A e-Safer estreou o PodSafer, seu videocast sobre cibersegurança, trazendo um tema quente para seu episódio de estreia: os principais insights da RSA Conference 2025, maior evento global do setor.
Com convidados estratégicos como Evandi Silva, CISO do Banco Digio, Fernando Salla, diretor LatAm da Cequence Security, e executivos da e-Safer, o episódio debateu o que realmente importa para líderes de segurança em 2025: Inteligência Artificial, Zero Trust, APIs expostas, Zero Trust, Deepfake e identidades não humanas.
IA deixou de ser tendência e virou realidade
Um dos pontos mais fortes do episódio foi a constatação de que a IA não está apenas ajudando defensores.
Hoje, agentes autônomos já conseguem:
- Simular comportamento humano;
- Testar credenciais em APIs;
- Aprender respostas de aplicações;
- Escalar ataques em segundos;
- Explorar vulnerabilidades logo após publicação de CVEs.
Ou seja: o tempo entre vulnerabilidade descoberta e exploração nunca foi tão curto.
O que isso significa para empresas?
Se o atacante usa IA, a defesa também precisará usar.
Ferramentas tradicionais baseadas apenas em assinatura tendem a perder espaço para soluções comportamentais, automação de resposta e detecção preditiva.
Para o Host Eder Souza, a IA finalmente atingiu maturidade prática dentro da segurança:
“Hoje, quando a gente olha um produto de segurança, a IA agora não é mais supérfluo, não é mais perfumaria. Agora ela realmente está ali com a sua estratégia e trazendo o esperado.”
Além de apoiar a defesa, a IA também acelera ataques, reduzindo drasticamente o tempo entre descoberta de falhas e exploração.
APIs se tornaram o novo ponto cego das empresas
Outro alerta importante veio do tema segurança de APIs.
Segundo os convidados, muitas empresas acreditam ter controle do ambiente, mas ao ativar ferramentas especializadas descobrem volumes muito maiores de APIs do que imaginavam.
Isso revela três riscos críticos:
1. Shadow APIs – Interfaces criadas fora da governança oficial.
2. APIs zumbi – Conectadas, expostas e sem função clara.
3. APIs vulneráveis – Expostas a abuso, scraping, bots e vazamento de dados.
Segundo Fernando Salla, muitas organizações ainda estão atrás no tema:
“Se você não consegue ver, você não consegue proteger.”
Ele também revelou casos em que empresas acreditavam ter 2 mil APIs, mas descobriram mais de 12 mil interfaces ativas após análise especializada.
Identidade agora é o novo perímetro
O conceito de Zero Trust evoluiu.
Antes, o foco estava em usuários humanos. Agora surgem novos desafios:
- Bots internos
- Agentes autônomos
- Credenciais de sistemas
- Tokens de integração
- Identidades não humanas
Essas credenciais consomem dados, movimentam processos e interagem entre sistemas. Porém, muitas empresas ainda não monitoram esse comportamento adequadamente.
Para Evandi Silva, o desafio deixou de ser apenas usuário humano:
“A gente não está falando mais de identidade só do usuário, a gente está falando de identidades não-humanas.”
Deepfake pressiona autenticação facial
Evandi também alertou para a rápida evolução das fraudes digitais:
“Hoje o deepfake evoluiu absurdamente para poder enganar esses sistemas.”
Soluções baseadas em biometria facial e prova de vida, antes consideradas extremamente robustas, começam a enfrentar novos níveis de fraude impulsionados por IA.
Para setores como bancos, Open Finance e serviços digitais, isso exige:
- Autenticação adaptativa
- Análise comportamental
- Múltiplos fatores inteligentes
- Monitoramento contínuo de risco
Isso coloca novos desafios para bancos, Open Finance e empresas que dependem de biometria facial.
O recado da RSA 2025 foi claro
A principal mensagem do episódio é clara:
Empresas que ainda tratam segurança como tema operacional estão atrasadas.
Em 2025, cibersegurança é:
- Estratégia de negócio
- Continuidade operacional
- Proteção de receita
- Defesa reputacional
- Competitividade digital
A RSA mostrou que o futuro não está chegando. Ele já começou.
Assista ao episódio completo do PodSafer e se inscreva para acompanhar os próximos.
O e-Safer lançou o PodSafer para discutir, sem rodeios, os temas que realmente importam para CISOs, líderes de tecnologia e executivos.
Se sua empresa depende de APIs, dados, identidade digital e operação conectada, este conteúdo é obrigatório.
