Durante o ConectaTMC, Fábio Gaspar, Diretor de CyberSecurity da Accenture, Pedro Moreno, Head de Produto da Único; Emílio Moreira, Co-Founder e CEO de Administração e Custódia na QI Tech e Luiz D’Urso, advogado especialista em crimes cibernéticos, discutem a evolução e o futuro da segurança de dados e cibersegurança. O bate-papo foi mediado pelo jornalista Guilherme Havachi.
Ransomware e o desafio da defesa
Gaspar traz que o avanço da tecnologia impõe novos riscos e destaca o ransomware como o principal desafio da cibersegurança atual. O avanço da tecnologia sempre trouxe novos desafios e é sempre uma questão de como as corporações vão aderir e se manter protegidas. Os atacantes sempre à frente e os defensores estão sempre atrás. Se os dados de uma empresa vazam, é um desgaste enorme.
D’Urso complementa: Tem uma pesquisa nos EUA que mostra que 40% das companhias que sofrem um ataque cibernético vêm à falência em 6 meses, então é uma problemática muito séria. O impacto financeiro e operacional de um incidente de ransomware pode ser devastador para a continuidade do negócio.
IA na defesa e no ataque
Já Moreira aponta que, ainda que a IA tenha diminuído drasticamente o custo e o tempo para realização de ataques, ela permanece essencial para a defesa contra ameaças cibernéticas. O foco é usar IA para atender com mais agilidade aos ataques e garantir cada vez mais segurança. A gente tem o serviço de liveness, por exemplo, para combater deepfakes e fraudes sofisticadas. É importante entender que a IA também é necessária para segurança.
Isso reflete a dualidade da tecnologia: enquanto os criminosos usam automação para escalar ataques, as equipes de segurança precisam de ferramentas equivalentes para detectar e responder a incidentes em tempo real, especialmente em ambientes de alta complexidade.
Segurança como investimento estratégico
Moreno, por sua vez, acrescenta ao debate que a segurança digital não deve ser vista apenas como um custo de conformidade, mas sim como um investimento estratégico. Muitas empresas ainda não têm conhecimento profundo sobre cibersegurança e, naturalmente, não vão dar a importância adequada. E aí vem uma série de problemas, que vai de segurança do cliente a possíveis milhares de centenas de dólares perdidos.
Outro problema é que, uma vez que essas empresas buscam as soluções, nem sempre elas entendem como aquele ferramental está atuando no dia a dia da companhia e ele não está trazendo o benefício de segurança que ele deveria trazer. O Diretor de CyberSecurity da Accenture complementa: Cibersegurança é um assunto que tem crescido bastante, mas a gente precisa ver mais líderes dando prioridade para isso. Para implementá-la em toda a cultura da empresa.
Legislação e transnacionalidade
Por fim, D’Urso destaca que a legislação brasileira está bastante avançada, porém que a tecnologia avança ainda mais rapidamente. É uma legislação moderna, mas com certeza a gente sempre vai partir da premissa que ela vai estar desatualizada. A tecnologia é muito eficiente em evoluir.
Um problema muito grande que a gente tem é a transnacionalidade dos crimes. Tem ataques que ocorrem no Brasil, mas que nem sempre o criminoso está aqui. Isso dificulta a aplicação de decisões judiciais e reforça a necessidade de prevenção. A LGPD e outras normas locais são fundamentais, mas a natureza global das ameaças exige cooperação internacional e estratégias de defesa proativas.
Recomendações para executivos
Para CISOs e executivos, o debate reforça a necessidade de integrar a segurança desde o design dos processos e produtos, e não como uma camada adicional. A governança de segurança deve ser parte da estratégia de negócios, com orçamento adequado e métricas claras de eficácia. A capacitação contínua das equipes e a adoção de tecnologias que permitam resposta rápida a incidentes são imperativas para mitigar os riscos de falência e perda de reputação.