Tag: resiliencia cibernética

SecOps Summit 2026: IA e cibersegurança em pauta

[vc_row][vc_column][vc_column_text]

SecOps Summit 2026: IA, cloud e governança em pauta no maior evento de cibersegurança do sul do Brasil 

O SecOps Summit 2026 teve sua terceira edição realizada em Porto Alegre, entre os dias 18 e 20 de março, e já é um dos maiores eventos da área no Brasil. Os três dias mostraram com bastante clareza quais são hoje os temas mais “quentes” em segurança: inteligência artificial aplicada à operação, proteção de ambientes em nuvem, resiliência cibernética, governança e continuidade do negócio. A programação reuniu mais de 200 palestrantes em cinco palcos temáticos, com uma proposta voltada tanto a discussões estratégicas quanto à aplicação prática. 

Inteligência artificial em destaque 

Um dos pontos que mais chamou atenção foi a presença da IA em diferentes frentes da agenda. O evento trouxe debates sobre o impacto da IA generativa na resiliência cibernética, o uso de agentes de IA no apoio à proteção do ambiente e na transformação da governança em cibersegurança. Também houve uma série de painéis sobre os riscos e oportunidades da adoção de agentes de IA e sobre IA adversária no mercado financeiro. Na prática, fica claro que a IA está sendo muito usada como aliada na proteção de workloads, na detecção de ameaças e na aceleração da resposta a incidentes. [/vc_column_text][vc_column_text]

Segurança conectada ao negócio 

Outro destaque foi a ênfase em uma segurança mais conectada com o negócio. Temas como postura de segurança em nuvem, LGPD, governança baseada em frameworks internacionais (ISO, NIST), compliance e gestão de risco de terceiros reforçaram uma visão de segurança menos reativa e mais contínua, orientada por prevenção, visibilidade e capacidade de adaptação. 

 O Recado do evento 

Nossa percepção dos recados do evento, resumidos em uma ideia central, é que a segurança não está mais sendo vista só como um centro de custo. Ela está cada vez mais integrada à estratégia operacional das empresas, protegendo seu ativo mais importante: os dados. E a IA passou a ocupar um papel importantíssimo nesse movimento, não só como inovação, mas também como apoio concreto na defesa, na governança e na resiliência digital. [/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , ,

Ciberguerra sem declaração: quando o conflito digital mira a sociedade e as infraestruturas críticas

[vc_row][vc_column][vc_column_text]

A cibersegurança deixou de ser uma preocupação exclusiva do setor corporativo. Hoje, ela representa um dos maiores desafios sociais do século XXI, com governos, serviços públicos e infraestruturas críticas cada vez mais expostos a ameaças digitais que apagam a linha entre paz e conflito armado.

No primeiro episódio da segunda temporada do Brass Tacks: Talking Cybersecurity, Joe Robertson recebe Annita Sciacovelli — professora de Direito Internacional na Universidade de Bari, ex-membro do conselho consultivo da ENISA (Agência Europeia para a Cibersegurança) e atual assessora jurídica do Ministério da Defesa italiano em matérias de cibersegurança e ciberguerra. Juntos, exploram como Estados utilizam operações digitais, pressão econômica, desinformação e disrupção de infraestrutura de forma coordenada para exercer coerção sobre sociedades inteiras — muitas vezes sem jamais declarar guerra formalmente.

A sociedade como alvo principal dos ciberconflitos modernos

Um dos pontos mais relevantes levantados por Sciacovelli é que os cidadãos não são meros danos colaterais nos conflitos cibernéticos contemporâneos — eles são, frequentemente, o alvo intencional. Ataques direcionados a serviços essenciais como energia, transporte, finanças e administração pública são concebidos estrategicamente para erosionar a confiança nas instituições e fragilizar a resiliência social.

Ao comprometer a rotina cotidiana da população, essas operações geram pressão psicológica e alavancagem estratégica, tornando as ciberoperações um instrumento eficaz de coerção — mesmo sem o uso de violência física direta. Esse entendimento reposiciona a cibersegurança como uma questão de interesse público de primeira ordem.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Por que a infraestrutura crítica está sempre na mira

Redes de energia, sistemas hídricos, redes financeiras, transporte e serviços governamentais formam a espinha dorsal operacional dos Estados modernos — e é exatamente por isso que representam alvos prioritários em operações de ciberguerra.

A Ucrânia é citada como exemplo emblemático dessa dinâmica. Desde 2014, o país tem enfrentado operações cibernéticas persistentes direcionadas à sua geração de energia, agências nacionais e sistemas financeiros. Robertson relembrou um caso amplamente documentado em que um ciberataque fez turbinas de uma usina elétrica ucraniana girarem fora de controle — evidenciando como ações digitais se traduzem rapidamente em consequências físicas concretas.

