top of page
Buscar

Cibersegurança no Brasil, a conta do básico que a IA vai cobrar sem piedade

No dia 26 de janeiro, no meu primeiro dia na CyberTech em Tel Aviv, Israel, eu participei de dois painéis diferentes que chegaram ao mesmo veredito. A era da IA somada a 5G e IoT não moderniza a segurança. Ela acelera a exposição das fragilidades e cobra, sem negociação, o básico que foi deixado para depois por anos. E agora a cobrança vem rápida, cara e pública.


O ponto central não foi entusiasmo tecnológico. Foi maturidade. Maturidade para admitir que IA deixou de ser um projeto e virou infraestrutura crítica. Quando isso acontece, segurança deixa de ser um tema de TI e passa a ser tema de continuidade, de reputação e de governança.


IA virou infraestrutura crítica e isso muda tudo


Existe um erro comum no Brasil que eu vejo repetido. A empresa trata IA como ferramenta de produtividade, agentes básicos de atendimento e imagina que o risco é um detalhe que se resolve com um produto. A realidade é outra.


IA se acopla ao coração do negócio. Ela encosta no dado, atravessa integrações, toca identidade, puxa conectores e começa a operar decisões. Quando essa máquina cresce, o jogo vira um jogo de velocidade. A ameaça se automatiza. A defesa precisa se automatizar também. É IA contra IA. Se você estiver operando na lógica de reação humana lenta, você já perdeu.


O mais importante aqui não é a promessa de ganhos. É a mudança de natureza do ambiente. O digital já não é periferia. É o organismo central da empresa.


A tríade que o Brasil subfinancia


Em Israel e no ecossistema global que está se preparando de verdade, a discussão sempre volta para três fundamentos. Core, rede e endpoints.


Core é onde a empresa realmente vive. Dados, sistemas centrais, integrações e identidade. Rede é por onde tudo circula. Endpoints são os pontos onde o mundo encosta na empresa, notebooks, celulares, sensores, IoT, dispositivos industriais, equipamentos médicos.


No Brasil, o padrão é querer o teto e desprezar o alicerce. Queremos o software bonito e o discurso moderno. Mas resistimos ao investimento invisível que sustenta tudo isso. Depois nos surpreendemos quando um incidente derruba operação, vaza dado e destrói confiança.


Quando a empresa adiciona IA e conectividade massiva, ela não cria apenas mais produtividade. Ela cria superfície. E superfície é campo de batalha.


5G, IoT e borda mudam a arquitetura


Uma das conferências foi direta ao tratar a transição para arquiteturas onde o compute vai para a borda e os endpoints explodem em número. Isso muda a lógica da defesa.


Quando os endpoints se multiplicam, o risco não cresce de forma linear. Ele se espalha. Cada ponto mal gerido vira porta. Cada integração improvisada vira corredor. Cada exceção vira brecha.


Nesse cenário, segurança não pode ser uma camada colocada depois. Precisa ser intrínseca ao desenho. Precisa estar no projeto, no padrão, na governança e na operação diária. Sem isso, a empresa passa a depender de sorte.


O atacante ficou mais barato e mais rápido


O lado ofensivo mudou de patamar. IA reduz custo de ataque, reduz tempo, aumenta escala e melhora qualidade da fraude. O atacante não precisa mais ser brilhante o tempo todo. Ele precisa ser persistente e automatizado. Isso basta.


Do lado defensivo, aparece um contraste que dói. Defender exige contexto e exige disciplina. A ferramenta sozinha não resolve porque ferramenta sem base vira uma coleção de alertas e de falsos positivos. A defesa precisa de visibilidade real e de capacidade de resposta. Sem isso, a empresa vive no escuro.


E a verdade que ninguém gosta de ouvir é esta. O atacante procura o caminho de menor esforço. Ele varre, encontra o mais fraco e entra. A técnica muda, mas a lógica permanece e um exemplo vivo disso foi inclusive a criação do HexSTRIKE.IA que está sendo usado exatamente nessa direção.


