O cenário atual da cibersegurança corporativa enfrenta um paradoxo operacional: enquanto a superfície de ataque se expande, o portfólio de soluções de proteção cresce de forma desordenada. Segundo André Rocha, CISO da Vivo, essa fragmentação elevou a complexidade de gestão a níveis insustentáveis, forçando líderes de segurança a repensar suas arquiteturas tecnológicas. A análise foi apresentada durante o evento Ignite on Tour 2026, realizado pela Palo Alto Networks.
Para Rocha, a proliferação de ferramentas que realizam funções sobrepostas não apenas infla os custos operacionais, mas cria vulnerabilidades pela falta de visibilidade centralizada. O executivo defende que a maturidade da segurança digital passa, inevitavelmente, por um movimento de consolidação, onde a redução de fornecedores e a integração de capacidades em plataformas unificadas tornam-se requisitos básicos para manter a eficiência contra ameaças cada vez mais sofisticadas.
A falácia do excesso de ferramentas
A estratégia de adquirir soluções pontuais para cada nova ameaça identificada provou-se ineficaz no longo prazo. Rocha observa que muitas organizações acumulam tecnologias que competem entre si, dificultando a coesão das políticas de segurança. Esse acúmulo gera o que o mercado denomina como "fadiga de alertas", onde as equipes de segurança perdem a capacidade de distinguir sinais reais de ruído em meio a uma infinidade de dashboards desconectados.
Essa dinâmica não é apenas técnica, mas estrutural. A consolidação, na visão do CISO, permite que a inteligência de dados flua sem atritos, facilitando a automação de processos críticos. Ao reduzir o número de interfaces e sistemas, a organização ganha em performance e agilidade, permitindo que os recursos humanos sejam alocados em tarefas de maior valor estratégico, em vez de atuar na manutenção de integrações complexas entre softwares distintos.
O papel da IA no combate ao cibercrime
A adoção de inteligência artificial deixou de ser um diferencial competitivo para se tornar uma necessidade existencial. Rocha enfatiza que, diante de ataques conduzidos por máquinas, a resposta manual é ineficiente e lenta. A IA atua, portanto, como um multiplicador de força, automatizando a detecção e a resposta a incidentes em uma escala que seria impossível para equipes humanas isoladas.
Além da detecção, a integração da IA nas operações de segurança (SOCs) permite uma análise preditiva mais robusta. O desafio, contudo, envolve o uso seguro dessas ferramentas, evitando a exposição de dados sensíveis por parte dos colaboradores. A resiliência, neste novo paradigma, baseia-se na capacidade de recuperação rápida, dado que a prevenção absoluta é considerada um objetivo inalcançável no ecossistema digital atual.
Desafios na gestão de talentos
A escassez de profissionais qualificados agrava o problema da complexidade tecnológica. Operar dezenas de plataformas distintas exige um nível de especialização difícil de encontrar no mercado atual. Para Rocha, a solução não reside apenas em contratações, mas na construção de programas internos de capacitação e parcerias acadêmicas sólidas, preparando novos talentos para lidar com as ferramentas do futuro.
Essa abordagem sugere uma mudança na cultura organizacional, onde a segurança é tratada como parte integrante da estratégia de negócio. A necessidade de atualização constante dos profissionais reflete a velocidade com que o cibercrime evolui, tornando o aprendizado contínuo uma peça central na manutenção da integridade dos sistemas corporativos.
Perspectivas para a segurança corporativa
O futuro da cibersegurança parece inclinar-se para modelos de plataformas mais integradas e resilientes. A capacidade de uma organização em se recuperar de um incidente será tão importante quanto a sua capacidade de evitá-lo. As empresas que conseguirem equilibrar a automação via IA com a retenção de talentos capacitados estarão melhor posicionadas para enfrentar os riscos do cenário digital.
O que permanece em aberto é a velocidade com que o mercado conseguirá migrar de estruturas legadas para essas novas plataformas integradas. A transição exige não apenas investimentos, mas uma mudança cultural profunda na forma como a segurança é percebida dentro da alta gestão. A evolução do setor continuará sendo moldada pelo embate constante entre a automação da defesa e a sofisticação dos ataques.
Com reportagem de Brazil Valley
Source · TIInside





