A Cibersegurança já não se limita a proteger cada bit de informação, o foco agora é compreender onde o impacto de uma falha pode ser fatal para a continuidade do negócio. Este foi o tom do Painel de Debates de encerramento no Security Leaders Rio de Janeiro, no qual líderes de tecnologia e Segurança debateram a evolução da gestão de risco: de uma disciplina puramente técnica para uma necessidade estratégica conduzida pelo apetite de negócio das organizações.
O consenso entre os especialistas é que a era de “proteger tudo” ficou no passado. Com ecossistemas hiperconectados e o avanço de tecnologias como a IA, a prioridade deslocou-se para a capacidade de medir, escalar e remediar ameaças com base em critérios claros de importância. Para Maurício Brito, Diretor de Operações de Cibersegurança de TI da Axia Energia, embora metodologias como o framework do NIST e os quadrantes do Gartner ofereçam visibilidade, eles não podem ser vistos como “balas de prata”, uma vez que a Segurança transcende o prisma tecnológico.
“O risco é cultural, as pessoas compõem esse fator e podem contribuir diretamente para o seu aumento. Não adianta ter a tecnologia mais avançada se você não envolve todos os colaboradores da companhia”, afirmou Brito. Ele destacou que o olhar preventivo deve ser estendido até o comportamento dos familiares dos funcionários e, de forma crítica, aos parceiros de negócio. “Quantos ataques à cadeia de suprimentos estão acontecendo hoje? Você pode ter a Segurança máxima dentro de casa, mas se o fornecedor não aplica as mesmas práticas, o risco entra pela porta dos fundos”.
A onipresença da tecnologia em setores tradicionalmente manuais reforça essa urgência, ponto levantado por Paulo Baldner, Líder de Governança de Tecnologia e Segurança na Engenharia da Stone. O executivo exemplificou que até uma empresa de reciclagem de lixo depende hoje de cadeias digitais para suas operações de venda e qualificação.
“Nossa vida é tecnológica, todos temos, pelo menos, um IP no bolso”, ressaltou Baldner, alertando para a negligência na qualificação de terceiros, muitas vezes baseada apenas em preço, ignorando a segurança embarcada. “Um fornecedor de papelão pode inserir um QR Code em uma caixa e, de repente, um produto de baixo valor agregado passa a carregar uma vulnerabilidade tecnológica. Mensurar a maturidade desse parceiro é um desafio que escala de maneira surpreendente.”
A dificuldade em reportar ao Board o nível exato de risco reside na particularidade de cada indústria, especialmente em infraestruturas críticas onde TI, OT e IoT convergem. Esse cenário foi detalhado por Jeferson Machado, Superintendente de TIC da Casa da Moeda, que defendeu a apresentação de projetos de segurança como pilares de resiliência de negócio. “Os frameworks são pesados e os recursos financeiros, finitos. Precisamos mudar o panorama: como esta solução mitiga uma criticidade do negócio? Fazer o básico bem-feito e ter visibilidade do parque mais crítico já é um pontapé inicial que traz resultados expressivos com menor esforço”, admitiu Machado.
Atualmente, a dependência de terceiros é o maior obstáculo para 65% das grandes empresas, segundo dados globais citados no debate. Maurício Brito explicou que, na Axia Energia, a qualificação de fornecedores é um esforço executivo conjunto, focado em evitar que falhas de segurança no desenvolvimento de produtos parceiros sejam importadas para a companhia.
Quando questionado sobre a resistência de terceiros em liberar análises de segurança, Paulo Baldner sugeriu a transparência mútua como saída. “Ao mostrar qual risco você deseja mitigar, fica claro que o objetivo não é o julgamento, mas a proteção mútua. Empresas maduras expõem suas fragilidades e planos de ação como uma troca de boas práticas.”
Ao final, Machado trouxe uma provocação sobre o futuro das métricas: a integração definitiva do risco cibernético na matriz de risco operacional corporativo. “É um caminho natural para que o tema seja compreendido em termos de perdas financeiras e reputacionais. Facilitar essa visualização ajuda a falar a linguagem que o conselho já entende”, concluiu. A discussão encerrou-se com a clareza de que o amadurecimento do setor depende de um equilíbrio delicado entre segurança, experiência do usuário e inteligência preventiva, acompanhando a sofisticação dos ataques na mesma velocidade das inovações digitais.
O Security Leaders na Cidade Maravilhosa foi a segunda parada regional do roadmap de 2026, que, agora, será seguido com a edição em Belo Horizonte, no próximo dia 12 de maio, no Ouro Minas Hotel Belo Horizonte. O Congresso na capital mineira contará com Painéis de Debate, estudos de caso e um amplo espaço de networking entre os grandes líderes de Cyber do estado. Inscrições abertas para usuários de tecnologia pelo link.
