil terceirizar
Durante muito tempo, trabalhamos com uma consultoria externa para construir os casos de uso do nosso SIEM. O modelo funcionava — até certo ponto. Mas à medida que os cenários de ataque evoluíam e a complexidade interna crescia, ficou claro que o tempo de resposta e a contextualização local eram insuficientes.
Foi quando decidi apostar na autonomia técnica do time. Começamos pequenos, com laboratórios internos, capacitações e testes em ambientes controlados. Em pouco tempo, os analistas passaram a desenvolver suas próprias correlações e regras. O que antes era um serviço contratado virou diferencial estratégico interno.
Essa decisão exigiu paciência. Capacitar leva tempo. Erros acontecem. Mas o ganho cultural foi inestimável. Hoje, esse time tem senso de dono, domina o ambiente e responde com velocidade e precisão.
Liderar nesse contexto significou abrir mão do controle absoluto para distribuir responsabilidade com inteligência.
O que aprendi com essas decisões
Nenhuma dessas decisões foi confortável. Em alguns momentos, caminhei contra a corrente. Em outros, enfrentei resistência dentro da própria organização. Mas foram exatamente essas escolhas que consolidaram minha visão de liderança em segurança:
- Liderar é agir com coragem mesmo na incerteza.
- Liderar é proteger quem executa, para que possam errar, aprender e evoluir.
- Liderar é construir um time capaz de pensar, reagir e inovar — mesmo sem você por perto.
Conclusão
Liderança em segurança da informação não se aprende apenas em cursos ou frameworks. Ela se constrói nas encruzilhadas da prática: onde o tempo é curto, os riscos são reais e as pessoas estão no centro.
Se você está em uma posição de liderança — ou pretende ocupar uma — recomendo refletir sobre as decisões que moldam sua trajetória. Quais foram as mais difíceis? E quais deixaram marcas que definem quem você é?
Deixe seu comentário ou compartilhe este texto com alguém que também valoriza uma liderança sólida e humana na área de segurança.
