quarta-feira, 1 de julho de 2026
SIGA-NOS NO GOOGLE NEWS
IT Section - O essencial da TI em um só lugar
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Sem Resultados
Ver todos os resultados
IT Section - O essencial da TI em um só lugar
Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Home Notícias Opinião

As empresas brasileiras estão preparadas para corrigir uma falha crítica em apenas 72 horas?

José Ricardo Maia Moraes, CTO da Neotel, aborda como a IA acelera ataques e exige respostas mais rápidas às vulnerabilidades.

IT Section Por IT Section
01/07/2026 - 16:13
A A
0
Foto: Divulgação

Foto: Divulgação

CompartilharPostar

No começo do mês passado, a Reuters noticiou que a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) reduziu de 15 para 3 dias o prazo para que órgãos federais corrijam vulnerabilidades críticas expostas à internet. A decisão reflete uma preocupação crescente das autoridades americanas com o uso de inteligência artificial para acelerar a descoberta e a exploração de falhas de segurança.

A informação em si já é relevante, mas o que realmente chama atenção é a razão por trás dela. Os ataques ganharam velocidade. Muita!

Modelos de inteligência artificial estão sendo usados para automatizar a detecção de falhas, a análise de códigos e para acelerar tentativas de exploração. O tempo que havia entre a publicação de uma vulnerabilidade e o primeiro ataque já não é confortável. Em certas situações, isso se tornou uma questão de horas.

Isso levanta uma questão incômoda para qualquer líder de tecnologia: se uma empresa brasileira enfrentasse uma falha crítica e tivesse apenas 72 horas para resolvê-la, conseguiria?

Para se ter a resposta, basta olhar para a realidade das operações de TI no Brasil. Ambientes híbridos convivem com sistemas legados. As equipes precisam sincronizar fornecedores, áreas de negócio e operações que não podem ser interrompidas para uma atualização emergencial. Muitas vezes, a vulnerabilidade é identificada rapidamente. A correção, nem tanto.

Existe um dado que ajuda a colocar essa discussão em perspectiva. Um levantamento realizado com empresas brasileiras mostrou que apenas 40% contam com um programa estruturado de gestão de vulnerabilidades.

Não significa que as organizações estejam ignorando o problema. Significa que boa parte delas ainda enfrenta dificuldades para transformar a visibilidade em velocidade de resposta.

O mercado investiu pesado em ferramentas de monitoramento nos últimos anos. Descobrir a falha já não costuma ser o maior obstáculo. O desafio está em agir antes que alguém do outro lado faça isso primeiro.

O Wall Street Journal publicou um artigo recente sobre essa transformação. À medida que a IA avança, a indústria começa a perceber que identificar falhas não é mais a parte mais complicada do trabalho. O real desafio é corrigi-las antes que alguém as explore como uma fragilidade para realizar um ataque. E o atacante não espera a próxima janela de manutenção.

A decisão da CISA funciona como um sinal do que está acontecendo no mercado. Não porque o Brasil vá adotar a mesma exigência regulatória no curto prazo, mas porque a lógica por trás dela vale para qualquer organização. Quanto mais tempo uma vulnerabilidade permanece exposta, maior a oportunidade para exploração.

Isso também muda a forma como a gestão de vulnerabilidades é encarada dentro das companhias. Por anos, o assunto ficou restrito às equipes técnicas. Hoje, uma falha crítica aberta por vários dias pode gerar interrupções operacionais, exposição de dados sensíveis, sanções regulatórias e desgaste de reputação. O impacto chega rapidamente à mesa dos executivos.

Claro que nenhuma organização conseguirá corrigir tudo imediatamente. Essa nunca foi a expectativa. As empresas mais preparadas são aquelas que sabem quais vulnerabilidades exigem resposta imediata, quais ativos merecem proteção adicional e quais processos precisam acelerar quando surge uma ameaça relevante.

No fundo, a provocação feita pela agência americana tem menos relação com um prazo de 72 horas e mais com uma mudança de mentalidade.

Quando os ataques acontecem na velocidade das máquinas, responder no ritmo dos processos tradicionais deixa de ser uma opção.

*Por José Ricardo Maia Moraes, CTO da Neotel.

Tags: Gestão de vulnerabilidadesInteligência ArtificialNeotel Segurança Digital
IT Section

IT Section

IT Section é um portal de notícias, artigos, produtos, entrevistas e vídeos sobre tudo o que acontece no mercado de tecnologia.

Veja tambémArtigos

Foto: Divulgação
Opinião

Cloud e economia circular podem redesenhar a infraestrutura dos contact centers no Brasil

Foto: Divulgação
Opinião

Os agentes de IA já estão causando um colapso na infraestrutura das empresas?

Divulgação
Opinião

Comprar inteligência artificial não torna uma empresa inteligente

Foto: Divulgação
Opinião

IA, identidades e Shadow AI: por que o modelo tradicional de segurança já não protege as empresas

Próximo Artigo
Foto: Divulgação

Cloud e economia circular podem redesenhar a infraestrutura dos contact centers no Brasil

Por favor, faça login para comentar

Categorias

  • Casos de sucesso
  • Entrevistas
  • Negócios
  • Notícias
  • Opinião
  • Produtos
  • RH
  • Segurança
  • Tecnologia
  • Arquivo
  • Erramos
  • Home
  • Política de Cookies
  • Política de Privacidade
  • Sobre

IT Section © 2023 -Todos Direitos Reservados - Powered by ZionLab

Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Este site usa cookies. Ao continuar a usar este site, você concorda com o uso de cookies. Para saber mais, visite nossa política de privacidade.