Skip to main content
Marsh logo

Artículo

Cultura e talento: a primeira defesa cibernética

Saiba por que a cultura, a liderança e a retenção do talento cyber são fundamentais para fortalecer a resiliência cibernética.

06/15/2026

A cultura de cibersegurança não depende mais apenas de campanhas de conscientização ou treinamentos anuais. Em um cenário em que a inteligência artificial acelera os ataques, a exposição cresce e o talento especializado é escasso, a primeira defesa de uma organização também está na sua capacidade de atrair, desenvolver e reter as pessoas certas.

Para CHRO, CISO e CIO, o desafio é comum: construir uma força de trabalho preparada, comprometida e capaz de responder a riscos cibernéticos cada vez mais complexos. A cibersegurança não se sustenta apenas com tecnologia. Também exige liderança, cultura, habilidades, confiança e uma Proposta de Valor ao Colega alinhada ao negócio.

O talento cyber já é um risco estratégico

A escassez de talento em cibersegurança pode afetar a capacidade de detecção, resposta, continuidade e recuperação de uma organização. Quando as equipes estão sobrecarregadas, têm alta rotatividade ou carecem de caminhos claros de crescimento, a exposição aumenta.

De acordo com o Cyber Summit 2026, destacou se que 55% das organizações têm dificuldade para reter talento. Além disso, 54% dos colaboradores considera deixar sua organização nos próximos 12 meses. Em uma área tão crítica quanto cibersegurança, esses números não são apenas um desafio de recursos humanos: são um sinal de risco operacional.

A alta especialização também impacta a remuneração. Na América Latina, as posições de cibersegurança situam se em média 5% acima do restante das posições de tecnologia e 13% acima do mercado geral; entre líderes e profissionais, a diferença pode se aproximar de 20%.

Mais além do salário: por que o talento crítico permanece

A remuneração é necessária, mas não suficiente. Os melhores perfis de cibersegurança buscam uma Proposta de Valor ao Colega que combine propósito, carreira, flexibilidade, bem-estar, liderança e aprendizado contínuo.

A apresentação mostrou que cultura, flexibilidade e liderança são hoje os principais fatores de retenção. Também indicou que 60% dos líderes de RH em tecnologia planejam adaptar suas práticas de recompensa total em 2026 para atrair e reter talento preparado para o futuro, com um enfoque mais hiperpersonalizado nos benefícios que as pessoas valorizam.

Para CHRO e CISO, isso implica passar de uma estratégia de contratação reativa para uma estratégia de talento baseada em habilidades, dados e experiência do colaborador.

Habilidades, dados e mobilidade interna

Apenas 5% do RH sabe quando é provável que o talento crítico saia ou se aposente. Essa falta de visibilidade limita a capacidade de antecipar vagas críticas, planejar sucessão e proteger capacidades essenciais.

As organizações de alto crescimento fazem algo diferente: usam mais dados para tomar decisões sobre talento, vinculam suas práticas de talento ao negócio e aplicam IA no desenho de trajetórias de carreira e aprendizado. A agilidade do talento exige trilhas baseadas em habilidades e potencial, não apenas em tempo de casa.

Isso é especialmente relevante em cibersegurança, onde as habilidades evoluem rapidamente. Threat intelligence, gestão de identidades, segurança cloud, resposta a incidentes, OT/ICS, IA, automação e governança de risco exigem aprendizado contínuo e mobilidade interna.

RH, TI e segurança devem trabalhar como um único equipe

A cultura de cibersegurança não pode ser gerida de forma isolada. Requer colaboração entre RH, Tecnologia, Segurança, Riscos e a alta direção.

A apresentação destaca que os líderes esperam maior integração entre RH e TI, mas apenas 39% dos líderes de RH planeja maior integração com a área de tecnologia em 2026. Essa lacuna pode limitar a preparação da organização frente a riscos digitais e equipes híbridas de pessoas e agentes de IA.

O papel da liderança também muda. 78% da alta direção concorda que liderança eficaz exige gerir paradoxos: direção e empoderamento, tarefa e pessoas, estabilidade e adaptabilidade, estratégia e execução. Para cibersegurança, isso significa liderar equipes sob pressão, fomentar colaboração e criar condições para que as pessoas reportem riscos sem temor.

