Contato
Quem Somos
Quero Patrocinar

Abordagem tradicional não atende demandas atuais de Cibersegurança

Compartilhar:

Especialmente devido ao novo foco dado à proteção de dados, através de leis e aturodiades nacionais voltadas para regular essas ações, já não é mais possível manter o antigo método de Segurança da Informação. Agora, cabe aos CISOs se reinventarem para oferecer melhores cuidados na preservação de dados sensíveis

*por Carlos Rodrigues

Proteger os dados contra invasores enquanto cumpre a Lei Geral de Proteção de dados é um grande desafio para os CISOs. Nos últimos seis meses acompanhamos diversas empresas sofrerem com violação de dados. E o motivo é fácil de enxergar. O problema que a maioria das companhias enfrenta é ter uma abordagem tradicionalista da Segurança de Informação, sendo falha e desatualizada.

Neste contexto, os CISOs dedicam muito do seu tempo com foco em endpoints, perímetros e firewall, deixando a segurança dos dados em segundo plano, até que uma violação aconteça.

Essas medidas de segurança tradicionais, apesar de manter conformidade e tranquilizar o gerenciamento, estão mascarando os problemas que são expostos quando um incidente acontece ou mesmo quando a lei de proteção de dados exige uma mudança de foco.

Nesse ponto, colocar a segurança de dados em ordem pode parecer uma tarefa árdua e difícil de saber por onde começar. Por isso, neste artigo, vamos mostrar porque a abordagem tradicional é falha, e apresentar um roteiro de Cibersegurança preciso e como implementá-lo.

Os tempos mudaram

Ao planejar e definir uma estratégia para proteção de dados, muitas empresas tendem a cartilha tradicional. Esse manual aborda a segurança de fora para dentro, com foco em dispositivos externos e tenta impedi-los de acessar seus dados. Isso inclui proteção de endpoints, SIEM e Firewalls.

Essa abordagem funcionou por um tempo, quando as empresas armazenavam todos os seus dados em suas próprias máquinas, servidores gerenciados localmente ou datacenter locais. Mas a forma como as organizações criam, armazenam e acessam seus dados mudou. Principalmente com o aumento do trabalho remoto e híbrido.

Hoje os dados são armazenados em diferentes locais, nuvem e SaaS. Todos abrigando e processando diferentes versões desses dados. Por isso, essa cartilha tradicional não é mais eficaz.

Um CISO não pode proteger os dados sem saber que um funcionário da contabilidade inscreveu a equipe em SaaS não provisionado. Isso torna os dados vulneráveis e a abordagem tradicional não poderá fazer nada para proteger esses dados.

Mais que um problema de tecnologia

Diante de um cenário como este, a culpa não é inteiramente do funcionário da contabilidade.

A organização é composta por humanos com suas próprias prioridades, responsabilidades e falhas. Essas pessoas fazem escolhas de como desejam trabalhar e em relação aos objetivos que devem ou querem alcançar. Por isso, se faz necessário abordar a segurança de dados como mais que uma demanda de tecnologia.

Na maioria das vezes, quando falamos sobre Cibersegurança, focamos em aplicativos, bancos de dados e APIs. O que é uma grande parte disso, mas não mostra o quadro completo. As pessoas em sua organização desempenham um papel igualmente importante e muitas vezes podem representar ainda mais riscos do que a tecnologia.

As políticas de privacidade são um ótimo exemplo. A assinatura de um documento não significa que a pessoa realmente irá aderir a essa política.

Outro problema, é que grandes quantidades de dados são criadas diariamente em todos os departamentos da empresa e é necessário ficar por dentro do que todos estão criando, editando, armazenando e acessando.

Por exemplo, um arquivo com dados confidenciais, como saber quem pode acessar esse documento? No primeiro dia, apenas uma pessoa pode ter acesso, ficando em conformidade com a política de privacidade.

Então, essa pessoa compartilha esse documento com um colega de equipe diferente, que em seguida compartilha com um grupo maior, sem saber que aquelas informações são confidenciais. Em seguida, alguém da equipe usa esses dados em uma apresentação de vendas. Nesse ponto não há mais conformidade com a política de privacidade.

Situações como essa podem surgir facilmente e podem parecer impossíveis de se prevenir. O primeiro passo é entender que não existe uma solução pronta. A realidade é que a empresa continuará gerando novos dados, adicionando pessoas e, infelizmente, também removendo pessoas das equipes.

Por isso, o manual tradicional não vai funcionar. É necessário mudar a tática e adotar uma abordagem de dados em primeiro lugar. Ou seja, identificar aqueles que já estão em risco para protegê-los e implementar estruturas e ferramentas que façam isso automaticamente.

*Carlos Rodrigues é vice-presidente Latam da Varonis


Destaques

O que os ataques com IA representam para a Segurança das senhas?

Risco de fraude no e-commerce supera em 8,3% a média anual no Dia das Mães

Ciber-Resiliência: WEF reforça papel da SI na proteção de ativos industriais críticos

Hospital das Clínicas de Porto Alegre reforça maturidade da saúde com resiliência de dados

Novas campanhas do FormBook via phishing proliferam no ciberespaço, aponta threat intel

Brasil é terceiro país com mais contas bancárias online comprometidas

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

O que os ataques com IA representam para a Segurança das senhas?

Mercado clandestino no Telegram, uso de infostealers e deepfakes impulsionam nova geração de crimes digitais que ampliam o roubo de...
Leia Mais
  • Redação
  • maio 7, 2026
Security Report | Overview

Risco de fraude no e-commerce supera em 8,3% a média anual no Dia das Mães

Nas duas semanas que antecederam a data em 2025, foram registradas cerca de 6,8 mil tentativas de golpe por dia,...
Leia Mais
  • Redação
  • maio 7, 2026
Security Report | Overview

Novas campanhas do FormBook via phishing proliferam no ciberespaço, aponta threat intel

Campanhas ativas usam phishing com anexos comprimidos, DLL side-loading e JavaScript ofuscado para roubo de credenciais em sistemas Windows
Leia Mais
  • Redação
  • maio 6, 2026
Security Report | Overview

Brasil é terceiro país com mais contas bancárias online comprometidas

Segundo o novo relatório financeiro da Kaspersky, o roubo de dados e a pulverização pela dark web causaram o comprometimento...
Leia Mais
  • Redação
  • maio 6, 2026