Entre a nuvem e a brecha: a corrida pela segurança digital no Brasil

O mercado brasileiro desponta como uma das prioridades estratégicas da Tenable, fornecedora global de soluções de segurança cibernética, segundo Mark Thurmond, diretor de operações da empresa. Em encontro com jornalistas durante sua visita ao País, Thurmond destacou o crescimento expressivo da empresa no Brasil e os desafios que acompanham a transição massiva de sistemas tradicionais para a nuvem. “O Brasil é um dos países que mais crescem para a Tenable nos últimos anos, e a demanda aqui reflete o que vemos globalmente”, disse.

Esse crescimento, porém, revela uma fragilidade estrutural: com a migração de servidores e dados para grandes plataformas de nuvem — como AWS, Google Cloud e Microsoft Azure —, a exposição a ataques cibernéticos se intensifica. A gestão de dados, antes feita localmente nas empresas, passa a depender de provedores externos, criando vulnerabilidades. Thurmond chamou atenção para esse fenômeno ao mencionar a dificuldade de manter o controle sobre ativos digitais na nuvem, que se transformam e se reorganizam com rapidez.

Leia também: HP detalha evidências de uso de IA generativa por cibercriminosos

Riscos na nova arquitetura digital

Pesquisa divulgada pela Tenable revela que 78% dos profissionais de TI brasileiros estão preocupados com a segurança de seus ambientes em nuvem. Entre os principais riscos está o que a empresa definiu como a “tríade tóxica”:

1. Exposição pública de cargas de trabalho – A conexão direta de servidores e sistemas à internet aumenta a vulnerabilidade.
2. Vulnerabilidades críticas não corrigidas – Falhas em softwares e aplicativos que permitem a exploração por agentes mal-intencionados.
3. Excesso de permissões em identidades digitais – Usuários e sistemas na nuvem costumam ter privilégios além do necessário, facilitando a ação de invasores.

Segundo Thurmond, o aumento da superfície de ataque também ocorre pela ampliação de centros de dados na América Latina. A abertura de novas unidades por empresas como Google e Microsoft, aliada à crescente confiança das organizações locais em hospedar dados na nuvem, atrai a atenção de atores maliciosos.

“Esse é o sinal que os criminosos cibernéticos aguardam. À medida que os dados migram para a nuvem, eles identificam pontos de exposição e exploram brechas”, explicou o executivo.

Estratégia da Tenable para proteção em nuvem

Em resposta ao cenário, a Tenable investe em duas frentes principais: segurança na nuvem e gestão de identidades digitais. A empresa adota o conceito de Cloud-Native Application Protection (CNAP), um modelo que amplia a visibilidade sobre ambientes de nuvem para identificar e mitigar riscos. A segunda frente concentra-se na proteção de Active Directory (AD), sistema utilizado em larga escala para gerenciamento de usuários e permissões em empresas.

“O Active Directory é um ponto frágil para muitas organizações. Quase 85% das violações começam por ele”, afirmou Thurmond. A Tenable desenvolveu uma plataforma integrada, batizada de Tenable One, que permite acompanhar a segurança de múltiplos ativos, sejam eles locais ou na nuvem. Além da gestão de aplicações web e ativos expostos à internet, a plataforma oferece ferramentas para monitorar ambientes de tecnologia operacional (OT), voltados a indústrias e serviços públicos.

A urgência da governança cibernética

O crescimento do uso da nuvem não afeta apenas o setor privado. Segundo Thurmond, governos e conselhos administrativos precisam entender que o risco cibernético se tornou um dos mais críticos. No Brasil, onde dados sensíveis e sistemas essenciais estão cada vez mais dependentes de servidores em nuvem, essa discussão se torna urgente.

O executivo também destacou que a Tenable está investindo em gestão de postura de segurança de dados (DSPM) e em soluções para monitorar o uso de inteligência artificial (IA). Um dos desafios emergentes é identificar e controlar o que ele chamou de “IA sombra” — iniciativas de IA que surgem sem o conhecimento ou controle formal da governança de TI.

“A segurança cibernética é uma questão estratégica, e isso precisa ser reconhecido tanto pelas empresas como pelos governos”, afirmou Thurmond. Ele ressaltou que iniciativas como a Tenable One são uma tentativa de antecipar as demandas de um cenário em rápida transformação, onde dados críticos e ambientes digitais ganham cada vez mais valor, mas também se tornam alvos mais vulneráveis.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!