Os ataques hackers crescem na medida em que os incidentes revelam importantes vulnerabilidades sistêmicas
Por Jefferson Pereira
O cenário de segurança digital no Brasil cresce na medida em que os incidentes revelam vulnerabilidades sistêmicas que vão além da sofisticação tecnológica, tocando em falhas críticas na gestão de acesso e na postura defensiva das instituições.
O ataque hacker massivo que atingiu a C&M Software, empresa de tecnologia que atua na comunicação entre instituições financeiras ligadas ao Sistema de Pagamentos Brasileiro (SPB), é um exemplo contundente dessa crise.
A magnitude do prejuízo foi alarmante. Considerado o “maior golpe sofrido pelas instituições financeiras pela internet”, com estimativas de prejuízo de mais de R$ 800 milhões, o Banco Central tomou algumas medidas impondo regras mais rígidas, como limites menores de PIX e TED para instituições não autorizadas, obrigatoriedade de aprovação prévia para a entrada de novas instituições no sistema financeiro e certificação técnica para operar no sistema.
Esse método massivo de ataque sublinha a fragilidade das defesas perimetrais. Criminosos exploraram credenciais de clientes, como senhas de acesso, para invadir o sistema e realizar os desvios, enquanto um operador de TI terceirizado da própria C&M, por suborno, executou comandos dentro da plataforma, ilustrando que, mesmo com a infraestrutura mais robusta, a segurança é comprometida pela falha humana e pela má gestão de acessos e identidade.
É neste contexto de ameaças multimilionárias que o mercado de segurança em nuvem avança a passos largos. A rápida adoção da computação em nuvem em todos os setores é o principal motor que impulsiona o mercado global de Gerenciamento de Postura de Segurança em Nuvem (CSPM).
As projeções indicam que este mercado atingirá US$ 10,37 bilhões até 2030, expandindo-se a uma taxa de crescimento anual composta (CAGR) de 10,3% entre 2025 e 2030, segundo a Grand View Research, Inc.
Para as empresas, a migração de dados e cargas de trabalho para a nuvem torna a segurança e a conformidade robustas uma prioridade máxima. Soluções CSPM, com seus recursos de monitoramento em tempo real, verificações de segurança automatizadas e avaliação contínua de riscos, oferecem a visibilidade e o controle essenciais sobre esses novos ambientes.
O Brasil, em particular, tem sido impulsionado a buscar redes seguras em nuvem. O alto custo de infraestrutura local, manutenção e a dificuldade em arcar com a capacitação técnica necessária para construir um ambiente on-premises robusto tornam o investimento em ambientes seguros na nuvem um caminho inevitável.
A resposta à complexidade e aos custos
A complexidade da segurança é amplificada pela crescente adoção de implantações de nuvem híbrida. Utilizar uma combinação de nuvens públicas, privadas e infraestrutura local exige ferramentas que ofereçam uma visão unificada da segurança, garantindo a aplicação de políticas consistentes em todo o ecossistema.
O segmento híbrido, inclusive, é esperado como o de crescimento mais rápido nos próximos cinco anos, demonstrando a demanda por soluções que preencham essa lacuna, segundo a pesquisa de mercado de gerenciamento de postura de segurança em nuvem da Grand View Research, Inc.
Diante da escalada dos ciberataques e da necessidade de proteger dados que circulam entre diferentes nuvens e dispositivos, a solução reside em adotar uma abordagem que simplifique a gestão. Ferramentas que proporcionam uma gestão centralizada e acessível têm se destacado.
Ao unificar, em uma única interface, não apenas a infraestrutura de rede, mas também sistemas críticos como o videomonitoramento, as organizações eliminam a necessidade de plataformas distintas.
Essa estratégia de unificação resulta em redução de custos operacionais e maior facilidade para os gestores de TI, promovendo um controle mais eficiente e inteligente de toda a infraestrutura corporativa. Ao integrar esses universos – conectividade e segurança física – em um único ambiente 100% baseado em nuvem, as empresas conseguem estabelecer uma primeira camada de defesa robusta e escalável.
Em um mundo onde um único operador de TI pode ser subornado para causar danos milionários, a vigilância e a gestão inteligente de cada ponto de acesso se tornam críticas, trazendo cada vez mais a necessidade de controle unificado e facilitado, considerados chave para que as empresas possam focar na prevenção e na blindagem de seus ativos contra o custo insustentável do risco cibernético.
Microsoft e SENAI-SP assinam acordo para impulsionar formação de 50 mil pessoas em cibersegurança
Telefônica Brasil adquire CyberCo Brasil por R$ 212 milhões e reforça estratégia em cibersegurança
Força Aérea Brasileira participa da competição internacional de cibersegurança Armython 2025
Acompanhe os principais conteúdos sobre Cloud!
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
