Jean Pierre Lessa e Santos Ferreira, especialista em tecnologia e infraestrutura de sistemas, atua em um cenário onde o mapa de ameaças à segurança da informação mudou de forma tão acelerada nos últimos anos que muitas das estratégias defensivas adotadas pelas organizações ainda respondem a um ambiente que não existe mais. A superfície de ataque se expandiu, os atacantes ficaram mais sofisticados e a tolerância a falhas de segurança, tanto regulatória quanto reputacional, caiu significativamente. Adaptar-se a essa nova realidade não é opcional.
O volume de incidentes de segurança registrados globalmente continua crescendo ano a ano. Mais relevante do que o número de ataques, porém, é a mudança no perfil das vítimas. Se antes as organizações de menor porte podiam acreditar que estavam fora do radar dos atacantes, esse conforto acabou. Ransomware como serviço, phishing automatizado em escala e exploração de vulnerabilidades em softwares amplamente utilizados democratizaram os ataques de forma que qualquer organização com ativos digitais é um alvo potencial.
Por que o perímetro de segurança tradicional não protege mais?
A lógica do perímetro de segurança partia de uma premissa geográfica: existe um dentro e um fora da rede corporativa, e o trabalho de segurança é controlar quem passa pela fronteira. Essa premissa foi construída em um mundo em que os colaboradores trabalhavam em escritórios, os dados ficavam em servidores locais e as aplicações não se comunicavam com serviços externos de forma constante.
Nenhum desses pressupostos é verdadeiro no ambiente atual. Colaboradores acessam sistemas corporativos de casa, de aeroportos e de dispositivos pessoais. Dados trafegam entre múltiplos provedores de nuvem. Aplicações dependem de dezenas de serviços de terceiros. Jean Pierre Lessa e Santos Ferreira está entre os profissionais que lidam com a transição para modelos de segurança que partem de uma premissa oposta: nenhum acesso deve ser automaticamente confiável, independentemente de onde se origina.
Ransomware em 2026: mais direcionado, mais caro e mais difícil de recuperar
O ransomware evoluiu de forma que muitas organizações ainda não assimilaram completamente. Os ataques mais sofisticados de hoje não são oportunistas. São direcionados, precedidos por semanas ou meses de reconhecimento silencioso dentro da rede da vítima, e projetados para maximizar o dano antes que qualquer alarme seja disparado. Quando o ataque se torna visível, os atacantes já mapearam os backups, identificaram os sistemas mais críticos e frequentemente já exfiltraram dados sensíveis que serão usados como alavanca adicional na negociação.
Para um CTO como Jean Pierre Lessa e Santos Ferreira, responder a esse nível de sofisticação exige uma postura de segurança que vai muito além de antivírus e backups. Exige capacidade de detecção de comportamentos anômalos dentro da própria rede, segmentação que limite o movimento lateral de um atacante que já entrou e processos testados de resposta a incidentes que funcionem sob pressão.
O fator humano que nenhuma tecnologia consegue substituir
Apesar de todos os avanços em ferramentas de segurança, o vetor de ataque mais eficaz continua sendo o fator humano. Phishing, engenharia social e manipulação de credenciais não exploram vulnerabilidades de software. Exploram comportamentos humanos previsíveis, como urgência, confiança e distração. E, por mais sofisticada que seja a infraestrutura de segurança de uma organização, um colaborador que clica em um link malicioso com credenciais válidas abre uma porta que tecnologia nenhuma fecha automaticamente.
Jean Pierre Lessa e Santos Ferreira age em ambientes onde programas de conscientização de segurança são tratados como parte da estratégia técnica, e não como iniciativa isolada de treinamento corporativo. A diferença entre um colaborador que identifica uma tentativa de phishing e um que não identifica pode determinar o impacto de um incidente inteiro.
O que acontece quando um plano de resposta a incidentes nunca foi colocado à prova?
Toda organização que leva segurança a sério tem um plano de resposta a incidentes. O problema é que a maioria desses planos nunca foi testada em condições que simulam adequadamente a pressão de um incidente real. Documentos que existem para fins de auditoria e que nunca foram exercitados por pessoas reais em cenários realistas tendem a falhar exatamente quando mais importam.
A prática de exercícios de simulação de incidentes, conhecidos como tabletop exercises, existe para endereçar esse problema. Eles revelam lacunas nos processos, ambiguidades sobre responsabilidades e dependências de comunicação que só aparecem quando o cenário precisa ser seguido na prática. Para um especialista em segurança da informação como Jean Pierre Lessa e Santos Ferreira, a diferença entre um plano testado e um plano não testado é a diferença entre resposta organizada e improviso sob pressão.
Segurança que acompanha a velocidade do negócio
O maior desafio da segurança da informação no ambiente atual não é técnico. É de ritmo. As ameaças evoluem mais rápido do que os ciclos tradicionais de atualização de políticas e ferramentas. As organizações que estão respondendo a esse desafio são as que construíram capacidades de adaptação contínua, onde a segurança acompanha o ritmo de mudança do negócio em vez de tentar frear esse ritmo para manter o controle.
Autor: Diego Rodríguez Velázquez