Quando olho para o cenário brasileiro de segurança digital, me pergunto se estamos direcionando nossos recursos para os vetores de ataque corretos. E são os números recentes da Check Point External Risk Management que me acendem esse alerta. O aumento de 160% nas credenciais comprometidas em 2025 comparado ao ano anterior é uma estatística alarmante e indica uma mudança fundamental no panorama de ameaças. Um cenário que muitas organizações brasileiras ainda não compreenderam completamente.
Evitando erros de cálculo
Organizações continuam investindo milhões em soluções de perímetro enquanto negligenciam o ativo mais vulnerável: as identidades de seus colaboradores. Esta mentalidade de fortaleza tornou-se obsoleta no ambiente corporativo atual.
Adversários não querem mais quebrar muros quando podem usar a porta da frente com credenciais legítimas. Os dados da Check Point revelam que empresas levam 94 dias para remediar credenciais comprometidas de repositórios GitHub. Este período oferece janelas extensas para exploração maliciosa.
Além disso, a pesquisa identifica o Brasil entre os países com maior incidência de credenciais comprometidas, reflexo não apenas de nossa economia digital em expansão, mas também de gaps estruturais em nossas abordagens de segurança corporativa. Credenciais brasileiras circulam ativamente em fóruns da dark web, compiladas em “combo-lists” que facilitam ataques automatizados contra múltiplas organizações simultaneamente.
Esta exposição sistemática sugere que nossa indústria de cibersegurança ainda não desenvolveu maturidade adequada para enfrentar ameaças centradas em identidade. Continuamos priorizando tecnologias reativas quando precisamos de estratégias preventivas e de detecção precoce.
Costumo dar este exemplo nas minhas apresentações: “Não tem muita eficácia gastar milhões em Next Generation Firewall, cofre de senhas, DLP e etc., sendo que as regras nestes equipamentos são por grupos de usuários que as empresas não têm alertas e controle automatizado nas alterações.”
Mudando a rota estratégica para gestão de identidade
A questão não é investir mais, mas rebalancear portfolios existentes. Organizações brasileiras precisam migrar de segurança baseada em perímetro para arquiteturas centradas em identidade. Isto significa priorizar gestão de identidade privilegiada, monitoramento comportamental e detecção de credenciais comprometidas em tempo real. Também requer programas robustos de educação que preparem colaboradores para técnicas sofisticadas amplificadas por IA.
Também requer implementação de programas robustos de educação em segurança que preparem colaboradores para reconhecer e resistir a técnicas sofisticadas de engenharia social amplificadas por IA.
A implementação eficaz requer transformação organizacional que posicione gestão de identidade como função estratégica central, não apenas responsabilidade técnica delegada a equipes de TI. Não é só comprar tecnologias novas.
O futuro pertence às organizações que compreendem que segurança eficaz no século XXI começa e termina com controle absoluto sobre identidades digitais. A pergunta que cada líder deve responder é: sua estratégia de investimento reflete esta realidade?
