Empresas só seguem “de pé” porque hackers ainda não conseguem atacar todas ao mesmo tempo, diz CTO da Vultus

O avanço da inteligência artificial generativa está ampliando a escala e a sofisticação dos ataques cibernéticos contra empresas brasileiras, elevando o risco operacional a níveis considerados críticos. Para Rodrigo Gava, CTO da Vultus, o cenário atual revela que muitas companhias continuam vulneráveis porque os criminosos digitais ainda não conseguem atacar todos os alvos simultaneamente.

 “As empresas só estão parando em pé porque os adversários não estavam dando conta de atacar tanta empresa vulnerável. E agora com IA isso vai mudar”, afirmou em entrevista ao Real Time, jornal do Times Brasil – Licenciado Exclusivo CNBC, nesta sexta-feira (15).

Segundo o executivo, o novo Panorama do Risco Cibernético 2026 mostra que o impacto médio de um ataque no Brasil atingiu 8,28 em uma escala de 0 a 10, indicando um ambiente de exposição elevado para empresas médias e grandes. “Se alguém escolher atacar uma empresa média ou grande do Brasil, na média o impacto vai ser 8,28. Isso é muita coisa”, ressaltou.

Leia também: Google diz ter frustrado tentativa de hackers de usar IA em ataque cibernético em massa

Na avaliação de Rodrigo Gava, a popularização da inteligência artificial mudou radicalmente a dinâmica do risco digital ao facilitar tanto o desenvolvimento de softwares quanto a identificação de vulnerabilidades por criminosos. “O adversário ganhou escala e ganhou qualidade. Vulnerabilidades que ele nunca encontraria, agora ele está encontrando”, destacou.

O CTO avalia que a economia do crime digital passou a favorecer os hackers diante da velocidade de expansão das superfícies digitais das empresas. “A economia do ataque cibernético está favorecendo o adversário”, alertou.

Pressão por resultado

Para Rodrigo Gava, um dos principais erros das empresas está na priorização excessiva da geração de receita em detrimento da segurança tecnológica. Segundo ele, a pressão por inovação rápida e entrega de produtos acaba deixando a cibersegurança em segundo plano.

Leia também: Clientes da Oracle sofrem tentativa de extorsões milionárias por hackers

“Quando eu vou desenvolver um software, eu tenho que entregar logo uma feature. Quando eu vou entregar uma infraestrutura, eu tenho que fazer isso rápido”, afirmou. “A pressão por segurança cibernética geralmente acontece num segundo momento, que é no pós-incidente”, acrescentou.

O executivo avalia que os investimentos em proteção digital ainda acontecem de forma predominantemente reativa, normalmente após prejuízos ou vazamentos relevantes. “Hoje é muito mais fácil aprovar orçamento para cyber quando o incidente já aconteceu”, observou.

Na visão dele, as empresas precisam transformar a segurança digital em prioridade estratégica permanente e não apenas em resposta a crises. “O momento agora é tornar o investimento em cibersegurança mais proativo e menos reativo”, pontuou.

Leia também: Hackers russos miram mensagens de autoridades, dizem serviços de inteligência holandeses

Rodrigo Gava comparou a segurança digital a uma atividade essencial para a continuidade operacional das companhias. “Segurança tem que ser vista não como uma atividade meio, mas como uma atividade fim”, frisou. “É o que habilita o negócio a continuar funcionando”, completou.

Saúde e finanças

O executivo afirmou que setores como finanças e saúde seguem entre os principais alvos de ataques justamente pelo potencial de retorno financeiro e pressão operacional sobre as vítimas.

Segundo ele, os ataques ao ecossistema do Pix mostraram o tamanho do risco financeiro envolvido. “Bilhões de reais foram desviados, foram roubados e esse dinheiro não voltou”, destacou. “O nível de sucesso dos adversários para esses ambientes é muito alto”, acrescentou.

Rodrigo Gava explicou que hospitais e instituições de saúde se tornaram especialmente vulneráveis devido ao alto valor estratégico dos dados médicos e à dependência operacional dos sistemas digitais. “Imagina um hospital tendo indisponibilidade de prontuário”, observou.

Leia também: Hackers miram ‘cidade dos bilionários’ em Santa Catarina e desviam R$ 12 milhões

Siga o Times Brasil no Google e receba as principais notícias do Brasil e do Mundo.

Seguir no Google

O CTO destacou ainda o crescimento dos chamados ataques de dupla extorsão, em que hackers sequestram dados e sistemas ao mesmo tempo. “É um sequestro, literalmente”, afirmou ao comentar a paralisação de operações hospitalares após invasões digitais.

Na avaliação dele, o risco reputacional também passou a pesar diretamente sobre o valor das empresas. “Cada indisponibilidade vai minando também a reputação da empresa”, ressaltou.

Segurança como ativo

Rodrigo Gava afirmou que a maturidade em cibersegurança já influencia processos de fusões, aquisições e abertura de capital. Segundo ele, empresas mais protegidas tendem a ganhar valor de mercado.

“Num M&A e num IPO, tudo isso é considerado um ativo da empresa. Se você tem uma empresa segura, isso valoriza a sua empresa”, explicou.

Leia também: Alta nos ataques hackers expõe vulnerabilidades de setores críticos; Land Rover ainda sente impacto de sequestro de dados

O executivo destacou que operar sem segurança digital se tornou praticamente inviável diante da dependência tecnológica atual. “Investir em cibersegurança hoje não é uma escolha”, afirmou. “A gente deve entender qual é o real apetite ao risco cibernético”, acrescentou.

Para ele, a rápida evolução tecnológica exige atualização constante das estratégias de proteção digital. “Os ambientes mudam a todo momento”, observou. “Para cada nova iniciativa de tecnologia, a gente tem que ter o olhar de segurança”, concluiu.

—

Cauê Rigamonti

Siga o Times Brasil - Licenciado Exclusivo CNBC no