A Clavis participou do Security Leaders Porto Alegre, evento que reuniu líderes, CISOs e especialistas para discutir os principais desafios da segurança digital em um cenário marcado pela expansão das ameaças cibernéticas e pela aceleração da Inteligência Artificial nos ambientes corporativos.
Durante o encontro, Leonardo Pinheiro, Sócio e CRO da Clavis Segurança da Informação, apresentou a palestra “Resiliência Cibernética: construindo uma defesa adaptativa e unificada com um SOC AI”, trazendo uma visão estratégica sobre a necessidade de transformar operações fragmentadas de segurança em modelos mais integrados, inteligentes e orientados à redução contínua de risco.
Embora a apresentação também tenha abordado a evolução das ameaças impulsionadas por IA e os impactos do cenário atual de ataques, o foco desta edição esteve voltado principalmente para os desafios enfrentados por líderes de segurança na construção de operações mais resilientes, capazes de lidar com velocidade, escala e excesso de complexidade operacional.
O crescimento das ameaças exige uma defesa mais adaptativa
Ao longo da palestra, foi demonstrado como o avanço da Inteligência Artificial vem ampliando significativamente a capacidade ofensiva de agentes maliciosos.
Segundo os dados apresentados, ataques assistidos por IA evoluíram rapidamente nos últimos anos, passando de automações básicas para modelos altamente sofisticados de phishing, deepfakes, exploração automatizada de vulnerabilidades e ataques adaptativos em tempo real. A projeção apresentada durante o evento indica que mais de 90% dos incidentes cibernéticos deverão possuir algum nível de assistência de IA nos próximos anos.
A apresentação também trouxe dados sobre o cenário brasileiro, apontando o Brasil como o país mais afetado da América Latina em tentativas de ataques cibernéticos. Segundo os números apresentados, o volume de incidentes cresceu 22% em 2025, enquanto o custo médio de uma violação de dados no país chegou a R$ 15 milhões.
Entre os principais vetores de ataque destacados durante a palestra estão:
- Phishing e engenharia social;
- Exploração de vulnerabilidades conhecidas;
- Credenciais comprometidas;
- Erros de configuração em ambientes cloud;
- Ataques à cadeia de suprimentos.
Segundo Leonardo Pinheiro, o cenário atual exige que organizações abandonem modelos puramente reativos e passem a trabalhar com inteligência contextualizada, automação e visibilidade contínua sobre exposição e comportamento dos ambientes.
O problema não é falta de ferramentas, é o excesso de fragmentação
Um dos pontos centrais da apresentação foi o impacto da fragmentação das operações de segurança dentro das empresas.
Segundo os dados apresentados, organizações utilizam atualmente mais de 45 ferramentas de segurança em média, cenário que aumenta complexidade operacional, dispersa informações críticas e reduz a capacidade real de resposta a incidentes. Além disso, mais de 50% dos analistas de SOC admitem ignorar alertas críticos devido à fadiga causada pelo excesso de notificações e baixa priorização de riscos.
A palestra destacou que, em muitos casos, empresas possuem ferramentas suficientes, mas não conseguem consolidar contexto, inteligência e correlação entre eventos para identificar riscos relevantes de forma eficiente.
Nesse contexto, Leonardo Pinheiro apresentou a necessidade de migrar de modelos tradicionais, baseados em ferramentas isoladas e reação manual, para abordagens adaptativas focadas em:
- Automação inteligente;
- Visão contínua de caminhos de ataque;
- Priorização baseada em risco;
- Redução de esforço operacional;
- Unificação da operação de segurança.
A apresentação também abordou conceitos relacionados ao CTEM (Continuous Threat Exposure Management), mostrando como estratégias modernas de segurança precisam deixar de olhar apenas para ativos isolados e passar a trabalhar continuamente na redução de exposição e impacto potencial de ataques.
SOC AI: velocidade, contexto e redução de ruído
Outro tema central da palestra foi a evolução do uso de Inteligência Artificial dentro das operações de SOC.
Ao longo da apresentação, Leonardo Pinheiro mostrou como a Clavis vem incorporando IA em diferentes camadas da operação de segurança, utilizando o Oto AI para integração de informações, priorização de riscos e recomendações acionáveis dentro dos ambientes monitorados.
Segundo os dados apresentados, a aplicação de IA dentro do SOC permitiu:
- Redução de 80% do ruído crítico operacional;
- Redução de 98% no tempo de priorização de vulnerabilidades;
- Redução do tempo médio de análise para aproximadamente 30 segundos.
A apresentação reforçou, porém, que IA não deve operar como uma “caixa-preta” dentro das organizações. Para gerar resiliência real, a aplicação de Inteligência Artificial precisa estar associada a governança, rastreabilidade e validação humana contínua. Nesse contexto, foram discutidas práticas relacionadas a:
- Processamento sobre dados tratados e filtrados;
- Minimização da exposição de informações sensíveis;
- Auditoria sobre decisões automatizadas;
- Segregação entre análise e execução;
- Controle contextual de acessos;
- Alinhamento às diretrizes da ISO 42001.
Segundo Leonardo Pinheiro, a IA deve atuar como aceleradora da capacidade operacional das equipes de segurança, ampliando velocidade, precisão e escala sem comprometer governança e controle humano.
Construindo resiliência cibernética em um cenário orientado por IA
Ao final da apresentação, a palestra reforçou que o cenário atual exige uma mudança importante de mentalidade por parte das lideranças de segurança.
Mais do que ampliar o volume de ferramentas ou reagir a incidentes isolados, organizações precisam construir operações resilientes, integradas e capazes de se adaptar continuamente à evolução das ameaças.
A apresentação destacou que a resiliência cibernética passa diretamente pela capacidade de unificar inteligência, reduzir ruído operacional, acelerar tomada de decisão e desenvolver modelos mais eficientes de gestão contínua de exposição.
Em um ambiente cada vez mais automatizado e impulsionado por IA, a segurança deixa de atuar apenas como barreira de proteção e passa a assumir papel estratégico na sustentação da continuidade operacional, da confiança digital e da capacidade de evolução dos negócios.
