O Brasil tem aparecido com frequência no topo dos rankings globais de vazamentos de dados. Para João Lucas Brasio, CEO e fundador da Elytron, empresa especializada em segurança digital e defesa cibernética, isso é reflexo direto de uma falha estrutural em três pilares fundamentais: cultura, tecnologia e regulação.
“Falhamos principalmente em cultura digital. Segurança ainda é vista como custo, não como investimento estratégico tanto em empresas quanto entre usuários”, afirma o executivo.
Segundo Brasio, essa mentalidade fragiliza a resposta nacional frente às ameaças cibernéticas, em um cenário onde o Brasil se digitaliza rapidamente, mas sem as bases sólidas de proteção que países mais maduros já incorporaram há décadas.
Falhas internas e despreparo técnico expõem dados sensíveis
De acordo com o CEO da Elytron, as principais brechas que colocam dados em risco nos ambientes corporativos e governamentais são básicas, mas recorrentes:
- Configurações inadequadas de nuvem
- Ausência de autenticação multifator
- Uso de senhas fracas
- Sistemas desatualizados
- Falta de monitoramento contínuo
- Exposição indevida de dados sensíveis
“A maioria desses problemas decorre de processos internos frágeis e de uma cultura organizacional que ainda não prioriza a cibersegurança”, diz Brasio. “Não é só tecnologia, é mentalidade, rotina, responsabilidade”.
LGPD: avanço necessário, mas ainda insuficiente
A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) representou um marco, mas seu impacto real ainda é limitado, segundo o especialista.
“Muitas empresas adotaram políticas no papel, mas não implementaram os controles tecnológicos exigidos. A fiscalização ainda é tímida, e falta capacitação técnica nas equipes”, afirma.
Ele também aponta a necessidade de maior integração entre os órgãos reguladores e investimentos contínuos em capacitação e ferramentas para proteger dados.
Defesa digital e soberania nacional na proteção de dados
Reconhecida como Empresa de Interesse da Defesa, a Elytron atua com o setor público em diagnósticos técnicos, monitoramento de ameaças, elaboração de relatórios de inteligência de nível militar e implementação de protocolos de segurança para ambientes com alto volume de dados críticos.
“Desenvolvemos protocolos de proteção personalizados para infraestruturas críticas, alinhados à soberania nacional e à proteção de dados sensíveis”, explica Brasio.
O executivo destaca que o setor público não pode depender exclusivamente de fornecedores estrangeiros e deve acelerar a criação de estruturas próprias de resposta a incidentes.
Em comparação global, Brasil ainda está atrás na proteção de dados
“O Brasil avançou, mas ainda está atrás de países como Estados Unidos, Reino Unido e Alemanha. Lá, a segurança está no centro da estratégia. Aqui, ainda é uma preocupação secundária para muitos”, avalia o CEO.
Segundo ele, grandes corporações brasileiras estão mais preparadas, mas a maioria das empresas de médio porte e instituições públicas ainda ignora práticas básicas para proteger seus dados, como autenticação em dois fatores, criptografia e planos estruturados de resposta a incidentes.
Como proteger melhor os dados: ações práticas
Brasio listou ações simples e eficazes que podem ser implementadas imediatamente por empresas e usuários:
Para empresas:
- Autenticação multifator obrigatória em todos os sistemas
- Atualizações regulares de softwares e sistemas operacionais
- Treinamentos frequentes sobre boas práticas de segurança
- Políticas de senhas e backups automáticos
- Monitoramento contínuo de ambientes críticos
Para usuários:
- Desconfiar de links, e-mails ou anexos suspeitos
- Manter dispositivos atualizados
- Utilizar senhas fortes e autenticação em dois fatores
O futuro da segurança digital passa pela automação e proteção invisível de dados
Para João Lucas Brasio, o futuro da segurança digital será invisível, integrada e automatizada: “A segurança será parte orgânica da governança das empresas, impulsionada por inteligência artificial, automação e maior cooperação entre o setor público e privado”, afirma.
A Elytron, segundo ele, continuará investindo em pesquisa, desenvolvimento de soluções proprietárias e expansão internacional.
“Nosso objetivo é proteger ecossistemas inteiros. Cibersegurança não é mais uma opção: é uma condição para o desenvolvimento sustentável, soberano e seguro”, conclui o CEO.