🌊 Negócios em Emersão  ·  Vamos Emergir?  ·  Cadastre-se e ganhe 50 REC de bônus

Como a cibersegurança entra definitivamente na era da gestão de riscos

Redação Recifes
0 visualizações
Como a cibersegurança entra definitivamente na era da gestão de riscos

Por Théo Costa

Por muitos anos, a cibersegurança foi tratada como uma disciplina essencialmente técnica, focada na identificação de vulnerabilidades, implementação de ferramentas e resposta a incidentes. No entanto, o setor está passando por uma transformação estrutural. A segurança digital está se tornando uma área orientada por risco, contexto de negócio e capacidade de tomada de decisão.

Essa mudança, que já vinha se anunciando desde que a IA entrou no cenário da tecnologia, se confirmou no InfoSecurity Europe 2026, em Londres, no qual estive presente, em junho passado.

Um dos movimentos mais relevantes dessa evolução é a migração do conceito tradicional de Vulnerability Management para Exposure Management. A mudança não é apenas semântica. As empresas já não querem apenas saber onde existem vulnerabilidades, mas entender quais delas representam riscos reais, quais são exploráveis por agentes maliciosos e quais podem gerar impactos relevantes para o negócio. Nesse contexto, ganha força o conceito de Continuous Threat Exposure Management (CTEM), promovido pelo Gartner, que busca oferecer visibilidade contínua da superfície de ataque e maior inteligência na priorização das ações de remediação.

Outro aspecto que vem ganhando cada vez mais relevância é a consolidação da identidade digital como uma das principais fronteiras da segurança moderna. Governança de identidades, gerenciamento de acessos privilegiados (PAM), autenticação multifator (MFA) e proteção de ambientes corporativos tornaram-se temas centrais para empresas de todos os portes. O crescimento dos ataques baseados em credenciais roubadas e o aumento do uso de ambientes em nuvem e aplicações SaaS tornam a proteção da identidade um dos pilares estratégicos para a redução de riscos cibernéticos.

A Inteligência Artificial também assumiu um papel central na evolução da cibersegurança. Diferentemente do que vimos nos últimos anos, quando a tecnologia ainda era apresentada como uma promessa, agora ela está incorporada a soluções concretas e em produção. A IA vem sendo utilizada para automatizar operações de SOC, acelerar investigações, reduzir falsos positivos e aprimorar a detecção de ameaças. Ao mesmo tempo, os criminosos também passaram a utilizar esses recursos para potencializar campanhas de phishing, engenharia social e criação de deepfakes cada vez mais sofisticados. Isso reforça um cenário em que a tecnologia se torna simultaneamente ferramenta de defesa e vetor de ataque.

Tendências que continuarão crescendo

Outra tendência relevante é a crescente importância da proteção de dados. O foco do mercado está migrando da proteção exclusiva da infraestrutura para a proteção efetiva da informação. Temas como Data Security Posture Management (DSPM), prevenção de riscos internos, governança de dados sensíveis e segurança aplicada ao uso de IA vêm ganhando cada vez mais espaço. Em um cenário onde os dados representam um dos ativos mais valiosos das organizações, garantir sua proteção passa a ser uma prioridade estratégica e não apenas uma exigência regulatória.

Também cresce o interesse por novas categorias de soluções, como Browser Security, voltadas à proteção do ambiente onde os usuários efetivamente realizam suas atividades diárias. Embora ainda seja um segmento emergente, ele demonstra como o mercado busca responder às mudanças provocadas pelo trabalho híbrido, pela crescente adoção de aplicações web e pela descentralização dos ambientes corporativos.

Além disso, a automação continuará desempenhando papel fundamental na evolução da cibersegurança. A escassez global de profissionais qualificados e a crescente complexidade dos ambientes digitais tornam inviável depender exclusivamente de processos manuais. Plataformas de automação e orquestração estão ajudando equipes a ganhar eficiência operacional, acelerar respostas e ampliar sua capacidade de atuação sem necessariamente aumentar o número de profissionais.

O mercado caminha para plataformas que entregam visibilidade, inteligência contextual, automação e priorização baseada em risco. Conceitos como Exposure Management, segurança de identidades, proteção de dados e uso responsável da Inteligência Artificial devem continuar moldando os investimentos e as decisões das organizações nos próximos anos.

Diferenças entre o mercado europeu e brasileiro

Ao comparar o cenário europeu com a realidade brasileira, uma diferença importante se destaca, a maturidade das discussões relacionadas à privacidade, governança, riscos de terceiros e segurança da cadeia de suprimentos. Grande parte desse avanço é impulsionada por regulamentações como o GDPR, que há anos estimula uma abordagem mais abrangente da gestão de riscos digitais.

Embora o Brasil tenha avançado significativamente com a LGPD e outras iniciativas regulatórias, ainda existe espaço para ampliar o foco em temas que vão além da proteção tecnológica tradicional.

Para as empresas brasileiras, a principal mensagem é que, mais do que adquirir novas tecnologias, será fundamental desenvolver uma visão integrada de risco cibernético, alinhada aos objetivos do negócio e preparada para enfrentar um cenário de ameaças cada vez mais sofisticado e dinâmico.

Confira também mais tendências para a cibersegurança em 2026, com a transição para um ecossistema de confiança autônoma

{{WHATSAPP_CHANNEL}}

Artigo originalmente publicado em canaltech.com.br
Compartilhar:

Comentários

Seja o primeiro a comentar!