Durante o Mind The Sec 2025, um dos maiores eventos de cibersegurança da América Latina, um painel reuniu especialistas para discutir o tema “Exposição ao Comprometimento: Como o Exposure Management Transforma Segurança Baseada em Fatos”.
O debate contou com a moderação de Arthur Capella, diretor-geral da Tenable no Brasil, e a participação de Leandro Ribeiro (Gerente de Segurança da Informação do Hospital Sírio-Libanês), Marcos Ortolani (executivo de segurança) e Eduardo Salomão (Gerente Executivo de Segurança Infra da MRV).
Mind the Sec 2025: Da percepção ao fato: a virada necessária
Arthur abriu o painel destacando que, diante do crescimento exponencial das ameaças digitais, muitas empresas ainda se apoiam em percepções subjetivas em vez de dados concretos para orientar suas decisões de segurança.
O exposure management, busca exatamente mudar esse cenário: identificar continuamente ativos e vulnerabilidades, correlacionar riscos com impacto real no negócio e priorizar ações de mitigação com base em exposição e criticidade, não apenas em volume de alertas.
A visão dos especialistas
No setor hospitalar, Leandro Ribeiro, do Sírio-Libanês, destacou que a visibilidade é crítica. Para ele, segurança não significa apenas proteger dados, mas garantir a continuidade de sistemas que sustentam a vida de pacientes. “No nosso caso, segurança não é apenas sobre proteger dados, mas também garantir a continuidade de sistemas que suportam a vida de pacientes”, afirmou.
Já Marcos Ortolani reforçou a importância da integração. Segundo ele, não adianta investir em ferramentas sofisticadas se a área de segurança atuar isolada do restante da organização. “Precisamos unir pessoas, processos e tecnologia para transformar dados em ação”, pontuou.
Por sua vez, Eduardo Salomão, da MRV, trouxe a visão da construção civil, um setor em constante transformação digital. Ele ressaltou que gerenciar riscos em ambientes distribuídos é um desafio adicional e que a priorização baseada em fatos ajuda a direcionar de forma mais precisa os investimentos em proteção.
Desafios em comum
Os executivos também apontaram barreiras recorrentes para a efetividade do exposure management:
- O grande volume de vulnerabilidades sem priorização adequada.
- A dificuldade de traduzir riscos técnicos em impacto de negócio.
- A ausência de processos contínuos de avaliação da superfície de ataque.
O caminho para evolução
O painel convergiu em torno de três eixos fundamentais:
- Da reatividade à proatividade – antecipar riscos antes que se tornem incidentes.
- Da percepção ao fato – basear decisões em dados concretos e métricas de exposição.
- Da fragmentação à integração – unir ferramentas, equipes e processos em uma visão única.
Para os CISOs, o desafio está em sair da gestão reativa de vulnerabilidades e adotar um modelo orientado por fatos, em que riscos sejam comunicados de forma clara ao negócio e mitigados com eficiência. “Segurança baseada em fatos é o futuro. O desafio é separar o que é ruído do que realmente pode comprometer a empresa”, concluiu Arthur Capella.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
