Especialistas apontam que ataques modernos estão mais rápidos, automatizados e difíceis de detectar — enquanto empresas ainda tratam segurança de forma tradicional
A e-Safer e HackerSec acabam de firmar parceria para combater ataques invisíveis impulsionados por IA em um cenário de transformação digital que está acelerando os negócios, expandindo ambientes em nuvem, multiplicando integrações via APIs e impulsionando o uso de inteligência artificial dentro das organizações de todos os segmentos. Ao mesmo tempo, os ataques cibernéticos também evoluíram — e agora operam de forma mais silenciosa, automatizada e difícil de detectar.
Os especialistas da e-Safer e HackerSec destacam os resultados de dois dos principais relatório de cibersegurança para contextualizar a proposta da parceria. Segundo o relatório “Cost of a Data Breach”, da IBM, o custo médio global de um vazamento de dados chegou a US$ 4,45 milhões. Já o Verizon Data Breach Investigations Report (DBIR) aponta que o fator humano continua presente em grande parte das violações, seja por erro operacional, engenharia social ou uso indevido de credenciais.
Analisando estes números, o problema já não está apenas em bloquear ameaças, mas em compreender que os ataques modernos conseguem explorar vulnerabilidades invisíveis aos modelos tradicionais de segurança.
Validação da proteção das organizações deve ser prioridade nas organizações
Para Andrew Martinez, fundador e CEO da HackerSec, existe hoje um descompasso entre o avanço das ameaças e a forma como muitas organizações validam sua segurança. “Grande parte das empresas investe em firewall, DevSecOps e ferramentas de proteção, mas esquece de testar na prática se os sistemas realmente estão seguros. Segurança ofensiva precisa validar continuamente se os investimentos estão funcionando diante de ataques reais. O avanço da inteligência artificial acelerou drasticamente o cenário ofensivo”, afirma.
“O atacante que antes levava um mês para comprometer uma empresa inteira, hoje consegue fazer isso em poucos dias utilizando IA para acelerar reconhecimento, exploração e movimentação dentro do ambiente”, alerta o executivo.
Andrew também explica que muitos ataques modernos sequer dependem de malware tradicional. “Hoje basta encontrar uma vulnerabilidade exposta. Com a aceleração do desenvolvimento via IA, surgem novas aplicações e novas falhas em uma velocidade tão alta que até órgãos responsáveis pelo registro público de vulnerabilidades enfrentam dificuldade para acompanhar.
Para Eder Souza, fundador e CTSO da e-Safer, o mercado vive hoje um cenário onde a transformação digital evoluiu mais rápido do que a maturidade em segurança.
“Em muitos casos, as empresas primeiro aceleraram crescimento, digitalização e eficiência operacional para depois amadurecer governança e segurança digital. O problema é que hoje a dependência tecnológica é tão grande que deixar a segurança em segundo plano aumenta significativamente o risco operacional, financeiro e reputacional”, afirma.
Segundo ele, inovar sem integrar segurança desde o início se tornou um risco estratégico. “Equilibrar inovação, IA e segurança exige que essas frentes evoluam juntas desde o início. Quando segurança e governança são consideradas apenas depois, o custo de correção aumenta e os riscos se tornam muito maiores.”
Eder também destaca que os líderes precisam mudar urgentemente a forma como enxergam a segurança digital. “Os CISOs e executivos precisam deixar de tratar segurança apenas como tema técnico. Hoje os riscos impactam diretamente a continuidade operacional, reputação, receita e confiança do mercado. O papel da liderança em segurança evoluiu para um papel estratégico de negócio.”
Pentest anual ainda faz sentido?
Na avaliação dos executivos da e-Safer e HackerSec, o modelo tradicional de pentest anual também começa a ser questionado diante da velocidade das mudanças digitais.
“Muitas empresas ainda realizam pentest uma vez por ano. Isso já não acompanha mais a realidade atual. Hoje, aplicações recebem atualizações constantes, APIs são modificadas diariamente e ambientes em nuvem mudam o tempo inteiro. O correto é validar continuamente a segurança a cada nova atualização relevante”, afirma Andrew.
Segundo ele, confiar apenas em ferramentas defensivas pode gerar uma falsa sensação de proteção. “Nos dias de hoje, o cibercrime utiliza IA para potencializar ataques cada vez mais rápidos e sofisticados. Confiar 100% no firewall sem validar continuamente o ambiente é um erro recorrente, inclusive em empresas consideradas maduras.”