Esses incidentes não são eventos técnicos isolados. São instrumentos de guerra psicológica destinados a demonstrar vulnerabilidade em escala nacional e minar a confiança pública nas instituições.

Do domínio digital ao impacto físico: uma fronteira cada vez mais tênue

As ciberoperações modernas avançaram muito além do roubo de dados ou da interrupção de websites. Ataques contra sistemas de controle industrial, cabos submarinos e oleodutos demonstram como ações no espaço digital podem causar danos materiais significativos.

Sciacovelli destaca ainda que a inteligência artificial acelerou essa evolução, ampliando a velocidade, escala e sofisticação das operações cibernéticas. Como resultado, incidentes cibernéticos contemporâneos têm maior probabilidade de se propagar entre setores, impactando tanto a infraestrutura física quanto a confiança pública de forma simultânea.

O marco jurídico internacional e a resposta proporcional

Do ponto de vista legal, Sciacovelli estabelece uma distinção fundamental: embora operações cibernéticas patrocinadas por Estados possam ser percebidas como atos terroristas, elas são avaliadas juridicamente sob o framework que regula o uso da força entre Estados no direito internacional. Essa diferenciação é determinante para definir as opções legítimas de resposta — diplomacia, sanções, contramedidas cibernéticas ou, em casos extremos, ação militar.

O caso da Albânia em 2022 ilustra bem esse princípio. Após sofrer operações cibernéticas significativas atribuídas a atores vinculados ao Irã, o país optou por uma resposta proporcional e não cinética, expulsando o pessoal diplomático iraniano em vez de recorrer à força. Um exemplo que reforça a importância da maturidade estratégica na gestão de incidentes cibernéticos atribuídos a Estados.

[/vc_column_text][vc_row_inner][vc_column_inner][us_separator][vc_column_text]

[/vc_column_text][us_separator][/vc_column_inner][/vc_row_inner][vc_column_text]

Regulação, resiliência e os limites dos ciclos de política

Na Europa, marcos regulatórios como a NIS2, o Digital Operational Resilience Act (DORA) e o Cyber Resilience Act buscam melhorar a gestão de riscos, impor segurança por design e integrar a resiliência cibernética e física para serviços essenciais. A ENISA desempenha papel central nesse ecossistema, especialmente na proteção da rede elétrica.

No entanto, Sciacovelli aponta um desafio crítico compartilhado por profissionais do setor: os ciclos de políticas são frequentemente lentos demais. Avaliações de risco realizadas a cada quatro anos podem ser ultrapassadas pela velocidade de evolução das ameaças cibernéticas, tornando a reavaliação contínua uma necessidade estratégica — não uma opção.

Ciberdiplomacia e inteligência compartilhada: pilares da resiliência coletiva

Para evitar que incidentes cibernéticos escalem para conflitos físicos, Sciacovelli enfatiza o papel crescente da ciberdiplomacia. Operações de bandeira falsa, agentes intermediários, VPNs e financiamento em criptomoedas dificultam a atribuição — o que torna os mecanismos de coordenação da ONU e da UE, como pontos de contato entre Estados e toolkits de ciberdiplomacia, ainda mais estratégicos.

Igualmente central é o compartilhamento de inteligência entre setor público, iniciativa privada e parceiros internacionais. A resiliência real exige colaboração ativa — e é precisamente nesse ponto que organizações especializadas em capacitação e treinamento em cibersegurança têm papel decisivo: preparar profissionais para atuar nesse novo cenário de ameaças híbridas com competência técnica e visão estratégica.

Segurança cibernética como processo coletivo e contínuo

A conclusão de Sciacovelli é direta e poderosa: cibersegurança não é um produto. É um processo contínuo. Defender sociedades dos ciberconflitos modernos exige parcerias público-privadas sustentadas, responsabilidade compartilhada e uma cultura de segurança que envolva governos, setor privado e cidadãos em igual medida.

À medida que as ameaças cibernéticas atacam os fundamentos da vida cotidiana, desenvolver resiliência torna-se não apenas um objetivo técnico, mas um imperativo social — e estar preparado para enfrentá-las começa pela educação e pelo treinamento especializado dos profissionais que atuam nessa linha de frente.

