A segurança digital é, sem dúvida, um dos maiores desafios da nossa era. Com a hiperdigitalização crescente, temos a coleta e o tráfego massivos e contínuos de dados sensíveis. Qualquer credencial digital hoje – a conta que você abre em um app – pode ser a porta de entrada do cibercrime. A migração para a nuvem de dados e sistemas de praticamente todas as empresas, de todos os setores, amplia a exposição da superfície digital de negócios, governos, instituições. Portanto, junto à discussão dos impactos da IA na sociedade, da emergência climática e da crise geopolítica global, precisamos urgentemente incluir a segurança cibernética. E ela, de fato, tem ganhado espaço na pauta pública.
No SXSW 2025, o maior festival de inovação do mundo, que aconteceu no início de março, em Austin (EUA), um dos painéis mais impactantes foi conduzido por Meredith Whittaker, presidente da Signal, que trouxe reflexões profundas sobre cibersegurança. Na palestra, Whittaker tangibilizou bem o quanto a privacidade está ameaçada: todos nós sempre temos algo a esconder, mesmo se você for o mocinho – e talvez, especialmente se for. Mas, no mundo atual, isso está cada vez mais difícil. Esse alerta evidencia uma realidade pouco debatida: a sociedade hiperdigital foi estruturada sem uma preocupação real com a privacidade de dados.
A solução mais efetiva sugerida por Whittaker é a chamada “minimização de dados”, conceito central da higiene cibernética, que propõe um princípio simples: quanto menos dados coletados, menor a probabilidade e o impacto de incidentes cibernéticos. No entanto, essa lógica vai de encontro aos interesses (a grande maioria, necessidades genuínas) do mercado, que pressiona pela retenção de metadados para alimentação de inteligência artificial e outras aplicações que possibilitam os seus negócios.
O posicionamento firme da Signal (plataforma de mensagens e chamadas criptografadas, como o Whatsapp, mas de código aberto) contra a retenção excessiva de dados tornou-se um diferencial competitivo da empresa, uma vez que reduz o risco de vazamentos e atrai usuários preocupados com a confidencialidade de suas informações. Outras empresas, no entanto, ainda falham em implementar políticas de segurança digital adequadas, especialmente no gerenciamento de ativos-legados – sistemas e bancos de dados obsoletos que permanecem vulneráveis por falta de controles adequados.
No Brasil, o cenário reflete essa fragilidade. Apesar da vigência da Lei Geral de Proteção de Dados (LGPD), poucas organizações implementaram estratégias robustas de segurança digital. Avaliações de Red Team Assessments (RTA) evidenciam um ambiente digital empresarial e governamental cada vez mais complexo e exposto a riscos.
A solução passa pela implementação de tecnologias e metodologias de ponta, a estruturação de um Plano Diretor de Segurança da Informação (PDSI) conectado à estratégia de negócio, e governança sistêmica, para que as empresas consigam identificar riscos residuais críticos e estruturar um roadmap rumo à maturidade cibernética.
Mais do que regulamentações, a segurança digital depende de uma mudança cultural. Muitas empresas investem em soluções tecnológicas sem, por exemplo, conscientizar seus colaboradores sobre boas práticas de cibersegurança. Políticas de governança de dados, treinamentos recorrentes e uma cultura de privacidade são essenciais nessa jornada.
Organizações brasileiras que se destacam na segurança digital adotam uma abordagem proativa, educando seus funcionários sobre engenharia social, phishing e outros tipos de ataques crescentes. Além disso, fazem a implementação de processos claros e integrados para a gestão de dados e acessos, minimizando erros humanos e fraudes internas – responsáveis por grande parte das violações hoje em dia.
Tendências e soluções emergentes
A evolução das ameaças cibernéticas exige soluções inovadoras e eficientes. Algumas tendências que se destacam incluem: Zero Trust Architecture (ZTA) – modelo de segurança que parte do princípio de que nenhuma entidade é confiável por padrão, exigindo autenticação contínua para acessos; Computação confidencial – proteção de dados em uso, além dos tradicionais em repouso e em trânsito; IA aplicada à segurança – uso de machine learning para detectar anomalias e prever ameaças antes que causem danos significativos; Tokenização de dados – substituição de informações sensíveis por tokens, minimizando a exposição de dados reais.
Assim, a resposta para o título deste artigo é “não”. Não existe risco zero em um planeta hiperconectado. No entanto, é possível – além de necessário – mitigar riscos e fortalecer constantemente as barreiras de entrada, seja com a redução da coleta de dados quando possível, da otimização dos ativos tecnológicos, ou do investimento em cultura organizacional.
Cada empresa é um caso, e a personalização da abordagem de cibersegurança é fundamental para o sucesso. A resposta universal é que precisamos, com urgência, ampliar o debate público também sobre segurança digital para continuarmos na missão do tão sonhado mundo melhor – agora hiperdigital.
Rodrigo Gava é CTO da VULTUS Cybersecurity Ecosystem.
