Este artigo foi publicado originalmente na ASIS Kenya Newsletter – THE TRAILBLAZER, edição December 2025 / January 2026, Vol. 1, No. 10, e foi adaptado e ampliado para publicação na web com o objetivo de aprofundar sua abordagem estratégica e de liderança em segurança.
Introdução: segurança e resiliência no cenário global de 2026
No cenário global de segurança de 2026, a indústria está obcecada pelo conceito de “Zero Trust”. Construímos arquiteturas baseadas no pressuposto de que nada — e ninguém — deve ser confiável por padrão. Embora este seja um padrão técnico necessário em nosso mundo digitalizado, ele carrega um risco cultural significativo. Quando tratamos nossa força de trabalho apenas como ameaças potenciais, corroemos o próprio tecido da resiliência organizacional.
Como líderes de segurança que atuam em uma economia global hiperconectada, precisamos de um contrapeso. Acredito que a resposta está em levar ao palco internacional uma filosofia distintamente africana: Ubuntu.
“Eu sou porque nós somos”: a base da cultura
Ubuntu pode ser traduzido aproximadamente como “Eu sou porque nós somos”. Em um contexto de segurança, isso significa que a segurança individual está inseparavelmente ligada à segurança coletiva. Quando incorporamos essa mentalidade em nossas organizações, a segurança deixa de ser um conjunto de regras impostas por um departamento e passa a ser um valor comunitário compartilhado.
Essa estratégia está diretamente alinhada ao conceito de #DoSecurity, que venho defendendo anteriormente. Não basta que um gestor de segurança escreva políticas; toda a organização deve compreender que agir de acordo com os procedimentos de segurança é a única forma de garantir a continuidade do negócio. Há algum tempo, ao liderar uma equipe de segurança de Data Center na América Latina, ficou claro que somente quando os membros da equipe compreenderam plenamente seus papéis nas operações de segurança e na continuidade do negócio é que assumiram, de fato, a responsabilidade por alcançar um ambiente sólido e seguro. Quando os colaboradores incorporam o espírito de Ubuntu, eles não burlam protocolos, pois entendem que uma violação para um é uma violação para todos.
Confiar, mas Verificar: o mecanismo da resiliência
A cultura, no entanto, por si só não é uma estratégia. Para alcançar uma organização verdadeiramente protegida e resiliente, devemos unir a empatia do Ubuntu com a disciplina da doutrina da era da Guerra Fria: “Confiar, mas Verificar”.
Esses dois conceitos não são opostos; são aliados.
Confiar (Ubuntu): apropriação do risco e empoderamento
Confiamos que nossas pessoas assumam a responsabilidade pelo risco. Nós as capacitamos para atuar como a primeira linha de defesa e para alinhar seus objetivos à estratégia da organização. Construímos uma cultura em que relatar um erro é seguro, e não punido.
Verificar (ESRM): disciplina, controle e sustentabilidade
Validamos essa confiança por meio de rigorosas metodologias de Enterprise Security Risk Management (ESRM), com controles incorporados à nossa estratégia de mitigação. Não verificamos porque desconfiamos de nossa comunidade; verificamos porque valorizamos sua sobrevivência.
Conforme descrito na abordagem Security 360, essa verificação é realizada por meio de monitoramento contínuo e avaliação de riscos. Devemos identificar o risco e o responsável pelo risco, garantindo que nossa “confiança” seja sustentada por dados e ciclos de retroalimentação em tempo real.
O imperativo global para 2026
Para os profissionais que buscam liderar no cenário global, a lição é clara: não façam segurança de forma isolada. Precisamos deixar de apagar incêndios sem uma metodologia.
Em vez disso, devemos apresentar ao mundo um modelo híbrido e sofisticado. Um enfoque que primeiro compreenda a estratégia do negócio, construa uma cultura de Ubuntu para fomentar lealdade e engajamento, e aplique mecanismos de “Confiar, mas Verificar” para assegurar que nossas defesas resistam.
Ao fazer isso, vamos além de sermos simples “guardiões”. Tornamo-nos arquitetos de um ecossistema resiliente, onde cultura e controle coexistem em perfeita harmonia.
