A CLA Brasil realizou, na terça-feira, dia 26, a quarta edição do treinamento Resposta a Incidentes Cibernéticos 2026, iniciativa voltada à preparação de profissionais para atuação em cenários de crise digital. O encontro reuniu mais de 30 participantes de diferentes áreas de atuação, com o objetivo de ampliar a compreensão sobre o papel do negócio, da liderança e das áreas corporativas na resposta a um incidente cibernético.
Conduzido por Paulo Baldin, sócio-diretor da CLA Brasil e responsável pela torre de cibersegurança da companhia e Tiago Silveira Camargo, Sócio na IW Melcheds Advogados, o treinamento teve como foco tirar o tema da “bolha” técnica e aproximá-lo de executivos, áreas de negócio, jurídico, compliance, auditoria, finanças e demais lideranças que podem ser acionadas em uma crise.
Segundo Baldin, a proposta foi mostrar que a resposta a incidentes não depende apenas da área de tecnologia ou segurança. “A ideia do treinamento foi sair um pouco da bolha. Fazer um treinamento de resposta a incidentes com pessoas que não são de tecnologia e segurança”, afirmou. Ele destacou que o encontro contou com perfis como CEO, profissionais de vendas, compliance, auditoria, controles internos, jurídico e CFO, reforçando a necessidade de uma resposta integrada.
Incidente cibernético exige preparo além da área técnica
Durante o treinamento, os participantes foram expostos a cenários práticos inspirados em situações reais vivenciadas por Baldin ao longo de sua trajetória em cibersegurança. A dinâmica abordou desde os primeiros sinais de um incidente até os impactos operacionais, financeiros, reputacionais e emocionais de uma crise.
Para o executivo, um dos principais pontos é fazer com que outras áreas entendam seu papel dentro da engrenagem de resposta. “As áreas de negócio precisam entender o quanto são chaves para que funcione uma resposta a incidentes bem articulada”, explicou.
O treinamento também reforçou que políticas, planos e procedimentos não são suficientes se não forem testados em situações simuladas. De acordo com Baldin, muitos incidentes apresentam sinais antes de se agravarem, mas as organizações ainda tendem a postergar decisões ou tratar alertas como eventos isolados.
“É como a nossa saúde. A gente sente uma dorzinha, sente uma tontura, mas vai postergando. Na vida cibernética é parecido. Sempre existem indícios de que algo pode acontecer”, afirmou.
Primeiras horas de crise foram destaque da capacitação
Um dos pontos centrais do treinamento foi a abordagem das primeiras horas e dos primeiros dias após a identificação de um incidente. A simulação trabalhou temas como detecção, comunicação, tomada de decisão, sala de crise e participação da liderança.
Baldin também chamou atenção para o impacto humano de um ataque cibernético. Segundo ele, incidentes graves podem envolver pressão sobre executivos, exposição reputacional, impactos familiares e disseminação de informações falsas. Por isso, dependendo da dimensão da crise, a CLA Brasil já considera a participação de profissionais com formação adequada para apoiar emocionalmente equipes e lideranças durante o processo.
A atuação de uma consultoria especializada, segundo Baldin, vai além de recomendações pontuais. “A consultoria hoje não é aquela que só dá palpite. A gente vive a dor e ajuda a resolver”, afirmou. Ele explicou que, em projetos de resposta a incidentes, a atuação pode envolver desde o suporte técnico até discussões com média gestão, diretoria e conselho.
Risco cibernético precisa estar na agenda executiva
Ao comentar a principal mensagem para empresas que ainda não treinam suas equipes para crises cibernéticas, Baldin foi direto: é preciso começar.
Para ele, o risco cibernético deve ser tratado como risco institucional, financeiro e reputacional. Isso exige o envolvimento da liderança para que a organização conheça sua matriz de riscos, entenda quais riscos estão sendo assumidos e alinhe previamente responsabilidades entre as áreas.
“Não existe negócio sem risco. Não existe risco zero. No cibernético é a mesma coisa. O cibernético tem que estar na pauta e na agenda de todos os executivos, não só de TI”, destacou.
A quarta edição do treinamento reforçou a importância de capacitar equipes multidisciplinares para responder de forma coordenada, reduzindo improvisos e aumentando a maturidade organizacional diante de um cenário em que ataques digitais deixaram de ser uma possibilidade remota e passaram a fazer parte da gestão de risco das empresas.
Assine a nossa News e siga o Itshow em nossas redes sociais para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!