O básico voltou ao centro porque ele nunca deixou de ser a causa do colapso


A conversa sofisticada existe. Mas o que derruba empresa continua sendo o básico negligenciado. Credenciais mal-cuidadas, acessos indevidos, falta de segmentação, patching irregular, endpoint sem política, monitoramento fraco, permissões abertas, ausência de teste recorrente.


Isso é tradicional no Brasil. Isso é antigo. E exatamente por isso é vergonhoso quando falta.

A era da IA não elimina o básico. Ela amplifica o impacto do básico mal-feito.


Agentes de IA exigem prudência e governança


O tema dos agentes apareceu com força. Não como tendência distante, mas como algo que vai dominar o cotidiano das organizações. Agente é IA que executa tarefa e toma ação. Isso pode ser ganho real. Mas também pode ser imprudência operacional se entrar no core sem limites, sem guardrails e sem auditoria.


Aqui a conversa ficou mais humana e mais séria. Há ambientes críticos que já reconhecem que a tecnologia ainda tem imaturidades, principalmente em tarefas longas e complexas. E há risco de segurança quando você dá autonomia demais para algo que opera integrações e privilégios.

Isso não é medo. Isso é prudência. Prudência é uma virtude rara em culturas que vivem de urgência.


Israel ensina sem discurso


O que eu vejo em Israel é uma mentalidade de resiliência construída. Comunicação é tratada como infraestrutura de sobrevivência econômica e social. Quando você trata assim, muda seu padrão de investimento e muda sua disciplina.


A lógica é simples. Se o digital é oxigênio, você não improvisa. Você cria redundância, cria isolamento, cria mecanismos de coordenação e compartilhamento rápido de sinais entre atores. Você aprende com velocidade. Você reage em coletivo. Você trata continuidade como parte da engenharia.


No Brasil, ainda existe muito medo de transparência e muito teatro de aparência. Esconde incidente, minimiza risco, adia investimento, empurra disciplina para depois. Só que depois não existe quando a superfície de ataque cresce todos os dias.


Compliance não é papel, é ética operacional e precisamos aprender o que é isso de verdade


Agora vem o ponto que eu defendo há anos e que ficou ainda mais claro aqui.


Compliance não é um departamento. Compliance é um sistema de condutas e controles que impede a empresa de se enganar. Ele protege a empresa quando a pressão aperta e quando o risco vira realidade.


O futuro não é compliance como checklist. O futuro é compliance como operação verificável. Com padrão, rastreabilidade, treino, simulação, consequência e auditoria real.


Quando isso existe, a tecnologia tem base. Quando isso não existe, a tecnologia vira fantasia cara.


O recado para as empresas no Brasil que acredito ser importante


O nosso problema não é falta de ferramenta. É falta de base e falta de cultura.


Falta investimento consistente no core, na rede e nos endpoints. Falta conhecimento específico em liderança para decidir com consciência de risco e não por palpite. Falta disciplina para transformar compliance em prática cotidiana, não em documento bonito.


E a conta chega como sempre chega. No caixa, na reputação e na confiança.


Um convite direto


Se você lidera uma empresa e quer tratar IA, segurança e conectividade com seriedade, a conversa começa pelo alicerce. Core, rede, endpoints, governança e compliance operacional como estratégia de perpetuidade para o negócio e a empresa.


Eu estou aqui em Israel vendo de perto como esse ecossistema pensa e como constrói resiliência sem teatro. Se você quer levar isso para a sua realidade no Brasil, me convoque para uma reunião.


Acredito que podemos abrir conversas objetivas com liderança e times para mapear riscos reais, corrigir prioridades e construir um plano viável que una tecnologia, processos e cultura.


Me chame e a gente coloca esse tema no lugar certo, no centro do negócio.


Keine Alves

Líder educador, pesquisador e filósofo aplicado


 
 
 

Comentários

bottom of page