Person using a futuristic HUD interface screen with data, business information

Os três pilares da segurança futura

Boris Bärmichl

TechnologieScout & Pioneer of cybersecurity
ago. 01 , 2025

Como a segurança, a resiliência e a IA estão transformando nossas empresas – e a nós mesmos

O mundo mudou. A digitalização, a inteligência artificial, os riscos da cadeia de suprimentos, as incertezas geopolíticas e as rápidas mudanças tecnológicas estão apresentando às empresas um novo panorama de segurança. As medidas tradicionais de segurança, como firewalls, controles de acesso e políticas, já não são suficientes por si só. É necessária uma mudança de mentalidade. Afinal, mal começamos a compreender o que a segurança realmente significa hoje e o que ela deve significar amanhã.

Uma nova era em segurança

Os três pilares do futuro são: segurança, resiliência e inteligência artificial (IA). Mas esses três conceitos são mais do que meras palavras da moda, são princípios orientadores para a gestão das empresas no século XXI. E representam um desafio para todos nós: como organizações, como líderes e como indivíduos.

Repensando a segurança – Na era das ameaças inteligentes

A segurança não se resume mais apenas à infraestrutura — trata-se de inteligência. Isso porque os ataques não ocorrem apenas por meio de portas e protocolos, mas também por meio de pessoas, processos e inteligência artificial.

O crime cibernético é altamente automatizado. As deepfakes enganam os funcionários. O phishing é personalizado. O malware gerado por IA é uma realidade.
 

O que isso significa para as empresas? Elas devem:

  • Projetar uma segurança dinâmica e adaptável
  • Contando com sistemas de segurança baseados no comportamento
  • Detecção precoce de padrões de ataque por meio de ferramentas de segurança baseadas em IA
     

A Lei da IA da UE exige que a IA seja utilizada de forma confiável e, portanto, segura. Os departamentos de segurança e proteção de dados estão se unindo. O CISO está se tornando um estrategista de IA.

Resiliência: a capacidade de lidar com a incerteza

A resiliência é o novo superpoder da liderança empresarial. Isso não significa invulnerabilidade, mas sim a capacidade de responder a crises com flexibilidade, preparação e adaptabilidade — seja uma interrupção na cadeia de suprimentos, um ataque cibernético ou uma reação negativa nas redes sociais.

Três regulamentações estão impulsionando essa questão:

  • Lei de Due Diligence na Cadeia de Suprimentos (LkSG): Enfoque na transparência e na avaliação de riscos ao longo de toda a cadeia de suprimentos
  • NIS2: Os operadores de infraestruturas críticas devem demonstrar sistematicamente a sua resiliência digital
  • CSRD: A resiliência aos riscos ambientais e sociais torna-se uma consideração fundamental na auditoria
     

A resiliência exige mais do que apenas TI e segurança da informação: requer exercícios de simulação, redundâncias, treinamento de liderança, uma cultura de aprender com os erros, e uma boa dose de curiosidade sistêmica.

CTA cover for German whitepaper NIS2-Richtlinie vs. ISO 27001 Mapping of requirements
White Paper Gratuito

NIS2 vs. ISO 27001

Mapeamento de requisitos

A norma ISO 27001 fornece uma estrutura comprovada para implementar os requisitos de conformidade da Diretiva NIS-2 de uma forma estruturada e eficaz. Com funções, processos e métodos claramente definidos, permite às organizações implementar medidas de cibersegurança de uma forma transparente e sustentável.

 

Dis­po­ní­vel para download gratuito

IA: uma ferramenta, um espelho e um risco, tudo ao mesmo tempo

A inteligência artificial é uma revolução. Mas também representa um fator de risco. Ela permite avanços significativos em eficiência e novos modelos de negócios, e pode sobrecarregar os mecanismos de segurança. Além disso, muitas pessoas, mesmo aquelas em cargos de liderança, mal compreendem a amplitude da transformação pela qual estamos passando. Um pequeno círculo de elites tecnológicas já está utilizando a inteligência artificial de forma estratégica. Mas o que é realmente a IA?

A inteligência artificial é:

  • Baseado na aprendizagem – e, portanto, difícil de prever
  • Não transparente – muitos sistemas de aprendizagem são caixas pretas
  • Influenciado – por meio dos dados de treinamento e das decisões de projeto

No entanto, a IA há muito deixou de ser apenas uma ferramenta digital. Ela está se tornando um substituto para terapeutas, um coach de relacionamentos, um coach de saúde e um consultor financeiro, e nos analisa com uma profundidade que antes parecia impossível.

É por isso que a governança da IA é necessária

  • Ética e integridade dos dados
  • Requisitos de transparência
  • Explicabilidade e auditabilidade
  • Princípios do “Human-in-the-Loop”

Quem utiliza a IA tem uma responsabilidade, não apenas em termos tecnológicos, mas também em termos sociais.

A primeira norma de sistema de gestão do mundo especificamente para a IA

A nova norma ISO/IEC 42001 aborda precisamente esta questão e fornece às organizações um quadro estruturado para a utilização responsável e segura das tecnologias de IA. 

