No início de 2025, empresas brasileiras sofreram, em média, mais de 2,6 mil ciberataques por semana, um aumento de 21% em relação ao ano anterior, aponta levantamento da Check Point Research.
Diante da rapidez e da sofisticação crescente das ameaças, muitas delas potencializadas por inteligência artificial, a abordagem tradicional de “apagar incêndios” na segurança digital se mostra cada vez mais insuficiente.
“O futuro da defesa digital exige que deixemos de esperar o ataque acontecer. A resposta está na proteção ofensiva: pensar e agir como um atacante para encontrar e corrigir falhas antes que elas sejam exploradas”, explica Rodolfo Almeida, COO da ViperX, startup de proteção ofensiva do Grupo Dfense.
Da reação à antecipação: a mentalidade do atacante
A proteção ofensiva consiste em simular ações de um invasor real para identificar vulnerabilidades e bloquear caminhos antes que sejam usados. Técnicas como red teaming e emulação de adversários permitem validar brechas técnicas e lógicas, priorizando correções com base no risco real.
A filosofia do “hacker do bem”, profissional contratado para agir de forma ética e controlada, já é adotada em países como EUA e membros da União Europeia, além de iniciativas brasileiras como a atuação do Banco Central e o exercício Guardião Cibernético. “Essa abordagem vai além de um simples checklist anual: ela insere a segurança como função estratégica da organização”, é o que ressalta o profissional.
A recém-sancionada Estratégia Nacional de Cibersegurança (E-Ciber) reforça essa necessidade, elevando o tema à esfera de Estado, com pilares de resiliência e cooperação.
Inteligência artificial: acelerando a proteção ofensiva
A IA não deve ser vista como inimiga, mas como aliada no processo de antecipação. Ela conecta informações dispersas, desde mudanças na nuvem até credenciais vazadas, para indicar onde um ataque provavelmente começaria.
De acordo com Almeida, a tecnologia potencializa a segurança ofensiva em três frentes:
- Mapeamento e priorização – varredura contínua da superfície de ataque e destaque das brechas mais críticas;
- Ensaios de ataque – simulação de cenários realistas para testar controles e identificar falhas rapidamente;
- Correção acelerada – sugestão e automação de soluções para reduzir retrabalho e eliminar oportunidades para criminosos.
“Com IA, encontramos as portas abertas e conseguimos fechá-las antes que sejam atravessadas”, destaca o executivo.
Da ação pontual à disciplina contínua
Almeida reforça que a tecnologia, sozinha, não resolve o problema. É necessário abandonar o modelo de “projeto pontual” e adotar uma disciplina contínua de gestão de exposição a ameaças (Continuous Threat Exposure Management – CTEM).
O executivo recomenda que as empresas priorizem métricas que reflitam impacto real no negócio, como tempo de correção e número de caminhos de ataque bloqueados, e adotem programas constantes de testes e treinamentos, além de compartilharem conhecimento com parceiros e órgãos do ecossistema.
“Segurança digital não é apenas sobre se proteger, mas sobre construir um futuro digital mais resiliente para todos”, conclui Almeida.
Foto: Pexels
Entre em contato com o AcontecendoAqui se tiver interesse em divulgar seus trabalhos para a Comunidade AcontecendoAqui. Envie um e-mail para [email protected]
