terça-feira, 14 de julho de 2026
SIGA-NOS NO GOOGLE NEWS
IT Section - O essencial da TI em um só lugar
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Sem Resultados
Ver todos os resultados
IT Section - O essencial da TI em um só lugar
Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Home Notícias Opinião

Resiliência Cibernética é a nova fronteira da continuidade de negócios

IT Section Por IT Section
14/07/2026 - 16:00
A A
0
Foto: Divulgação

Foto: Divulgação

CompartilharPostar

Em 2026, a maturidade de uma empresa não é mais medida pelo tamanho ou pela robustez de seu perímetro defensivo, mas sim pela sua capacidade institucional de absorver impactos e resistir a eles. A pergunta que pauta as agendas de CEOs, CFOs e diretores de tecnologia deixou de ser se a organização será atacada, e passou a ser quando, em um cenário onde o tempo de reação disponível para as equipes de segurança despencou drasticamente.

Levantamentos de inteligência de ameaças (CTI) conduzidos pela DANRESA, a partir do cruzamento de fontes públicas e telemetria de mercado, confirmam um colapso sem precedentes na chamada “janela de exploração”. O intervalo médio entre a divulgação pública de uma vulnerabilidade e o seu primeiro exploit, que era de longos 771 dias em 2018, caiu para apenas 4 horas em 2024. Nos últimos dois anos, essa métrica tornou-se virtualmente negativa, significando que o ataque frequentemente se materializa antes mesmo que o aviso público do fabricante seja emitido. Diante dessa velocidade, não é por acaso que mais de dois terços dos exploits observados hoje já miram falhas de dia zero (zero-day).

Quando um invasor consegue romper o perímetro, o relógio passa a correr contra a viabilidade da operação técnica e comercial. Dados de comportamento de ameaças indicam que o tempo médio para o início do movimento lateral dentro de uma rede corporativa é mensurado em minutos; a exfiltração de dados sensíveis segue o mesmo ritmo acelerado, e o repasse de acessos para grupos especializados em ransomware ocorre em questões de segundos.

Nesse ritmo hiperveloz, nenhuma barreira isolada ou estática é capaz de garantir proteção integral. A segurança moderna exige uma arquitetura que opere em múltiplas camadas interconectadas, sustentada por serviços estratégicos de monitoramento, detecção e resposta em tempo real, por meio de um SOC de última geração, e estritamente atrelada a uma postura sólida de governança corporativa. À medida que as ameaças ganham sofisticação e velocidade, a tradicional mentalidade baseada puramente em erguer muros digitais tornou-se obsoleta. O verdadeiro divisor de águas entre a perenidade e o colapso empresarial reside no conceito de resiliência cibernética.

Para compreender a fundo essa mudança de paradigma, é necessário analisar o ecossistema digital sob a ótica da Cyber Kill Chain, o mapeamento estruturado das etapas que um atacante percorre desde o reconhecimento inicial até a execução do objetivo final. Historicamente, os investimentos corporativos concentram-se de forma desproporcional nas fases iniciais dessa cadeia, na tentativa de barrar a entrada dos vetores de ameaça. No entanto, em um ambiente de negócios altamente hiperconectado, assumir a premissa de que nenhuma brecha jamais será aberta constitui um erro estratégico grave.

É exatamente no ponto de falha da barreira defensiva que a continuidade de negócios e a segurança da informação precisam se fundir de maneira indissociável. Quando o perímetro é rompido, a discussão deixa de ser puramente técnica e passa a ser sobre a sobrevivência do negócio. Torna-se urgente calcular com precisão o tempo máximo tolerável de inatividade operacional, bem como o impacto financeiro e reputacional de cada hora de ociosidade dos sistemas. O desequilíbrio atual do mercado é nítido: enquanto o atacante age e se posiciona em segundos, a organização média global ainda leva meses para detectar e responder a um incidente, permitindo que uma parcela significativa de alertas críticos sequer chegue a ser investigada a fundo.

Caso o ataque se consolide apesar desses esforços, a organização deve estar pronta para a fase de absorção e mitigação, acionando mecanismos para isolar a ameaça rapidamente e manter as funções vitais e os serviços essenciais operando, mesmo que de forma parcial ou em regime de contingência. Por fim, o processo se consolida com a recuperação e a evolução, restabelecendo os sistemas afetados com agilidade, previsibilidade e segurança, mas, acima de tudo, extraindo aprendizados práticos do incidente para desenhar defesas e fluxos de trabalho progressivamente mais robustos para o futuro.

A resiliência cibernética, portanto, não deve ser encarada como um produto de prateleira ou um software a ser instalado, mas sim como uma postura de negócios de alta liderança. Ela exige que o gerenciamento de crises e a resiliência empresarial caminhem em total sinergia com a arquitetura tecnológica. Garantir a continuidade diante de uma crise digital não significa buscar uma invulnerabilidade utópica. Significa desenvolver a capacidade institucional de absorver o golpe, adaptar-se rapidamente e seguir operando sem que o mercado ou o cliente final percebam a fragilidade interna.

No cenário atual de ameaças, o sucesso não pertence a quem tenta ser intocável, mas a quem prova ser capaz de resistir.

*Por Daniel Porta, CISO da DANRESA.

Tags: DANRESAresiliência cibernéticaSegurança cibernética
IT Section

IT Section

IT Section é um portal de notícias, artigos, produtos, entrevistas e vídeos sobre tudo o que acontece no mercado de tecnologia.

Veja tambémArtigos

Foto: Divulgação
Opinião

  ITIL volta ao centro da governança corporativa com a expansão dos service desks

Foto: Divulgação
Opinião

Zona cinzenta da segurança: o risco da IA através do comportamento humano e da linguagem

Foto: Divulgação
Opinião

A transformação dos ERPs com dados, IA e novas exigências de segurança digital

Foto: Divulgação
Opinião

Educação 3.0: quando a inércia tecnológica se torna antiética

Próximo Artigo
Foto: Canva

WatchGuard aponta avanço do Shadow AI nas PMEs

Por favor, faça login para comentar

Categorias

  • Casos de sucesso
  • Entrevistas
  • Negócios
  • Notícias
  • Opinião
  • Produtos
  • RH
  • Segurança
  • Tecnologia
  • Arquivo
  • Erramos
  • Home
  • Política de Cookies
  • Política de Privacidade
  • Sobre

IT Section © 2023 -Todos Direitos Reservados - Powered by ZionLab

Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Este site usa cookies. Ao continuar a usar este site, você concorda com o uso de cookies. Para saber mais, visite nossa política de privacidade.