Leia mais no artigo Trustworthy AI: What You Should Know About ISO/IEC 42001.

Soberania dos dados – o ponto cego em muitas estratégias de segurança

Plataformas como Salesforce, LinkedIn, Apple e Amazon sabem mais sobre nossas empresas do que muitos dos próprios tomadores de decisão. Celulares, dispositivos vestíveis, aplicativos, todos eles coletam dados. Alguns de forma voluntária, outros sem o nosso conhecimento. Quem lê os termos de serviço? Quem entende exatamente a quantidade de dados que está sendo compartilhada com quantos terceiros?

Soberania de dados significa:

  • Recupere o controle sobre o fluxo de dados
  • Desenvolver a alfabetização de dados
  • Garantir transparência e conscientização também para os funcionários e clientes 

A segurança não termina no portão da empresa. Ela começa quando você baixa um aplicativo e não termina quando você faz login na nuvem.

Recomendações para uma segurança sustentável

  • Alinhar a estratégia de segurança com IA e resiliência
  • Analisar ativamente os riscos da nuvem e das plataformas
  • Estabelecer termos de serviço transparentes e políticas de compartilhamento de dados
  • Treinar os funcionários, em vez de monitorá-los
  • Incluir fornecedores críticos e provedores de plataformas nas auditorias internas
  • Aproveitar a diversidade na infraestrutura de TI: segmentação, heterogeneidade, código aberto
  • Incorporar a ética digital na equipe de liderança

Conclusão: Os três pilares da segurança futura passam por uma mudança cultural

Segurança, resiliência e IA não são apenas conceitos técnicos – elas refletem uma nova forma de pensar nos negócios. Esses três elementos se reforçam mutuamente, e só são eficazes quando atuam em conjunto:

  • Segurança que não isola, mas protege de forma inteligente.
  • Resiliência que antecipa a mudança e se prepara para ela.
  • IA que não manipula, mas apoia – dentro de diretrizes éticas claras.

Quem compreende essa tríade de segurança age de forma inclusiva, sustentável e humana.

A confiança não se constrói com base na tecnologia, mas sim na atitude!

DQS – o parceiro certo ao seu lado

A DQS pode liderar esse caminho, para as empresas que querem pensar no futuro já hoje. Porque a questão não é se a próxima crise vai acontecer. É o quanto estaremos preparados quando ela chegar. Agora é a hora de repensar a segurança – juntos, de forma ponderada e responsável.

A DQS é o seu especialista em auditorias e certificações - para sistemas e processos de gestão. Com 40 anos de experiência e o conhecimento de mais de 2.500 auditores em todo o mundo, somos o seu parceiro de certificação competente.

Efetuamos auditorias de acordo com cerca de 200 normas e regulamentos reconhecidos, bem como normas específicas de empresas e associações. Fomos o primeiro organismo de certificação alemão a receber a acreditação para a BS 7799-2, a antecessora da ISO 27001 em dezembro de 2000. Para a ISO 42001 estamos entre as primeiras entidades certificadoras a nível mundial a incluir a nova norma na nossa carteira desde este ano. Esta experiência continua a ser uma marca da nossa história de sucesso atual.

Confiança e competência

Os nossos textos e brochuras são redigidos exclusivamente pelos nossos especialistas em normas ou auditores experientes. Se tiver alguma questão a colocar ao nosso autor sobre o conteúdo dos textos ou sobre os nossos serviços, não hesite em enviar-nos um e-mail: [email protected]

Autor

Boris Bärmichl

Boris Bärmichl é um especialista em TI com visão. Como autodidata, começou a sua carreira no setor da tecnologia e, em 1986, já estava construindo sistemas de caixas de correio que abriram caminho para a atual Internet. Em 1990, conheceu pessoalmente Steve Jobs e, juntamente com ele, levou os computadores NeXT para o sul da Alemanha.

A partir da década de 2000, o seu foco passou a ser a cibersegurança. Em 2003, juntamente com 25 outras empresas, fundou o "Kompetenzzentrum für Sicherheit in Bayern e.G." e, em 2005, desenvolveu a primeira linha de apoio de TI para a indústria bávara - um projeto que evoluiu sob a sua liderança para um centro de ciberdefesa.

Em 2008, Bärmichl foi nomeado para o conselho de administração da Associação Bávara para a Segurança nas Empresas (BVSW), com um enfoque na proteção das TI e das telecomunicações. Atualmente, trabalha para o Centro de Ciberdefesa da InfoGuard na Suíça e está também ajudando a desenvolver o negócio da InfoGuard Alemanha. Desde 2024, tem voltado a trabalhar mais intensamente como investigador de tecnologia, com foco na utilização significativa e segura da inteligência artificial.

Eventos e artigos relevantes

Você também pode se interessar por
Blog

Lei da IA da UE: o que a sua organização precisa de saber em 2026

Leia mais
Blog

Comunicação de crise durante um ataque de ransomware: Gerir a informação numa emergência

Leia mais
Blog

A DTNA solicita TISAX® labels aos fornecedores

Leia mais