Exposure Management: Transformando a Segurança Baseada em Fatos
Durante o Mind The Sec 2025, um dos maiores eventos de cibersegurança da América Latina, especialistas se reuniram para discutir um tema crucial: “Exposição ao Comprometimento: Como o Exposure Management Transforma a Segurança Baseada em Fatos”. A conversa, moderada por Arthur Capella, diretor-geral da Tenable no Brasil, contou com a participação de Leandro Ribeiro, Gerente de Segurança da Informação do Hospital Sírio-Libanês, Marcos Ortolani, executivo de segurança, e Eduardo Salomão, Gerente Executivo de Segurança Infra da MRV.
Arthur abriu o debate destacando uma realidade preocupante: muitas empresas ainda se baseiam em percepções subjetivas, em vez de dados concretos, para tomar decisões de segurança. Ele enfatizou que, diante do crescimento exponencial das ameaças digitais, a necessidade de uma abordagem mais embasada em fatos nunca foi tão grande. O exposure management, segundo ele, surge como uma solução para essa lacuna, buscando identificar continuamente ativos e vulnerabilidades, correlacionar riscos com o impacto real do negócio e priorizar ações de mitigação com base em exposição e criticidade.
Os especialistas compartilharam suas perspectivas sobre como essa abordagem pode transformar a segurança em seus setores. Leandro Ribeiro, do Sírio-Libanês, ressaltou a importância da visibilidade na área hospitalar. Para ele, a segurança não se resume apenas a proteger dados, mas a garantir a continuidade dos sistemas que sustentam a vida de pacientes. Marcos Ortolani, por sua vez, enfatizou a necessidade de integração entre as áreas de segurança e o restante da organização. Segundo ele, investir em ferramentas sofisticadas não é suficiente se a área de segurança atuar isolada. A união de pessoas, processos e tecnologia é fundamental para transformar dados em ação.
Eduardo Salomão, da MRV, trouxe a perspectiva da construção civil, um setor em constante transformação digital. Ele destacou que gerenciar riscos em ambientes distribuídos é um desafio adicional e que a priorização baseada em fatos é crucial para direcionar de forma mais precisa os investimentos em proteção.
Apesar das vantagens do exposure management, os executivos também apontaram desafios para sua implementação. O volume excessivo de vulnerabilidades sem priorização adequada, a dificuldade em traduzir riscos técnicos em impacto de negócio e a falta de processos contínuos de avaliação da superfície de ataque foram mencionados como barreiras recorrentes.
Para superar esses desafios e avançar na direção de uma segurança mais eficaz, o painel convergiu em torno de três eixos fundamentais: a mudança da postura reativa para proativa, antecipando riscos antes que se tornem incidentes; a baseação de decisões em dados concretos e métricas de exposição, em vez de percepções subjetivas; e a integração de ferramentas, equipes e processos em uma visão única e abrangente.
Arthur Capella, em sua conclusão, destacou que a segurança baseada em fatos é o futuro. O desafio reside em separar o ruído das ameaças reais e investir em ações de mitigação eficazes. Para ele, o exposure management é a chave para alcançar essa visão e construir uma segurança mais sólida e resiliente.
