Durante o SecOps Meetup Football 2025, realizado nos dias 11 e 12 de setembro no Rio de Janeiro, entrevistamos Ismael Dambrós, especialista em Segurança da Informação da IT Brasil. Em sua fala, o executivo ressaltou que, em um cenário de ameaças digitais em constante evolução, a resiliência cibernética e os planos de contingência passaram a ser fatores críticos para garantir a continuidade das operações em empresas de todos os portes e setores.
Resiliência digital como diferencial competitivo
Logo na abertura da conversa, Ismael foi direto: não existe segurança absoluta, mas sim capacidade de resposta rápida. Segundo ele, a IT Brasil tem estruturado projetos para que empresas consigam minimizar o impacto de incidentes e manter suas operações mesmo diante de falhas ou ataques severos.
“Trabalhamos para prevenir ataques e construir ambientes resilientes, com backups e replicação em tempo real, para que, mesmo diante de um desastre, o cliente consiga continuar operando sem prejuízos.”
O especialista explicou que essa abordagem contempla a criação de camadas múltiplas de contingência, com planos A, B, C e até D, além da implementação de arquiteturas de alta disponibilidade e processos de restauração imediata em ambientes alternativos.
Segundo ele, a mentalidade de “parar nunca” precisa estar enraizada na cultura corporativa, especialmente em setores críticos como financeiro, saúde, esportes, telecom e indústria.
Ameaças internas: o risco invisível que mais preocupa
Entre os pontos que mais chamam atenção, Ismael destacou o crescimento das ameaças internas, muitas vezes negligenciadas por gestores. Segundo ele, dispositivos não autorizados ou acessos indevidos com credenciais legítimas representam um vetor de ataque cada vez mais frequente e perigoso.
“Um dos maiores desafios é proteger a rede contra ameaças internas e externas, aplicando múltiplas camadas de segurança, que vão do firewall à criptografia ponta a ponta na rede.”
Ele explicou que a IT Brasil adota soluções de microsegmentação e isolamento automático de dispositivos suspeitos, impedindo que o tráfego malicioso se propague pela infraestrutura.
Essa prática reduz o tempo de detecção e resposta a incidentes (MTTD e MTTR) e contribui para evitar violações em dados sensíveis ou sistemas críticos.
“A confiança deve ser mínima por padrão. Só se concede acesso ao necessário, pelo tempo necessário”, resumiu o executivo, reforçando a abordagem Zero Trust.
Infraestrutura Wi-Fi de alta densidade exige precisão no planejamento
Outro tema abordado foi o crescimento da demanda por conectividade em eventos esportivos, estádios e grandes centros de convenções, ambientes que podem receber dezenas de milhares de dispositivos simultaneamente.
Ismael alertou que a falta de diagnóstico técnico é um dos principais erros na expansão dessas redes, resultando em quedas de conexão, gargalos de autenticação e brechas de segurança.
“Antes de expandir a infraestrutura Wi-Fi, é essencial diagnosticar o ambiente, localizar pontos cegos e garantir que a rede suporte milhares de conexões simultâneas com alta performance.”
De acordo com ele, esse tipo de infraestrutura exige planejamento minucioso de capacidade, segmentação de tráfego, balanceamento de carga e políticas rígidas de autenticação e criptografia.
“O usuário final quer acesso rápido e confiável, mas por trás disso existe um trabalho técnico complexo para garantir desempenho e segurança”, destacou.
Virtualização impulsiona eficiência e sustentabilidade
Além da segurança, Ismael destacou o papel estratégico da virtualização na transformação digital das empresas.
Segundo ele, a tecnologia permite reduzir drasticamente a quantidade de hardware físico, otimizando custos e liberando espaço nos data centers.
“A virtualização reduz até 90% do hardware, corta gastos com energia e aumenta a agilidade para backups e replicações rápidas, o que deixa o ambiente muito mais eficiente.”
Com menos equipamentos físicos, há uma queda significativa no consumo energético e nos custos de refrigeração, além de ganhos ambientais.
Ele ressaltou ainda que a virtualização melhora o tempo de resposta a incidentes, possibilita a migração instantânea de cargas de trabalho e garante maior elasticidade para lidar com picos de demanda.
“Essa flexibilidade operacional é essencial para empresas que precisam inovar rapidamente e escalar recursos sem comprometer a segurança”, complementou.
Segurança de dados como pilar estratégico
Encerrando a entrevista, Ismael deixou uma mensagem direta aos executivos de TI: segurança de dados não pode ser tratada como um projeto pontual ou como um custo operacional, mas como parte do core estratégico do negócio.
“É fundamental ter planos A, B, C e até D para proteger os dados e manter a disponibilidade do negócio mesmo em cenários críticos, evitando prejuízos e interrupções operacionais.”
Para ele, a proteção deve estar presente em todas as camadas da arquitetura tecnológica, desde o firewall e a rede até os storages, endpoints e mecanismos de replicação em tempo real.
A ausência dessa mentalidade, alertou, pode comprometer não apenas os resultados financeiros, mas também a reputação institucional e a confiança do mercado.
Cultura de segurança precisa vir do topo
Ismael finalizou defendendo que a alta liderança precisa assumir o protagonismo da agenda de segurança cibernética.
Segundo ele, não basta investir em tecnologia: é necessário alinhar pessoas, processos e governança, garantindo orçamento adequado e indicadores estratégicos de ciberresiliência nos conselhos executivos.
“A segurança deve ser tratada como um ativo de valor, não como um custo. Empresas que entendem isso lideram com mais confiança e crescem de forma sustentável”, concluiu.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
