Com IA acelerando a descoberta de vulnerabilidades, a segurança de rede precisa ir além do perímetro. O que fazer?
A segurança de rede entrou em uma fase menos confortável. Durante décadas, o modelo dominante foi construído sobre a ideia de perímetro: proteger entradas, reforçar firewalls, separar redes e impedir que agentes externos alcançassem ativos sensíveis. Esse modelo continua necessário, mas já não responde sozinho à dinâmica atual das ameaças.
A pergunta central mudou. Não se trata apenas de impedir a entrada de um atacante, mas de compreender até onde ele poderá avançar caso comprometa uma credencial, um endpoint, uma aplicação ou uma integração. Em ambientes híbridos, com nuvem, APIs, trabalho remoto, SaaS e uso crescente de IA, a fronteira entre “dentro” e “fora” tornou-se menos evidente.
É nesse ponto que a micro-segmentação deixa de ser recurso técnico e passa a ser estratégia de governança cibernética.
A lógica é simples: apenas o que precisa se comunicar deve se comunicar. E apenas nas condições autorizadas. Em vez de permitir que grandes blocos de rede troquem informações livremente, a micro-segmentação define políticas específicas para aplicações, usuários, dispositivos, servidores e serviços. O objetivo é reduzir o raio de impacto de um incidente.
Essa abordagem ganha relevância em um cenário no qual modelos avançados de IA podem acelerar a análise de sistemas complexos, a identificação de vulnerabilidades e a priorização de correções. Do ponto de vista defensivo, isso é positivo. Mas capacidades semelhantes também podem ser apropriadas por agentes maliciosos.
Leia também: IA na justiça: governança antes da automação
A velocidade da defesa precisa se aproximar da velocidade do ataque.
Confiar apenas no perímetro cria uma falsa sensação de segurança. Depois da primeira violação, o atacante tentará se movimentar lateralmente em busca de privilégios, dados e sistemas críticos. Se a rede interna estiver permissiva demais, um incidente localizado pode se transformar em crise sistêmica.
A analogia do submarino ajuda a compreender o problema. Em um barco comum, uma ruptura grave no casco pode comprometer toda a embarcação. A água se espalha rapidamente. Em um submarino, a estrutura é compartimentalizada. Se uma seção é afetada, as demais podem ser isoladas. O dano existe, mas tende a ser contido.
A rede moderna precisa operar com essa lógica. Não porque a falha seja desejável, mas porque ela é possível. Resiliência cibernética não significa ausência de incidentes. Significa capacidade de absorver impacto, limitar danos e preservar funções essenciais.
Esse princípio é especialmente relevante no setor público. Muitos serviços digitais não podem parar para manutenção, reconfiguração ou resposta manual. Eles afetam cidadãos, empresas, políticas públicas e serviços essenciais. Nesses ambientes, continuidade operacional deve ser tratada como parte da própria segurança.
A micro-segmentação dialoga diretamente com Zero Trust. Não se presume confiança ampla apenas porque um usuário, dispositivo ou sistema está “dentro” da rede. Cada comunicação deve ser avaliada segundo identidade, contexto, necessidade, risco e política aplicável. A confiança deixa de ser posição geográfica e passa a ser decisão verificável.
Mas micro-segmentação sem governança pode virar apenas mais uma camada técnica. Para funcionar, exige mapeamento de ativos, entendimento dos fluxos de comunicação, classificação de criticidade, definição de responsabilidades, revisão de exceções e integração com gestão de riscos, continuidade e proteção de dados.
Também exige atenção ao usuário final. Navegadores, dispositivos, credenciais e interações com serviços externos concentram riscos crescentes. O uso de ferramentas de IA por colaboradores amplia esse desafio, pois informações sensíveis podem ser compartilhadas com plataformas externas.
A resposta a cada novo risco não pode ser simplesmente adicionar mais componentes, túneis, proxies e regras. Complexidade também é risco. A arquitetura precisa ser mais inteligente, não apenas mais carregada. Segurança moderna exige contenção automatizada, monitoramento contínuo e políticas contextuais.
Para líderes de tecnologia, segurança e governança, a pergunta é direta: a organização ainda protege sua rede como um barco ou já começou a transformá-la em um submarino?
Se o ambiente depende de confiança ampla, comunicação interna permissiva e resposta manual tardia, o risco de propagação é elevado. Se a arquitetura é compartimentalizada, monitorada, orientada por políticas e capaz de conter incidentes, a organização está mais preparada para enfrentar ameaças aceleradas por IA.
A micro-segmentação não elimina riscos. Nenhuma arquitetura elimina. Mas ela muda a pergunta operacional mais importante: como garantir que, quando algo der errado, o impacto não afunde a operação?
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Fábio Correa Xavier é Diretor do Departamento de Tecnologia da Informação (CIO) do Tribunal de Contas do Estado de São Paulo, onde lidera projetos de inovação, transformação digital e cibersegurança. É também Professor e Coordenador de Graduação e Pós-Graduação em diversas instituições de ensino, além de Colunista do MIT Technology Review, onde escreve sobre temas relacionados à tecnologia e sociedade. Possui formação acadêmica sólida, com Mestrado em Ciência da Computação pela USP, MBA em Gestão de Negócios pelo IBMEC/RJ, Especialização Network Engineering pela JICA-Japão, Pós-graduação em Lei Geral de Proteção de Dados, Direito Público, Gestão Pública e Responsabilidade Fiscal e Projetos de Redes. Possui ainda certificações internacionais em privacidade e proteção de dados, como IAPP CIPM e CDPO/BR, EXIN Privacy and Data Protection e (ISC)² CC.
Com mais de 30 anos de experiência na área de tecnologia e segurança da informação, atuou em empresas de grande porte, do setor público e privado, sendo reconhecido por diversos prêmios e homenagens, como o Prêmio de Inovação Judiciário Exponencial, o Ranking 100 Empresas + Inovadoras no Uso de TI, o Prêmio Empresa +Digital, o Prêmio Security Leaders Case do Ano, entre outros. Além da sua atuação profissional e acadêmica, dedica-se a trabalhos voluntários como Secretário Executivo do Comitê Gestor de Tecnologia, Governança e Segurança da Informação dos Instituto Rui Barbosa – IRB e Membro do Conselho de Administração do Instituto do Câncer Dr. Arnaldo.
É autor dos livros “LGPD no setor público: boas práticas para os municípios brasileiros”, “LGPD no setor público: Boas práticas para a jornada de adequação”, “Roteadores Cisco: guia básico de configuração e operação”, “Tecnologias, Inovação e outros assuntos em análise” e “Cartilha de Governança em Proteção de Dados para Municípios”. Também é autor de capítulos em livros sobre a Lei Geral de Proteção de Dados Pessoais e os Tribunais de Contas Brasileiros.
Login
