Durante a Futurecom 2025, evento do setor de TI e Telecom que aconteceu de 30 de setembro a 02 de outubro em São Paulo (SP), o tema de Nuvem e IA estiveram em alta.
O painel “Segurança na Nuvem” reuniu líderes do setor de tecnologia e cibersegurança para discutir os principais desafios e oportunidades da adoção de cloud computing. O debate contou com a participação de Angela Maria Rosso, diretora da Accenture Brasil; Glauco Sampaio, CEO da Beephish; e Rafael Venâncio, vice-presidente da Fortinet, com mediação de Carlos Sampaio, CISO da Bidweb Security IT.
Glauco Sampaio, da Beephish, destacou que migrar para a nuvem não é apenas um processo técnico, mas um movimento estratégico que exige planejamento detalhado. Segundo ele, antes de qualquer migração, é essencial realizar uma modelagem de ameaças, identificando riscos e avaliando impactos.
“Simplesmente replicar o ambiente on-premises na nuvem não funciona. Esse é um dos motivos que têm levado empresas a retornar ao mainframe: seus sistemas não foram desenhados para explorar a nuvem de forma segura e eficiente”, afirmou.
O executivo também alertou para os riscos do aprisionamento tecnológico, comum em organizações que dependem de um único fornecedor. Como alternativa, arquiteturas multi-cloud podem oferecer maior flexibilidade, mas não sem custos:
“É preciso avaliar riscos, benefícios e limitações. A modelagem de ameaças traduz tudo isso em uma linguagem compreensível para o negócio, dando ao profissional de cibersegurança mais relevância estratégica junto ao board”, reforçou.
Inteligência Artificial
O avanço da Inteligência Artificial foi outro ponto central da fala do CEO da Beephish. Para ele, a mesma tecnologia que potencializa ataques deve ser usada como aliada na proteção.
“Precisamos usar IA para combater as ameaças que a própria IA está potencializando. Mas sozinha ela não resolve nada — a revisão humana continua indispensável. O ponto crítico é preparar agentes de IA que sejam mais rápidos que os atacantes”, destacou.
Sampaio ressaltou ainda o papel do CISO na governança: cabe a esse líder garantir uso responsável da IA, capacitar colaboradores e implementar controles de visibilidade, monitoramento e gestão de acessos. “Um usuário consciente se torna parte essencial da linha de defesa”, afirmou.
Riscos e oportunidades
Na visão dos painelistas, adotar cloud computing é uma mudança estratégica que envolve tanto ganhos quanto riscos. Entre as oportunidades, os executivos concordaram que o caminho é uma gestão centralizada, para elevar os ganhos de eficiência operacional.
Por outro lado, os especialistas também apontaram os principais desafios: fragmentação de acessos, complexidade na gestão de mudanças, riscos de fraudes e a necessidade de criptografia end-to-end, além de governança em múltiplas camadas. Para eles, a nuvem é uma oportunidade estratégica, mas exige controles robustos e planejamento de segurança para entregar valor real ao negócio.
Outro ponto destacado no debate foi a superfície de ataque na nuvem que é muito maior que no modelo on-premises, exigindo integração das soluções de segurança para visibilidade completa do ambiente. Para os especialistas, os ataques à nuvem não são apenas riscos cibernéticos, mas riscos à continuidade dos negócios. Segundo eles, uma parada não afeta apenas vendas, mas toda uma cadeia interna, do RH à operação.
O painel mostrou também que, apesar dos avanços, a migração para a nuvem continua sendo um processo complexo que exige equilíbrio entre inovação, segurança e governança. Se a IA desponta como ferramenta essencial para proteção, ela também amplia riscos quando usada de forma descontrolada.
A mensagem final, reforçada pelos participantes do painel, resume o tom do debate: segurança em nuvem não é apenas questão técnica, mas estratégica, e deve estar no centro das decisões de negócio.
