Relatório aponta que tempo médio de ataque cibernético caiu para 22 segundos

Um novo relatório revela que o tempo médio para a execução de um ataque cibernético reduziu para apenas 22 segundos. Especialistas discutem as ameaças emergentes e a importância da governança de identidade na cibersegurança.

A Redbelt Security organizou a 5ª edição do EXPAND, reunindo cerca de 130 líderes de segurança da informação para discutir os principais desafios da cibersegurança nas empresas. O CEO da Redbelt, Eduardo Lopes, destacou a importância de criar um espaço para a troca de experiências entre os CISOs, especialmente em tempos de rápidas mudanças tecnológicas.

22 segundos: a nova velocidade do ataque

David Stone, do Google Group, apresentou dados alarmantes do relatório M-Trends 2026, revelando que o tempo médio entre o acesso inicial e a execução de ataques cibernéticos caiu para apenas 22 segundos. O principal vetor de entrada é agora a exploração de falhas sistêmicas, superando o phishing, que antes dominava as estatísticas.

Ele também observou que o ransomware se tornou uma questão de resiliência, com atacantes focando na destruição de backups, dificultando a recuperação. As campanhas contra telecomunicações na América Latina exemplificam como os criminosos acessam sistemas para monitorar e rastrear.

A crescente ameaça às plataformas SaaS

Stone alertou para um aumento nos ataques direcionados a ambientes SaaS, onde os atacantes buscam múltiplos pontos de acesso. A exploração de APIs, especialmente em plataformas como GitHub, tornou-se uma preocupação significativa, devido à concentração de propriedade intelectual e código-fonte.

Além disso, a exploração de dispositivos de rede representa um desafio complexo para a resposta a incidentes, já que esses dispositivos podem ser usados como canais de comando e controle pelos invasores.

Governança de identidade como prioridade

Durante um painel mediado por Nycholas Szucko da Verta, executivos discutiram a importância da governança de identidade nas empresas. Mariana Werson, da RD Saúde, destacou como a pandemia ampliou os riscos associados à identidade, tornando-a um vetor de ataque crucial.

Paulo Principe, do Banco Rendimento, falou sobre o desafio de gerenciar identidades em um cenário de crescente integração com parceiros externos, enfatizando investimentos em campanhas de conscientização e na implementação de práticas de segurança.

Segurança automotiva em foco

Julio Padilha, da Volkswagen e Audi, abordou a segurança de veículos conectados. A crescente interconexão entre veículos e infraestruturas apresenta novos desafios, especialmente após casos de controle remoto de automóveis que levaram a recalls em massa.

A comunicação V2X, que permite interação em tempo real entre veículos e o ambiente, é um exemplo de como a segurança automotiva deve ser tratada de forma integrada, considerando todas as superfícies de ataque.

Estudo de caso do BMG

Humberto Guimarães, do BMG, apresentou um estudo de caso que evidenciou a redução drástica de falsos positivos na detecção de fraudes, de 97,7% para 7,9%, através da implementação de inteligência artificial. Essa mudança, aliada a uma cultura organizacional que promove a colaboração na gestão de riscos, foi crucial para o sucesso.

O evento EXPAND 2026 evidenciou a necessidade contínua de adaptação e inovação na cibersegurança, destacando que a colaboração e a troca de experiências são fundamentais para enfrentar os desafios atuais.