RSA Conference 2025

A RSA Conference 2025 chegou ao fim, mas as provocações que ela trouxe devem permanecer por muito mais tempo no centro das decisões de líderes, estudantes e empreendedores.

Em meio a tantos investimentos em cibersegurança, uma pergunta se repetiu em diversos palcos e conversas:

Por que, mesmo com tanto investimento, as invasões continuam acontecendo?

A resposta não está apenas na tecnologia, mas na forma como pensamos em segurança.

O modelo de ataque evoluiu. Os atacantes estão mais organizados, mais rápidos e mais persistentes. Ainda assim, muitas organizações continuam baseando suas arquiteturas em conceitos antigos, construídos para um tempo em que o perímetro era mais claro — e mais fácil de defender.

Hoje, permitir movimento lateral dentro da rede é quase um convite ao desastre. Confiar em excesso nos mesmos controles abre espaço para brechas. E ainda são poucas as empresas que levam a sério conceitos como Zero Trust, microsegmentação e simulação de crise como práticas permanentes e não pontuais.

A RSA deixou claro que todos os perfis da nossa comunidade precisam refletir:

Líderes devem avaliar com mais profundidade como a arquitetura de segurança da sua empresa está estruturada. Ela acompanha a complexidade do cenário atual? Ou apenas repete padrões do passado?

Estudantes precisam observar se o que estão aprendendo realmente os prepara para os desafios do mercado. As práticas que vemos nas salas de aula estão alinhadas com o que os profissionais da linha de frente enfrentam todos os dias?

Empreendedores devem analisar se os investimentos que estão fazendo em tecnologia e segurança seguem a direção certa. A inteligência artificial deixou de ser uma tendência — ela já está impactando as operações, tanto na proteção quanto nos ataques.

Ao longo da conferência, vimos diversas abordagens que merecem atenção especial:

• Exercícios de tabletop e simulações de crise como forma de preparar lideranças para decisões reais.

• Microsegmentação de redes, como forma de limitar o movimento lateral e reduzir o impacto de invasões.

• Políticas passwordless e novos métodos de autenticação, que vão além do MFA tradicional.

• Análise contínua de comportamento, uso de IA para apoiar o analista e reforçar o SOC.

• E, acima de tudo, a noção de que cibersegurança é sobre proteger dados e garantir a continuidade do negócio — e não apenas impedir um ataque pontual.

A mensagem final

A RSA 2025 reforça algo que defendemos na Cyberse desde o início: cibersegurança não é uma lista de ferramentas, mas uma mentalidade.

É estratégia. É preparo. É cultura.

E deve fazer parte do plano de negócio de qualquer empresa que queira prosperar num mundo cada vez mais conectado — e exposto.

Seguimos nessa jornada.

Até a próxima.