O fato de ser o nono país mais visado cibernéticamente no mundo causa vários problemas ao Brasil e um dos principais é a fadiga dos analistas de segurança. São eles que lidam com o volume astronômico de ataques anuais. Em 2025, por exemplo, aconteceram 754 bilhões de ações criminosas, número que representou 84% de todos os malfeitos da América Latina. Esses dados foram destacados no primeiro dia do Web Summit 2026 pelo gerente de Desenvolvimento de Negócios da Claro empresas, Wagner Machado, e pela especialista em cloud e cibersegurança da Microsoft, Victoria Vasconcelos.
De acordo com os dois, o cenário atual mostra que é obrigatório ter dados suficientes – e já correlacionados – para combater invasões que podem comprometer rapidamente um ambiente corporativo. E a inteligência artificial (IA) entra nesse processo, levantando o contexto de casos críticos e permitindo que o analista decida qual ação tomar de imediato. Isso agiliza a defesa e garante que o tempo de resposta se aproxime da velocidade do atacante.
A integração entre IA e humanos é fundamental, no entanto: o contexto tecnológico criado pela IA deve ser combinado com o contexto organizacional que apenas o analista de segurança possui. Segundo os dois especialistas, um analista que conhece o negócio pode entender melhor o comportamento dos usuários, avaliar o histórico do ambiente e aplicar sua ética e criatividade para investigar incidentes.
Além do volume, eles destacaram que outro desafio são os alertas gerados pelos sistemas, geralmente vistos de forma isolada, o que pode mascarar ataques graves.
É o caso de um caso de um login de usuário às duas da manhã, seguido por um acesso ao sistema de RH e, logo depois, pelo download de informações em um pendrive. Individualmente, cada uma dessas ações pode gerar um alerta de severidade baixa. No entanto, se o sistema não oferecer um contexto que correlacione esses três eventos, a equipe perderá a oportunidade de rastrear a ameaça real e identificar que se trata de um roubo de dados.
Ter contexto permite ver a relação entre essas entidades e não apenas analisar listas desconexas de registros. Em outras palavras, o contexto é o que transforma um mar caótico de notificações ignoráveis em inteligência acionável, permitindo que os defensores enxerguem os ataques e reajam a tempo.
Cibercrime com RH
Um dos pontos destacados pelos dois especialistas é o fato das organizações de cibercrime atuarem atualmente de forma bastante estruturada, com “departamentos de recursos humanos” e de “suporte”, criando produtos criminosos, como ransomwares, que são comercializados no mercado e têm seus lucros divididos.
A IA, dentro dessa organização, acelera e sofistica as ameaças. Com isso, os ataques ganham velocidade, tornando a previsão e a agilidade essenciais para a defesa corporativa.
A prova dessa nova realidade é o prazo de comprometimento dos sistemas: o tempo mínimo identificado para que um invasor se mova lateralmente dentro de um ambiente corporativo, após conseguir o acesso inicial, é de 27 segundos. Essa velocidade exibe uma evolução das táticas inimigas.
Em 2021, o tempo médio de movimentação era de quatro horas; no ano passado, as estatísticas apontavam para 70 minutos; hoje, a média geral é inferior a 30 minutos.
Do lado da defesa, as organizações enfrentam um grave problema, pois o tempo médio de resposta ativa dos sistemas costuma ser de 1 a 1,5 minuto. Em ataques de engenharia social focados no roubo de credenciais, a extração de dados frequentemente ocorre antes mesmo que o incidente seja descoberto.
Machado acrescenta outro dado que traz complexidade ao cenário de cibersegurança: o déficit global de quase 5 milhões de vagas abertas apenas para segurança da informação. “É humanamente impossível lidar com a enorme fadiga de alertas de forma estritamente manual”, resume.
Governança necessária
Neste ambiente, onde o combate acontece em milissegundos e a automação se torna obrigatória, a governança surge como o grande diferencial competitivo e de proteção, de acordo com o executivo da Claro empresas.
Victória, por sua vez, lembra que a adoção acelerada da inteligência artificial cria uma nova superfície que pode ser explorada, exigindo que a inovação caminhe lado a lado com a proteção contínua. “O modelo zero trust torna-se indispensável por design, operando sob a premissa fundamental de assumir o risco, verificar constantemente e conceder sempre o privilégio mínimo”, argumenta.
Para ela, a governança robusta de hoje vai muito além de gerenciar apenas os usuários humanos; ela precisa obrigatoriamente abranger a nova era da autonomia digital e o uso de agentes de IA. Um erro muito comum e crítico que reprova empresas em auditorias de segurança é a existência de bots ou ferramentas automatizadas configuradas com usuários e senhas que nunca expiram.
De acordo com a especialista da Microsoft, um agente autônomo de IA precisa ter uma identidade gerenciada, estar sujeito a políticas de acesso condicional e respeitar restrições rigorosas, não podendo acessar todos os sistemas ou cruzar dados a todo momento sem uma validação prévia.
Na avaliação de Machado e Victória, a governança forte garante que todas as ações executadas de forma autônoma sejam monitoradas de maneira contínua, possuam acesso mínimo e estritamente necessário aos dados e, principalmente, realizem operações que sejam reversíveis.
Para eles, as soluções modernas de compliance e de gerenciamento de identidades, que atuam inclusive em ambientes multicloud e em aplicações de terceiros, garantem que a agilidade tecnológica não comprometa as diretrizes do negócio.
Visibilidade de tráfego
O fato de ser um hub de telecomunicações dá à Claro empresas um diferencial de visibilidade de tráfego e uma vantagem na luta contra o cibercrime. Segundo Machado, a empresa consegue monitorar qualquer variação de tráfego de rede e interpretar isso como um sinal crítico de segurança, antecipando comportamentos e trazendo ganhos reais de aderência para o negócio dos clientes.
Ele ressaltou que a operadora entende que a segurança precisa de atenção exclusiva e explicou que a empresa mantém a vertical de segurança totalmente separada das equipes de infraestrutura ou banco de dados, garantindo que o cuidado com as ameaças não concorra com outras atividades de TI.
Outra característica é que a Claro empresas atua entregando a ferramenta em nuvem como um serviço, facilitando o acesso das organizações a soluções de segurança inovadoras, com a vantagem de buscar a previsibilidade e um melhor custo total de propriedade (TCO) para o mercado.
* Acompanhe a cobertura do Web Summit Rio 2026 na página especial do Próximo Nível.