Como construir uma cultura de cibersegurança sustentável

Uma cultura de cibersegurança sólida não se impõe: se desenha, se mede e se reforça com decisões coerentes. Antes de definir práticas concretas, convém que a organização ordene suas prioridades em torno de três eixos:

  • Alinhar a estratégia de talento cyber com os riscos críticos do negócio, identificando os papéis, habilidades e capacidades essenciais para a resiliência.
  • Usar dados para antecipar a rotatividade, as lacunas e as necessidades de sucessão, e desenhar trajetórias de carreira baseadas em habilidades e potencial, não apenas em tempo de casa.
  • Criar uma cultura em que reportar incidentes, erros ou sinais de risco seja seguro e esperado, sustentada por líderes capazes de gerir tanto equipes humanas quanto agentes de IA.

De conscientização a comportamento

Muitas organizações seguem medindo a cultura de cibersegurança pelo número de cursos concluídos. No entanto, a verdadeira pergunta é se as pessoas mudam comportamentos: se reportam tentativas de phishing, se protegem credenciais, se seguem processos de acesso, se escalam incidentes a tempo e se entendem o impacto de suas decisões na continuidade do negócio.

Para isso, a formação deve ser contextual, contínua e conectada ao papel. Não precisa ser mais extensa, mas sim mais relevante. Uma equipe financeira não enfrenta os mesmos riscos que uma equipe de operações, desenvolvimento, atendimento ao cliente ou direção executiva.

A cultura de cibersegurança deve se traduzir em hábitos observáveis e métricas acionáveis.

Como a Marsh pode ajudar

A Marsh ajuda organizações a gerir o risco cibernético a partir de uma perspectiva integral, conectando pessoas, processos, tecnologia, continuidade operacional, segurabilidade e resiliência.

Nosso enfoque permite apoiar CHRO, CISO e CIO na identificação de gaps de talento, preparação organizacional, maturidade de controles, resposta a incidentes, transferência de risco e construção de uma cultura cibernética mais sólida.

Acesse o repositório Cyber Summit 2026 para ver a palestra completa e aprofundar como cultura, liderança e talento podem fortalecer a resiliência cibernética da sua organização.

Perguntas frecuentes

É o conjunto de comportamentos, decisões, hábitos e responsabilidades que permitem a uma organização prevenir, detectar, reportar e responder melhor a riscos cibernéticos. Não depende apenas da área de tecnologia; envolve toda a empresa.

Porque a falta de talento especializado pode afetar a capacidade de detecção, resposta, continuidade e recuperação. Em cibersegurança, a rotatividade ou a falta de habilidades críticas pode aumentar a exposição operacional e financeira.

O RH ajuda a atrair, desenvolver e reter talento crítico, desenhar trilhas de carreira, medir engajamento, adaptar recompensas e fortalecer comportamentos seguros. Sua colaboração com TI e Segurança é chave para construir resiliência.

A retenção exige mais que salário. Deve incluir propósito, aprendizado, crescimento profissional, liderança, flexibilidade, bem-estar, reconhecimento e uma Proposta de Valor ao Colega alinhada às expectativas do talento especializado.

Pode ser medida com indicadores como reporte de incidentes, participação em simulações, resultados de phishing, adoção de controles, cumprimento de processos, percepção de segurança psicológica e capacidade de resposta a eventos.

A IA acelera os ataques e também transforma o trabalho das equipes de segurança. As organizações precisam de novas habilidades, aprendizado contínuo e líderes capazes de gerir equipes híbridas formadas por pessoas, automação e agentes de IA.

Devem alinhar a estratégia de talento com os riscos do negócio, identificar habilidades críticas, planejar sucessão, fortalecer a formação, medir a cultura e criar uma experiência do colaborador que favoreça a permanência do talento cyber.

Artigos relacionados

Code image

Artigo

IA e cibersegurança: novas ameaças para 2026

06/16/2026
Business meeting with team in blue-lit conference room

Artigo

Cibersegurança: uma decisão estratégica de negócio

06/15/2026
Estuary at Bair Island Marine Park in Redwood City, CA

Artigo

Os riscos cibernéticos de terceiros impactam todas as organizações

03/10/2026
Stock market and trading

Relatório

Relatório de Risco da Indústria de Tecnologia 2025

07/28/2025
Veja mais