ciberataques / imagem: freepik
Empresas brasileiras sofreram, em média, mais de 2,6 mil ciberataques semanais no início de 2025, um aumento de 21% em relação ao ano anterior, segundo levantamento da Check Point Research. Nesse cenário, a abordagem tradicional de “apagar incêndios” na segurança digital se mostra insuficiente diante da velocidade e sofisticação das ameaças, muitas delas potencializadas por inteligência artificial.
“O futuro da defesa digital exige que deixemos de esperar o ataque acontecer. A resposta está na proteção ofensiva: pensar e agir como um atacante para encontrar e corrigir falhas antes que elas sejam exploradas”, afirma Rodolfo Almeida, COO da ViperX, startup de proteção ofensiva do Grupo Dfense.
A proteção ofensiva consiste em simular ações de um invasor real para identificar vulnerabilidades e bloquear caminhos antes que sejam usados. Técnicas como red teaming e emulação de adversários permitem validar brechas técnicas e lógicas, priorizando correções com base no risco real.
A filosofia do “hacker do bem”, profissional contratado para agir de forma ética e controlada, já é adotada em países como EUA e membros da União Europeia, além de iniciativas brasileiras como a atuação do Banco Central e o exercício Guardião Cibernético. “Essa abordagem vai além de um simples checklist anual: ela insere a segurança como função estratégica da organização”, explica o executivo.
A recém-sancionada Estratégia Nacional de Cibersegurança (E-Ciber) reforça essa necessidade, elevando o tema à esfera de Estado, com pilares de resiliência e cooperação.
A IA não deve ser vista como inimiga, mas como aliada no processo de antecipação. Ela conecta informações dispersas, desde mudanças na nuvem até credenciais vazadas, para indicar onde um ataque provavelmente começaria.
Para Almeida, a tecnologia potencializa a segurança ofensiva em três frentes:
“Com IA, encontramos as portas abertas e conseguimos fechá-las antes que sejam atravessadas”, destaca o executivo.
Almeida reforça que a tecnologia, sozinha, não resolve o problema. É necessário abandonar o modelo de “projeto pontual” e adotar uma disciplina contínua de gestão de exposição a ameaças (Continuous Threat Exposure Management – CTEM).
O executivo recomenda que as empresas priorizem métricas que reflitam impacto real no negócio, como tempo de correção e número de caminhos de ataque bloqueados, e adotem programas constantes de testes e treinamentos, além de compartilharem conhecimento com parceiros e órgãos do ecossistema.
“Segurança digital não é apenas sobre se proteger, mas sobre construir um futuro digital mais resiliente para todos”, conclui Almeida.
Tecnologia assume tarefas operacionais e impulsiona o papel do contador como consultor estratégico nas empresas
Os crimes fiscais são ações que envolvem fraudes no acerto de contas de pessoas físicas…
Mesmo com regime tributário unificado, omissão de declarações e atrasos no pagamento do DAS podem…
Modernização dos sistemas simplifica o registro de novos negócios, mas erros na documentação ainda travam…
Projeto segue para sanção presidencial e prevê bloqueio de ativos em caso de inadimplência
Uma das principais novidades trazidas pela Reforma Tributária começa a exigir atenção imediata dos micro…