A e-Safer e a HackerSec anunciaram uma parceria estratégica para ajudar organizações a enfrentar uma nova geração de ataques cibernéticos impulsionados por inteligência artificial. A iniciativa surge em um momento em que a transformação digital acelera a adoção de ambientes em nuvem, integrações via APIs e aplicações baseadas em IA, enquanto as ameaças evoluem de forma cada vez mais silenciosa, automatizada e complexa.
O cenário é reforçado por estudos do setor. De acordo com o relatório Cost of a Data Breach, da IBM, o custo médio global de um vazamento de dados atingiu US$ 4,45 milhões. Já o Verizon Data Breach Investigations Report (DBIR) aponta que o fator humano continua presente em grande parte das violações de segurança, seja por erro operacional, engenharia social ou uso indevido de credenciais.
Segurança ofensiva ganha relevância
Para as empresas, o desafio atual vai além da adoção de ferramentas de proteção. Segundo os especialistas, torna-se cada vez mais importante validar continuamente se os controles de segurança são capazes de resistir a ataques reais.
Para Andrew Martinez, fundador e CEO da HackerSec, muitas organizações ainda mantêm uma abordagem inadequada diante da evolução das ameaças.
“Grande parte das empresas investe em firewall, DevSecOps e ferramentas de proteção, mas esquece de testar na prática se os sistemas realmente estão seguros. Segurança ofensiva precisa validar continuamente se os investimentos estão funcionando diante de ataques reais. O avanço da inteligência artificial acelerou drasticamente o cenário ofensivo”, afirma.
“O atacante que antes levava um mês para comprometer uma empresa inteira, hoje consegue fazer isso em poucos dias utilizando IA para acelerar reconhecimento, exploração e movimentação dentro do ambiente”, alerta o executivo.
Andrew também explica que muitos ataques modernos não dependem mais de malwares tradicionais. “Hoje basta encontrar uma vulnerabilidade exposta. Com a aceleração do desenvolvimento via IA, surgem novas aplicações e novas falhas em uma velocidade tão alta que até órgãos responsáveis pelo registro público de vulnerabilidades enfrentam dificuldade para acompanhar.”
Segurança digital deve ser tratada como estratégia de negócio
Na avaliação de Eder Souza, fundador e CTSO da e-Safer, a maturidade em segurança não acompanhou o ritmo da transformação digital nas organizações. “Em muitos casos, as empresas primeiro aceleraram crescimento, digitalização e eficiência operacional para depois amadurecer governança e segurança digital. O problema é que hoje a dependência tecnológica é tão grande que deixar a segurança em segundo plano aumenta significativamente o risco operacional, financeiro e reputacional”, afirma.
Segundo o executivo, a integração entre inovação e segurança precisa acontecer desde o início dos projetos.
“Equilibrar inovação, IA e segurança exige que essas frentes evoluam juntas desde o início. Quando segurança e governança são consideradas apenas depois, o custo de correção aumenta e os riscos se tornam muito maiores.”
Eder também ressalta a necessidade de uma mudança na forma como a liderança corporativa enxerga a segurança digital.
“Os CISOs e executivos precisam deixar de tratar segurança apenas como tema técnico. Hoje os riscos impactam diretamente a continuidade operacional, reputação, receita e confiança do mercado. O papel da liderança em segurança evoluiu para um papel estratégico de negócio.”
Pentest anual perde espaço para validação contínua
A rápida evolução dos ambientes digitais também está levando empresas a repensarem o modelo tradicional de testes de invasão realizados apenas uma vez por ano.
“Muitas empresas ainda realizam pentest uma vez por ano. Isso já não acompanha mais a realidade atual. Hoje, aplicações recebem atualizações constantes, APIs são modificadas diariamente e ambientes em nuvem mudam o tempo inteiro. O correto é validar continuamente a segurança a cada nova atualização relevante”, afirma Andrew.
Segundo ele, confiar apenas em soluções defensivas pode gerar uma falsa sensação de proteção.
“Nos dias de hoje, o cibercrime utiliza IA para potencializar ataques cada vez mais rápidos e sofisticados. Confiar 100% no firewall sem validar continuamente o ambiente é um erro recorrente, inclusive em empresas consideradas maduras.”
Pentest AI-First combina automação e expertise humana
Com o crescimento da inteligência artificial aplicada à segurança ofensiva, ganha espaço o conceito de Pentest AI-First, que combina automação inteligente com análise especializada.
Para Andrew Martinez, a evolução da segurança ofensiva passa pela integração entre velocidade computacional e conhecimento humano.
“Muitas empresas acreditam que será possível automatizar 100% da cibersegurança, mas esquecem que a segurança ofensiva é extremamente complexa. A metodologia Pentest AI-First combina o poder da IA para acelerar ataques e reconhecimento com a capacidade humana de validação, aprofundamento técnico e exploração contextual”, explica.
Ele acrescenta que a inteligência artificial aplicada aos testes de invasão precisa compreender o contexto dos ambientes avaliados.
“Não se trata apenas de varredura automatizada com uma nova embalagem. Inteligência artificial aplicada a pentest precisa interpretar contexto, adaptar a execução ao ambiente testado e submeter achados a critérios técnicos reais antes de avançar no processo.”
Andrew resume a visão da empresa sobre o tema. “O futuro do pentest não é automação total. É inteligência artificial acelerando o processo e especialistas aprofundando o ataque.”
Setores críticos devem enfrentar pressão crescente
De acordo com os especialistas, segmentos que concentram operações essenciais e grandes volumes de dados sensíveis continuarão entre os principais alvos dos criminosos digitais.
“Saúde, financeiro, governo, telecomunicações, energia e infraestrutura crítica continuarão entre os principais alvos porque um incidente cibernético nesses setores deixa de ser apenas um problema tecnológico e passa a comprometer diretamente a operação do negócio”, explica Eder.
Ao mesmo tempo, a tendência é que modelos contínuos de segurança ofensiva ganhem força.
“O ciclo contínuo de pentest será inevitável. No futuro, agentes ofensivos baseados em IA irão identificar mudanças no ambiente e executar testes automaticamente sempre que houver novas exposições ou alterações críticas”, projeta Andrew.
Parceria mira amadurecimento da segurança ofensiva no Brasil
Segundo as empresas, a parceria tem como foco fortalecer a segurança ofensiva no mercado corporativo brasileiro. A iniciativa combina a experiência da e-Safer em proteção corporativa, gestão estratégica de riscos e projetos complexos com a atuação da HackerSec em pentest avançado, metodologias AI-First e simulações realistas de ataques.
“A HackerSec enxerga a e-Safer como uma parceira estratégica com visão de futuro. Ela é a primeira grande empresa do setor a realmente entender para onde o mercado de cibersegurança está indo e abraçar essa transformação conosco”, afirma Andrew.
As companhias destacam que o objetivo é apoiar organizações na identificação antecipada de vulnerabilidades, na validação contínua de controles de segurança e na adaptação a um ambiente digital cada vez mais automatizado.