Pentest AI-First: IA acelera ataques, especialistas aprofundam análises
Com o avanço da IA aplicada à segurança ofensiva, o conceito de Pentest AI-First começa a ganhar espaço no mercado ao unir automação inteligente e validação humana especializada.
Para Andrew, o futuro não está na substituição de especialistas por inteligência artificial, mas na combinação entre velocidade computacional e raciocínio humano.
“Muitas empresas acreditam que será possível automatizar 100% da cibersegurança, mas esquecem que a segurança ofensiva é extremamente complexa. A metodologia Pentest AI-First combina o poder da IA para acelerar ataques e reconhecimento com a capacidade humana de validação, aprofundamento técnico e exploração contextual”, explica.
Ele reforça que a inteligência artificial aplicada a pentest precisa ir além da simples automação. “Não se trata apenas de varredura automatizada com uma nova embalagem. Inteligência artificial aplicada a pentest precisa interpretar contexto, adaptar a execução ao ambiente testado e submeter achados a critérios técnicos reais antes de avançar no processo.”
Andrew resume a visão da HackerSec sobre o futuro da segurança ofensiva: “O futuro do pentest não é automação total. É inteligência artificial acelerando o processo e especialistas aprofundando o ataque.”
Segurança precisa acompanhar a velocidade da transformação digital
Para Eder Souza, fundador e CTSO da e-Safer, o mercado vive hoje um cenário onde a transformação digital evoluiu mais rápido do que a maturidade em segurança. “Em muitos casos, as empresas primeiro aceleraram crescimento, digitalização e eficiência operacional para depois amadurecer governança e segurança digital. O problema é que hoje a dependência tecnológica é tão grande que deixar a segurança em segundo plano aumenta significativamente o risco operacional, financeiro e reputacional”, afirma.
Segundo ele, inovar sem integrar segurança desde o início se tornou um risco estratégico. “Equilibrar inovação, IA e segurança exige que essas frentes evoluam juntas desde o início. Quando segurança e governança são consideradas apenas depois, o custo de correção aumenta e os riscos se tornam muito maiores.”
Eder também destaca que os líderes precisam mudar urgentemente a forma como enxergam a segurança digital. “Os CISOs e executivos precisam deixar de tratar segurança apenas como tema técnico. Hoje os riscos impactam diretamente a continuidade operacional, reputação, receita e confiança do mercado. O papel da liderança em segurança evoluiu para um papel estratégico de negócio.”
Saúde, governo, energia e financeiro devem enfrentar pressão crescente
Segundo os especialistas, os próximos anos devem aumentar a pressão sobre setores que concentram operações críticas, grande volume de dados sensíveis ou alta dependência tecnológica.
“Saúde, financeiro, governo, telecomunicações, energia e infraestrutura crítica continuarão entre os principais alvos porque um incidente cibernético nesses setores deixa de ser apenas um problema tecnológico e passa a comprometer diretamente a operação do negócio”, explica Eder.
Ao mesmo tempo, cresce a tendência de modelos contínuos de segurança ofensiva impulsionados por IA.
“O ciclo contínuo de pentest será inevitável. No futuro, agentes ofensivos baseados em IA irão identificar mudanças no ambiente e executar testes automaticamente sempre que houver novas exposições ou alterações críticas”, projeta Andrew.
A estratégica da parceria entre e-Safer e HackerSec
O acordo entre a e-Safer e a HackerSec é direcionada ao fortalecimento da segurança ofensiva no mercado corporativo brasileiro.
A iniciativa une a expertise da e-Safer em projetos complexos, proteção corporativa e gestão estratégica de riscos com a atuação da HackerSec em pentest avançado, metodologias AI-First e simulação realista de ataques.
“A HackerSec enxerga a e-Safer como uma parceira estratégica com visão de futuro. Ela é a primeira grande empresa do setor a realmente entender para onde o mercado de cibersegurança está indo e abraçar essa transformação conosco”, afirma Andrew.
Segundo ambas as empresas, a parceria nasce com o objetivo de elevar o nível de maturidade em segurança ofensiva no Brasil, ajudando organizações a antecipar vulnerabilidades, validar defesas de forma contínua e responder aos desafios de um cenário digital cada vez mais automatizado e imprevisível.