Cibersegurança corporativa é a disciplina dedicada à proteção de ativos digitais, sistemas, redes e dados de organizações contra acesso não autorizado, ataques, vazamentos e indisponibilidade. Combina práticas técnicas (criptografia, controles de acesso, monitoramento, resposta a incidentes), processos organizacionais (políticas, governança, gestão de risco) e fatores humanos (treinamento, cultura de segurança).
O campo organiza-se em frameworks reconhecidos internacionalmente. ISO/IEC 27001 estabelece requisitos para sistemas de gestão de segurança da informação. NIST Cybersecurity Framework, do National Institute of Standards and Technology, define cinco funções (Identificar, Proteger, Detectar, Responder, Recuperar). CIS Controls oferece conjunto pragmático de controles priorizados. No Brasil, há ainda normas setoriais do Banco Central (Resolução BCB 4.893 de 2021), CVM, ANS e o regime da LGPD.
Em organizações maduras, a cibersegurança corporativa opera com equipes especializadas (SOC: Security Operations Center, blue team, red team), ferramentas de SIEM, EDR, XDR, gestão de vulnerabilidades, testes de penetração contínuos e programas de bug bounty. A função reporta tipicamente ao CISO (Chief Information Security Officer), com governança específica no comitê executivo.
Origem do termo
O termo cibersegurança deriva da palavra cibernética, cunhada por Norbert Wiener em 1948 a partir do grego kybernetes (timoneiro). A acepção atual, ligada à segurança de sistemas computacionais, popularizou-se nos anos 1990 com o crescimento da internet comercial e tornou-se padrão após os anos 2000, quando ataques sofisticados passaram a afetar grandes organizações.