17.1 C
São Paulo
sexta-feira, setembro 26, 2025
InícioEventos90% dos incidentes de segurança têm origem em falhas de identidade, alerta...
EventosLiderança de TI

90% dos incidentes de segurança têm origem em falhas de identidade, alerta Marcus Scharra no Mind the Sec 2025

Natália Oliveira
Por Natália Oliveira
Marcus, CEO da SEGURA, durante palestra no Mind The Sec 2025 sobre o dilema da identidade dos CISOs em gestão de identidades e segurança digital.
Imagem: Itshow

Durante o Mind the Sec 2025, maior evento de cibersegurança da América Latina, o CEO e fundador da SEGURA, Marcus Scharra, apresentou a palestra “O Dilema de Identidade do CISO: Velocidade, Segurança e Satisfação”. Em sua fala, o executivo reforçou que a identidade é hoje o núcleo da segurança corporativa e trouxe dados alarmantes: 90% dos incidentes de segurança estão relacionados a falhas de identidade.

A identidade como novo perímetro

Durante décadas, a segurança da informação foi estruturada em torno do perímetro corporativo, com firewalls e camadas de defesa que separavam a rede interna da externa. Esse modelo, porém, já não se sustenta. Marcus destacou que a transformação digital, a migração para a nuvem e o trabalho híbrido eliminaram o conceito de perímetro. Hoje, a proteção das empresas depende diretamente da gestão de identidades e acessos.

Esse universo não se limita apenas a colaboradores humanos. Envolve também máquinas, APIs, dispositivos IoT e agentes digitais, que se multiplicam a cada dia. Cada uma dessas identidades representa uma nova porta de entrada que, se não for bem protegida, pode ser explorada por atacantes.

Segundo Marcus, essa é uma mudança de paradigma que exige das organizações uma revisão profunda de suas estratégias de segurança.

O dilema dos CISOs

O ponto central da palestra foi o dilema vivido diariamente pelos CISOs: como encontrar o equilíbrio entre três forças que muitas vezes parecem opostas:

  1. Segurança – blindar a empresa contra riscos crescentes.
  2. Velocidade – permitir que o negócio se mova rápido, com inovação e agilidade.
  3. Satisfação do usuário – oferecer uma experiência simples, sem barreiras excessivas.

Marcus destacou que esse dilema é constante. Quanto mais camadas de segurança se adiciona, maior a chance de prejudicar a experiência e reduzir a velocidade dos processos. Por outro lado, flexibilizar demais os acessos pode abrir brechas críticas. “Esse é o desafio diário: aumentar proteção sem prejudicar a agilidade dos negócios ou a experiência das pessoas”, ressaltou Marcus.

A complexidade dos sistemas fragmentados

WhatsApp Image 2025 09 17 at 18.10.43

Um dos problemas apontados é a forma como muitas empresas ainda lidam com identidades: por meio de múltiplos sistemas desconectados. De acordo com Marcus, essa fragmentação gera uma série de dificuldades:

  • Complexidade operacional, com equipes sobrecarregadas.
  • Altos custos de manutenção e integração.
  • Baixa visibilidade, dificultando a tomada de decisão e a resposta a incidentes.

Na prática, a tentativa de reforçar a segurança com várias soluções acaba criando mais vulnerabilidades.

O caminho: plataformas unificadas

Para enfrentar esse desafio, Marcus defendeu a adoção de plataformas unificadas de identidade, capazes de substituir o mosaico de sistemas isolados por uma estrutura única e centralizada. Segundo ele, esse modelo traz benefícios claros:

  • Gestão simplificada, com menos esforço e mais visibilidade.
  • Agilidade no provisionamento e na revogação de acessos.
  • Melhor experiência para os usuários, que não enfrentam múltiplos pontos de fricção.
  • Redução do Custo Total de Propriedade (TCO), já que o investimento inicial é compensado pela diminuição de gastos operacionais.

Marcus ressaltou que a discussão sobre identidade não deve ser técnica apenas, mas estratégica. “Não estamos falando apenas de senhas ou autenticações. Estamos falando de como o negócio garante que a pessoa certa, ou o sistema certo, tem o acesso correto no momento adequado”, explicou.

A identidade como estratégia de negócio

Outro ponto importante levantado por Marcus é que a gestão de identidade deixou de ser um tema restrito ao time de TI. Hoje, trata-se de uma questão estratégica de negócio.

Quando um ataque ocorre por falha de identidade, o impacto não se limita a sistemas, mas afeta diretamente clientes, parceiros, reputação e resultados financeiros. O exemplo citado foi de empresas que perderam milhões em investimentos por fraudes relacionadas a acessos não autorizados.

Por isso, cada vez mais, conselhos de administração e executivos de alto nível precisam incluir identidade como pauta central em suas discussões sobre risco corporativo.

A palestra de Marcus no Mind the Sec 2025 reforçou que o futuro da cibersegurança depende da forma como gerenciamos identidades.

Para os CISOs, o dilema não está em escolher entre segurança, velocidade ou satisfação do usuário, mas sim em orquestrar os três elementos de maneira integrada. Nesse sentido, plataformas unificadas de identidade surgem como um caminho sólido para alcançar resiliência digital, eficiência operacional e uma experiência positiva para os usuários.

Após a palestra, a equipe do Itshow conversou com Marcus Scharra para aprofundar alguns pontos. Confira os principais trechos da entrevista clicando aqui.

Banner IT Summit 970x250 51

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!

Artigo anterior
Hackers usam IA para intensificar ataques a hotéis no Brasil
Próximo artigo
IA agora: Porque muitas empresas gritam ‘Quero’, mas não sabem o que fazer? E como sair do discurso para a ação!
Natália Oliveira
Natália Oliveirahttps://www.itshow.com.br
Jornalista | Analista de SEO | Criadora de Conteúdo
Postagens recomendadas
Outras postagens
Carregar mais

Itshow

O seu portal de noticias sobre ti e telecom.

Redes sociais

Transformação digital
Liderança de ti
Cloud
Infraestrutura de TI
Cibersegurança
Podcast
Quem somos
Fale conosco
Política de privacidade
Termos de uso

© Itshow