A premissa de que o usuário é o elo mais fraco da cibersegurança está em xeque. Apesar de anos de treinamento, o Verizon Data Breach Investigations Report de 2025 indica que 68% das violações ainda envolvem um elemento humano. O padrão persistente sugere que o problema não é falta de consciência.
A discussão agora se desloca do comportamento do colaborador para a resiliência da arquitetura de sistemas — um mosaico de soluções pontuais e pouco integradas que amplifica, em vez de mitigar, o risco. O problema não está no diagnóstico, mas na capacidade de execução.
Do alerta à arquitetura
A fragmentação de ferramentas é hoje um dos principais entraves para a maturidade em cibersegurança, como aponta o Gartner. Na prática, as empresas acumularam uma sobreposição de soluções de diferentes fornecedores para identidade, rede e nuvem, operando com baixa ou nenhuma integração. Essa complexidade não se traduz em proteção.
Pelo contrário, gera uma espécie de dívida técnica em segurança. A organização convive com múltiplos alertas e consoles, mas sem uma visão consolidada, a capacidade de resposta se deteriora. O atacante não precisa ser sofisticado; basta explorar a brecha que essa desorganização estrutural cria.
O modelo da aviação
A solução pode estar em um paralelo com a aviação. A segurança de um voo não depende apenas da perfeição do piloto, mas de sistemas redundantes que absorvem o erro humano. A cibersegurança corporativa precisa adotar essa lógica: construir sistemas que operem independentemente da falha humana, não esperando que o colaborador seja a última barreira.
O avanço da nuvem torna isso urgente. O Gartner projeta que, até 2026, 99% das falhas de segurança em ambientes de nuvem serão resultado de erros de configuração do próprio cliente. O foco, portanto, deve ser em reduzir a dependência do erro humano, não o erro em si.
A transição não é sobre encontrar uma única ferramenta mágica, mas sobre disciplina arquitetural. A pergunta para os líderes de tecnologia deixa de ser “nossos funcionários estão treinados?” para “nossa arquitetura tolera o mundo real?”.
Com reportagem de Brazil Valley
Source · TIInside