[/vc_column_text][us_separator show_line=”1″][vc_column_text]Este artigo foi elaborado com base no episódio 1 da temporada 2 do podcast Brass Tacks: Talking Cybersecurity, gravado em novembro de 2025. Desde janeiro de 2026, alguns elementos do contexto jurídico e geopolítico internacional analisado continuam em evolução.[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , , , , , , , , , , ,

Quando você pensa na palavra resiliência, o que vem à mente?

[vc_row][vc_column][vc_column_text]Aposto que você está pensando em alguém ou em algo que foi atingido – para citar o clássico do Grande Bardo: “Ser ou não ser, eis a questão: se é mais nobre na mente sofrer as fundas ou flechas da fortuna ultrajante, ou pegar em armas contra um mar ou problemas e, opondo-se, acabar com eles.” (Hamlet)”, mas tem a força e a audácia para se tornar ainda mais forte.

Essa é uma definição perfeitamente aceitável e apoio o espírito dela. Mas quando você está falando sobre proteção de empresas de grande, médio e pequeno porte, apenas ser resiliente o suficiente para se recuperar após uma queda pode não ser bom o suficiente. Afinal, as violações de segurança cibernética bem-sucedidas, como ransomware ou roubo de propriedade intelectual, podem causar danos consideráveis a empresas, colaboradores, parceiros e clientes. No Relatório de resultados de segurança de 2021(1), 41% das empresas entrevistadas afirmaram que sofreram um grande incidente de segurança ou uma perda nos últimos dois anos, o que mostra a amplitude desse problema.

A Cisco define resiliência de segurança como a capacidade de proteger a integridade de todos os aspectos dos negócios para que possam resistir a ameaças ou mudanças imprevisíveis e se tornar mais fortes. Como você aprenderá neste terceiro volume de nosso Relatório de resultados de segurança, há um consenso quase unânime entre os executivos entrevistados de que obter resiliência de segurança é fundamental para os negócios. E não é de admirar que, à medida que mais empresas estão interconectadas atualmente, uma violação em uma delas na cadeia de valor pode ter um efeito cascata dramático sobre os outros. Nenhum executivo quer ser conhecido como aquele que não fez o suficiente.

Então, faço o convite para que você use e abuse deste relatório. Espero que você ache útil no desenvolvimento das estratégias e soluções para alcançar a medida de resiliência de segurança. Resiliente a ameaças. Resiliente à mudança. Resiliente ao desconhecido. O setor de segurança certamente tem jargões da moda suficientes. No entanto, tenho a sensação de que a palavra resiliente estará presente por um bom tempo. Talvez não tanto quanto uma grande peça de Shakespeare como Hamlet, mas o suficiente.

O que há de novo neste estudo?

Neste terceiro volume do Relatório de resultados de segurança, dividimos a resiliência de segurança em insights fáceis de entender e acionáveis. (Tenho certeza de que você tem o suficiente com que se preocupar, sem precisar dificultar o entendimento da resiliência.) Nenhum relatório pode abranger tudo o que há para saber sobre um assunto tão importante; mas destacamos alguns tópicos para você considerar ao criar e refinar sua estratégia de segurança cibernética para o futuro.

Usando os dados coletados de mais de 4.700 profissionais de segurança em 26 países, incluindo o Brasil, descobrimos os sete fatores de sucesso que podem aumentar a resiliência cibernética. O relatório também analisa exatamente o que significa resiliência de segurança, por que ela é importante e como as empresas a classifica.

Esperamos que esses dados sirvam como um recurso e forneçam mais confiança à medida que você prepara a empresa para o sucesso, não importa o que aconteça.

Entre o risco e a resiliência, há uma ponte. Sabemos que a jornada pode ser árdua às vezes e estamos aqui para ajudar.

Principais descobertas

  • A resiliência de segurança é prioridade entre os executivos; 96% deles consideram muito importante para os negócios.
  • Quase dois terços das empresas relatam que passaram por grandes incidentes de segurança com comprometimento das operações comerciais.
  • A prevenção de incidentes e a mitigação de perdas são as duas principais prioridades da resiliência de segurança em geral.
  • Reter talentos de segurança é classificado como a menor prioridade de resiliência, mas também é o mais desafiador para empresas de todos os tipos.
  • Identificamos sete fatores de sucesso que, se alcançados, aumentam nossa medida de resiliência de segurança geral do 10º percentil inferior para o 10º percentil superior.
  • A cultura é importante. As empresas que promovem uma cultura de segurança tiveram um aumento de 46% na resiliência.
  • A arquitetura é importante. Empresas com implementações Zero Trust, XDR e SASE apresentam pontuações de resiliência significativamente mais altas.

[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Nelson Brito – Security Technical Solutions Architect Cisco Cybersecurity[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,