O tempo que um hacker leva para comprometer uma empresa caiu de 9 dias para 25 minutos. Em casos extremos, o ataque completo, incluindo entrada, movimentação lateral e roubo de dados, aconteceu em 40 segundos. Esses são os números que Marcos Pupo, presidente da Palo Alto Networks para a América Latina, apresenta como evidência de uma nova fase na guerra digital.
Em entrevista ao IT Forum, Pupo descreve um cenário em transformação. A inteligência artificial, que prometia ampliar produtividade e inovação, também passou a ser utilizada por criminosos cibernéticos. Segundo ele, a forma tradicional de proteção já não acompanha a velocidade dos ataques.
A assimetria que mudou a defesa digital
Por décadas, a cibersegurança operou em lógica reativa. A empresa era atacada, detectava o problema e depois respondia. Esse modelo, segundo Pupo, tornou-se insuficiente por falta de velocidade. “O atacante precisa acertar uma vez. O defensor precisa acertar sempre. Ele pode tentar várias vezes e, se acertar uma, alcança o objetivo”, afirma.
A Unit 42, divisão de inteligência de ameaças da Palo Alto Networks, monitora ataques em empresas e governos ao redor do mundo. Os dados indicam que, em 2024, o tempo médio para desenvolver e executar um ataque era de 9 dias. Atualmente, esse processo ocorre em cerca de 25 minutos.
“O colapso do ciclo de ataque foi uma das maiores surpresas que observamos”, diz Pupo. “O que antes exigia dias de planejamento, como identificar o alvo, desenvolver o código e encontrar o ponto de entrada, agora é automatizado com IA em minutos”.
Além da velocidade, o impacto também aumentou. Casos de infiltração de dados que antes levavam horas agora acontecem em poucos minutos. O exemplo mais extremo registrado pela Unit 42 aponta um intervalo de apenas 40 segundos entre a entrada do invasor e o roubo completo dos dados.
Leia também: Inetum projeta crescimento de 40% no Brasil e atingir 1 mil colaboradores até 2027
Fragmentação amplia riscos nas empresas
Um dos principais achados das análises pós-incidente feitas pela Palo Alto Networks mostra que, na maioria dos casos, os sistemas da empresa já haviam detectado sinais da ameaça. O problema foi a falta de visibilidade e integração para agir a tempo.
“Invariavelmente, a informação estava dentro das plataformas e sistemas da empresa, mas não havia visibilidade suficiente para agir”, afirma Pupo.
Segundo ele, a fragmentação do ambiente de segurança é um fator central. Ao longo dos anos, as empresas passaram a contratar soluções isoladas para diferentes pontos da infraestrutura, como desktops, nuvem e perímetro de rede. O resultado foi o acúmulo médio de 50 a 70 ferramentas de fabricantes distintos.
“É muito difícil aplicar inteligência artificial sobre um data lake único quando os dados estão distribuídos em dezenas de produtos”, explica. “O sistema detecta a intrusão, mas a empresa não consegue correlacionar informações nem automatizar respostas com rapidez”.
A estratégia defendida pela companhia envolve a consolidação de plataformas e a centralização de dados. Isso não significa adotar um único fornecedor, mas construir um ecossistema integrado com capacidade de resposta automatizada em tempo real.
Pupo reconhece que existe resistência entre clientes. Muitos evitam concentrar soluções em poucos fornecedores por receio de dependência. Ainda assim, ele observa um movimento gradual de redução no número de ferramentas utilizadas.
“Não acredito que todas as empresas vão trabalhar com um único fornecedor. O que vemos é uma busca por menos fornecedores e parcerias mais estratégicas”, afirma.
Identidade e agentes de IA surgem como nova fronteira
Se a consolidação define o presente da cibersegurança, a gestão de identidade tende a marcar o futuro. Credenciais comprometidas já figuram entre os principais vetores de ataque.
Um invasor que obtém o login de um colaborador com acesso privilegiado pode circular pela organização sem levantar suspeitas, simulando o comportamento de um usuário legítimo.
Ao mesmo tempo, surge uma nova camada de complexidade com o avanço dos agentes de inteligência artificial. Segundo Pupo, cada pessoa utiliza, em média, 82 agentes de IA que acessam e-mails, sistemas corporativos e redes sociais em seu nome. A expectativa é de crescimento acelerado desse número.
“A identidade deixa de ser um problema apenas humano e passa a envolver máquinas e agentes digitais. Isso eleva o nível de complexidade”, afirma.
Esse cenário motivou a aquisição da CyberArk pela Palo Alto Networks, em uma operação superior a 25 bilhões de dólares. Segundo o executivo, a decisão busca fortalecer a proteção de identidades humanas e digitais.
O conceito que orienta essa estratégia é o zero trust. O modelo parte do princípio de que nenhum usuário deve ser considerado confiável por padrão. O acesso precisa ser concedido de forma granular, considerando contexto, perfil e necessidade específica.
Pupo aponta que o principal desafio não é apenas tecnológico, mas cultural. Executivos frequentemente resistem a restrições adicionais de acesso por considerarem as medidas incômodas no dia a dia. “O equilíbrio entre segurança e usabilidade é um dos principais desafios para qualquer solução de segurança”, afirma.
Brasil entra no radar de ataques globais
A América Latina, e especialmente o Brasil, está entre as regiões com maior crescimento no número de ataques cibernéticos. Para Pupo, esse movimento acompanha o avanço da digitalização.
“Quanto mais as empresas digitalizam seus processos, maior é a exposição. Somada à escassez de profissionais especializados e à falta de ferramentas adequadas, essa realidade torna o Brasil um alvo relevante”, afirma.
Segundo ele, o cenário ganha complexidade adicional quando envolve disputas geopolíticas. Ataques digitais já são tratados como tema estratégico por governos e instituições públicas. “Infraestruturas como energia elétrica e sistemas de água são alvos frequentes porque impactam diretamente o funcionamento de um País”, explica.
A Palo Alto Networks atua com governos em diferentes regiões justamente na proteção de infraestruturas críticas e na defesa contra grupos patrocinados por Estados nacionais.
Segundo Pupo, a presença crescente da empresa na América Latina faz parte de uma estratégia multianual que considera a região como prioritária. A proposta inclui presença local, formação de parceiros e capacitação técnica contínua.
Segurança passa a ser vista como habilitadora da inovação
Um dos desafios recorrentes nas organizações é justificar o retorno sobre investimento em segurança digital. Muitas lideranças ainda tratam o tema como custo operacional. Para Pupo, essa percepção precisa mudar. Ele defende que a cibersegurança deve ser considerada base para inovação e crescimento digital.
“Empresas que querem inovar com rapidez, adotando cloud, inteligência artificial e novos modelos de negócio, só conseguem fazer isso com segurança se tiverem uma base sólida”, afirma.
O argumento financeiro também reforça a necessidade de investimento. Um incidente de ransomware que interrompe operações por poucas horas pode gerar prejuízos superiores ao valor investido em proteção ao longo de anos.
“Quando esses números entram na discussão com o board, o entendimento muda”, afirma.
Segundo o executivo, empresas que já passaram por incidentes costumam acelerar investimentos em proteção. O desafio, segundo ele, é convencer aquelas que ainda não sofreram ataques.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
