A Cyber Horizon Group abre em dezembro seu segundo Centro de Hacking Defensivo, em São Paulo, com monitoramento 24 horas e integração entre equipes ofensivas e defensivas.
A estrutura, batizada de MDR Attack (Managed Detection and Response), representa a aposta da empresa para o próximo ciclo de crescimento. O primeiro centro opera em Volta Redonda, no Rio de Janeiro. O espaço paulistano terá proposta mais ampla: além da operação contínua, vai abrigar simulados executivos de crise, wargames e uma sala para demonstrações ao vivo.
“A ideia é fazer imersões com clientes, trazer executivos para dentro do ambiente e mostrar, na prática, como um ataque acontece e como a defesa precisa funcionar”, explica o CEO e fundador, Bruno de Moraes.
A rotina de crises fora do horário comercial moldou o modelo de negócio. Moraes conta que, ao atender uma ligação às três da manhã de uma sexta-feira, já sabe o que vai encontrar. “Final de semana é quando o problema aparece. Impressionante como sempre acontece assim.” Em dois anos de operação, esse tipo de chamado virou rotina.
Hacking defensivo
O conceito por trás do centro é o que Moraes chama de hacking defensivo. “Não é defesa cibernética. É hacking defensivo: você começa tudo com a visão de quem planeja te destruir para conseguir construir uma defesa de alto desempenho”, define.
Na prática, o centro opera sendo auto atacável o tempo inteiro, testando continuamente suas próprias regras e sinais de ameaça, em vez de apenas monitorar e reagir.
Para Moraes, o modelo tradicional de SOC deixou de funcionar. “É necessário um reset de modelo. O SOC tradicional não funciona mais para os níveis de ataque que existem hoje. O novo modelo precisa estar sempre pensando em ser auto atacável para garantir a precisão das regras e dos sinais de ameaça.”
A nova plataforma do grupo, a ThreatWatch.AI, sustenta essa operação com módulos de Red Team, Blue Team e Purple Team, além de um sistema de threat hunting e wargames contínuos. A solução também é oferecida como componente dos serviços premium e deve ser comercializada no modelo SaaS.
Leia mais: monday.com inaugura escritório em São Paulo e aposta em agentes de IA como núcleo da plataforma
Crescimento sem capital externo
A Cyber Horizon Group foi fundada em 2024 por Moraes, que antes foi CISO das Olimpíadas Rio 2016, evento com mais de 200 delegações internacionais e infraestrutura crítica em operação simultânea, e da Vivo. A empresa nasceu com investimento próprio de R$ 2 milhões e, em 2025, reinvestiu R$ 15 milhões gerados pela própria receita.
Em 24 meses, o volume de negócios cresceu 17 vezes, com taxa anual composta de crescimento (CAGR) de 340%. A carteira já passa de 70 clientes nos setores financeiro, de saúde, de infraestrutura, de varejo e industrial.
O EBITDA atual está em torno de 30%, valor que, por escolha do fundador, segue sendo reinvestido. “Eu não trabalho ainda com um modelo de lucro. Estou preocupado em garantir nosso posicionamento de mercado e a entrega de excelência”, diz o CEO.
Ataques marcantes
Entre os casos atendidos, Moraes destaca um ataque de ransomware em larga escala no qual os backups chegaram totalmente criptografados.
“Você imagina computadores criptografados, servidores criptografados, banco de dados criptografados e backup criptografado. Se coloca na posição de um dono de negócio que depende da tecnologia para sobreviver e não sabe o que fazer”, descreve.
O Strike Team da empresa, grupo multidisciplinar acionado para situações de crise, reuniu entre 15 e 20 profissionais para conduzir a resposta. A investigação revelou que os atacantes estavam na infraestrutura da vítima havia três meses antes de acionar o ataque.
“Esse é o número médio que a gente vê: dois a três meses de presença antes do ataque. Você tem que garantir que o criminoso saiu da rede, blindar, recuperar os ativos. São semanas de trabalho exaustivo”, relata.
Para os próximos dois anos, Moraes projeta uma combinação de ataque financeiro com ransomware simultâneo. “No momento em que você sofre uma fraude de R$ 100 milhões e todas as suas máquinas estão criptografadas ao mesmo tempo, você perde a capacidade de reagir nos dois fronts simultaneamente. Acredito que essa é a nova escala dos ataques”, prevê.
Por que o Brasil é alvo
Para Moraes, o principal problema das empresas brasileiras não é falta de investimento, mas uma lacuna entre expectativa e realidade. “Você investe em tecnologia, audita, certifica, coloca um time dedicado. E ainda assim uma consultoria independente consegue fazer uma invasão 100% indetectável. Tem um problema estrutural ali.”
A solução, na visão do executivo, passa por uma mudança de mentalidade. “Tem que pensar como quem te ataca. Tem que pensar como quem planeja te derrubar. Essa inversão é que vai reduzir essa lacuna. O treino que você não fez hoje é o ataque de amanhã.”
O Brasil registrou mais de 700 milhões de tentativas de ataques cibernéticos entre agosto de 2023 e julho de 2024, segundo o relatório Panorama de Ameaças para a América Latina 2024, da Kaspersky. O custo médio de uma violação chegou a R$ 6,75 milhões por incidente, número que sobe para R$ 10,46 milhões no setor de saúde, de acordo com o Cost of a Data Breach 2024, da IBM.
Para os próximos dois anos, a Cyber Horizon Group pretende triplicar faturamento e base de clientes no Brasil e iniciar expansão para outros mercados da América Latina a partir do quinto ano de operação.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
