Enquanto novas tecnologias, mudanças no cenário digital e evolução das ameaças tornam a cibersegurança um tema em constante atualização, os líderes ainda precisam persistir em itens tradicionais de suas agendas. Em dois painéis da trilha de cibersegurança do Futurecom 2025 — Ransomware: estratégias de prevenção e resposta e Segurança em nuvem — discutiu-se tanto a chegada de novos vetores de ameaças, com destaque para ambientes multicloud e agentes de inteligência artificial, como também o retorno às bases da cibersegurança.
“A violação de cibersegurança é um vetor. O risco em si é a parada da operação, vazamento de dados ou perda de reputação. Entender a ameaça no contexto de negócio é a chave”, definiu Glauco Sampaio, CISO da Beephish, no painel de Segurança em nuvem.
Eliane Lima, CISO da VTEX, líder da Womcy e mediadora da discussão sobre ransomware, enfatizou a importância de acordos setoriais e outras formas de colaboração na defesa ao cibercrime. “Compartilhar informações nos fortalece, até porque várias ‘campanhas’ chegam a todos”, disse. O diferencial entre as organizações está menos nas técnicas e mais na estratégia. “É preciso investir na preparação para decisões rápidas”, afirmou.
No painel de ransomware, Burt Trewikowski, head de cibersegurança da RecargaPay, também destacou a importância do alinhamento e sinalizou um caminho pragmático: “Comece pelo produto mais vulnerável (ao impacto de um incidente), dimensione os valores em questão e deixe tudo claro para quem define as prioridades do orçamento. Não tente fazer tudo de uma vez”, recomendou.
Ele mencionou sua experiência em um workshop em que vários especialistas em cibersegurança simularam outros papéis nos comitês de prevenção e resposta a incidentes. “Nós mesmos nos questionamos se fora da nossa zona de conforto (de logs e contramedidas técnicas) saberíamos tomar as decisões”, admitiu.
Segurança como serviço para reequilibrar o arsenal de ataques e defesa
Lourenço Pereira, professor do ITA, destacou a aceleração e a facilidade de acesso a artefatos e modalidades de ataque. Entre as grandes organizações de TI, ratificou o papel da colaboração: “O desafio é como fazer um marketplace de soluções compartilhadas, sem expor informações sensíveis”. O professor também comentou a formação de profissionais, mencionando que agora começam a se definir grades específicas para bacharelado em cibersegurança, mas avaliou que será necessário consolidar modelos para levar proteções básicas às pequenas e médias empresas. “O Brasil é muito inovador no uso massivo de serviços digitais. Então há uma grande oportunidade para serviços”, disse.
André Carneiro, diretor da Sophos, reconheceu a complexidade da indústria de cibersegurança, que envolve ampla gama de categorias de produtos e grande variedade de fornecedores. “Cada operação precisa de dezenas de soluções”, constatou. Ele acrescentou que, enquanto o ataque não tem hora para ocorrer, o custo de monitoramento 24×7 é um problema, apontando a Segurança como Serviço como uma das respostas.
O diretor da Sophos observou que o Brasil tem um alto índice de pagamento de resgates. “Nosso estudo O Estado do Ransomware revelou que os pagamentos chegam a 58% dos casos. No ano passado, os criminosos chegaram a reduzir os valores, para se adequar à realidade das empresas daqui. As quadrilhas internacionais começaram também a tentar recrutar mais gente no país”, alertou.
Acessos e privilégios ganham prioridade com multicloud e IA
“Nuvem e IA são grandes vetores de inovação, que também ampliam muito a superfície de ataques”, observou Carlos Sampaio, CISO da Bidweb, no painel sobre Segurança em nuvem. Os participantes dessa sessão focaram em dois desafios simultâneos: a distribuição de serviços entre múltiplas instâncias de diferentes nuvens e, além dos usuários distribuídos, o crescente acesso por agentes de IA.
“Não existe ‘bala de prata’. Vamos ter que pensar em várias soluções, para diferentes nuvens, e ao mesmo tempo unificar a postura de segurança” afirmou Rafael Venâncio, vice-presidente de cloud da Fortinet para América Latina e Canadá.
A gestão de identidade foi apontada como prioridade absoluta, especialmente no debate sobre segurança em nuvem. “A gestão de acesso é fragmentada”, disse Angela Maria Rosso, diretora de cibersegurança da Accenture e líder na Womcy. “Vamos ter que olhar com muita atenção a gestão de acessos e privilégios na hora de construir os agentes”, alertou, destacando que essa já era uma preocupação com a nuvem e agora se acentua com IA.
Venâncio, da Fortinet, reforçou que a disponibilidade de plataformas de IA adotadas de forma voluntarista já representa risco. Ele chamou atenção para toda a cadeia de desenvolvimento: da qualidade das bibliotecas usadas (para que não se importem vulnerabilidades) à prevenção de más práticas, como embutir credenciais no código.
“Cada agente é um usuário com algum acesso”, resumiu Glauco Sampaio, CISO da Beephish. Para os especialistas, essa realidade torna indispensável investir em governança robusta de identidade, monitoramento contínuo de privilégios e políticas claras de controle.
Falhas primárias continuam sendo exploradas
Mesmo diante da sofisticação dos ataques, os especialistas reforçaram que vulnerabilidades conhecidas seguem como as mais exploradas. “Executar bem o básico ainda é a política mais relevante”, resumiu Burt Trewikowski.
Luiz Ricardo Freitas de Abreu, coordenador nacional de fiscalização em cibersegurança da Anatel, esclareceu que a agência considera as funcionalidades de segurança na homologação de equipamentos. Todavia, advertiu para a falta de cuidados primários, não apenas entre consumidores e PMEs como também em implementações massivas. “Não se muda a senha de configuração dos roteadores, nem se reconfigura a credencial de administrador nos notebooks”, exemplificou.
