O uso dos acessos credenciados para comprometer a integridade dos dados ainda é uma tendência bastante forte no cibercrime global. Todavia, CISOs do Grupo Security Leaders reforçam que o foco para garantir esse acesso está no fator humano, e por isso, garantir a confiança na preparação dos usuários é fundamental para garantir essa proteção.
Essa percepção foi reforçada pela Gestora de IA e Cybersecurity da Embratur, Jackeline Almeida, durante o Painel de Debates sobre o tema no Security Leaders Nacional de 2025. Na posição de curadora da discussão, Jackeline reforçou o desafio de proteger a credencial ao mesmo tempo em que se garante um acesso correto desses usuários, através de treinamento do comportamento humano.
“Apesar dos avanços, a Segurança ainda está na posição de buscar defender conceitos básicos da proteção de acessos junto ao board. Por isso, é essencial que o setor saiba levar essa demanda crítica para a alta gestão e, junto dela, permitir que as boas práticas se disseminem entre todos os funcionários, tanto antes do acesso quanto depois dele, considerando as atividades do usuário”, explicou ela.
Os outros membros da discussão defenderam essa mesma postura, diante das necessidades específicas de cada setor da economia. No caso da saúde, por exemplo, Arthur Paixão, Gerente de Segurança da Informação do Hospital Israelita Albert Einstein, aponta que o mais importante é garantir a integridade dos dados de pacientes contra riscos vindos de fora para dentro, sem perder de vista a demanda por acesso rápido em situações médicas emergenciais.
Já no caso de serviços terceirizados, é preciso garantir maturidade a um processo de geração de valor a partir de um cenário extremamente complexo e diverso de pessoas e criticidades. Conforme explica o CISO da AeC, André Frutuoso, o ideal para casos como o do Contact Center é proteger a persona dentro do ambiente digital, garantindo controle e monitoramento daquele uso, independentemente de quem é o usuário.
Na visão de Abílio Branco, Regional Director e Data & App Security Brasil e SOLA da Thales, manter visibilidade sobre todo o processo ativo do usuário na rede, como relatou Frutuoso, é ponto chave na estratégia. “Quando se fala do mundo digital, integrar aplicação, dado, autenticação e ter visibilidade completa para detectar anomalias é crucial, e precisa ser cada vez mais incentivado nas empresas”, concluiu o executivo.
Veja na íntegra o Painel de Debates “Crise de Identidade & Acesso: A Senha Sumiu e o Risco Cresceu”, disponível no canal da TVSecurity no YouTube ou no link abaixo:
