O quarto episódio do PodSafer, videocast da e-Safer, coloca luz sobre um dos pilares mais negligenciados da cibersegurança: visibilidade de ativos e gestão da superfície de ataque.

Com a apresentação de Mauro Brunetti, VP de Vendas, Marketing e Alianças da e-Safer e a participação de Ricardo Massad, Engenheiro de Vendas Sênior da Axonius, o episódio mostra como a falta de visibilidade ainda é um dos principais fatores de risco nas organizações, mesmo em empresas altamente tecnológicas.

O paradoxo da cibersegurança: preocupação alta, visibilidade baixa

Logo no início, o episódio apresenta um cenário alarmante:

• 89% das empresas se preocupam com ataques;
• apenas 48% possuem visibilidade contínua;
• 79% admitem não ter controle completo dos ativos;
• 72% levam mais de 40 horas para mapear a superfície manualmente.

Para Ricardo, o problema não é falta de dados:

“A gente tem uma porrada de soluções… o problema não é gerar dados, é juntar esses dados.”

Dados em silos: o maior inimigo da visibilidade

Mesmo com diversas ferramentas implementadas, muitas empresas ainda operam com informações fragmentadas.

Segundo Ricardo:

“Poucas vezes a gente tem uma maneira de juntar isso, de ter uma visibilidade completa.”

O resultado:

• trabalho manual excessivo;
• respostas lentas;
• decisões baseadas em dados incompletos.

“Se você não sabe o que tem, você não tem como proteger”

Essa máxima resume o tema central do episódio.

Ricardo reforça:

“Saber o que eu tenho é algo prioritário para aferir controle e cobertura.”

Sem um inventário confiável, empresas não conseguem:

• priorizar riscos;
• responder incidentes;
• garantir compliance;
• medir cobertura de segurança.

O impacto real de não conhecer a própria rede

A falta de visibilidade cria um efeito dominó:

• ferramentas mal utilizadas;
• investimentos sem retorno;
• ativos críticos desprotegidos.

Como destaca o episódio:

“Se as tecnologias não têm visibilidade completa, elas não são efetivas.”

Ambientes híbridos e cloud ampliaram o problema

A transformação digital trouxe um novo desafio:

• multicloud;
• SaaS;
• trabalho remoto;
• ativos fora da rede tradicional.

Ricardo explica:

“Hoje você pode ter um usuário ativo sem nunca tocar a rede da empresa.”

Isso torna modelos tradicionais de monitoramento insuficientes.

O risco invisível: ativos desconhecidos

Um dos pontos mais críticos do episódio é a descoberta de ativos não mapeados.

Em um caso citado:

• cliente acreditava ter cerca de 1.300 ativos;
• outro sistema apontava 1.000;
• realidade: mais de 2.300 ativos na rede.

Ou seja: quase metade da superfície estava fora do radar.

Mais ferramentas ≠ mais segurança

Outro mito quebrado no episódio:

Ter múltiplas soluções não garante proteção.

Segundo Ricardo:

“Ter várias soluções ajuda… mas sem centralização, dificulta.”

Sem integração:

• há sobreposição de dados;
• falta contexto;
• decisões ficam mais lentas.

Superfície de ataque cresce mais rápido que a capacidade de controle

O cenário atual é claro:

“A superfície de ataque cresce mais rápido do que a capacidade de mapeá-la.”

Motivos:

• aumento de tecnologias;
• múltiplas áreas gerenciando sistemas;
• falta de centralização;
• dependência de processos manuais.

Inventários manuais estão obsoletos

Planilhas e controles manuais ainda são comuns e perigosos.

Ricardo alerta:

“Inventários manuais falham… sempre vai ter um ativo fora.”

Isso gera:

• ativos esquecidos;
• vulnerabilidades não tratadas;
• riscos invisíveis.

Vulnerabilidades ainda são tratadas de forma reativa

Mesmo com alto risco, muitas empresas ainda não priorizam corretamente.

O problema não é identificar vulnerabilidades, é priorizá-las.

Como discutido no episódio:

• faltam contexto de negócio;
• visão de impacto real;
• priorização inteligente.

O fator cultural: “a ignorância é uma bênção”

Um dos trechos mais provocativos do episódio resume um comportamento comum citado pelo host Mauro Brunetti:

“Quando você não sabe, é ótimo… quando passa a ver, piora.”

Isso acontece porque visibilidade exige:

• investimento;
• ação;
• mudança de prioridade.

Automação e centralização: o caminho para maturidade

O episódio aponta uma direção clara:

• centralizar dados;
• correlacionar informações;
• automatizar com inteligência.

Segundo Ricardo:

“Se eu tiver uma automação inteligente, eu tenho muito mais visibilidade.”

Conclusão: visibilidade não é opcional, é a base da segurança

O PodSafer Ep. 4 deixa uma mensagem direta:

Não é possível proteger o que não se conhece.

E mais:

• segurança começa com inventário;
• decisões dependem de contexto;
• tecnologia sem visibilidade perde valor.

Assista ao PodSafer Ep. 4

Compartilhe no Facebook

Tweet

Envie por email

Salvar