Pesquisar
Feche esta caixa de pesquisa.

Artigos

Previsões sobre Segurança de Dados para 2025

Publicado

Regulamentações de privacidade de dados dominarão globalmente

De acordo com a United Nations Trade and Development (UNCTAD), 80% dos países já possuem ou estão desenvolvendo legislações de proteção e privacidade de dados. As regulamentações cada vez mais exigirão que dados sejam armazenados e processados dentro de jurisdições específicas para mitigar riscos associados à aplicação de leis internacionais. Provedores de nuvem e empresas precisarão cumprir leis locais de soberania de dados. As organizações adotarão cada vez mais princípios de privacidade por design, com proteção de dados integrada ao desenvolvimento de novos sistemas e aplicativos. Tecnologias de aprimoramento de privacidade baseadas em criptografia serão as principais medidas técnicas implementadas para mitigar esses riscos.

Embora a regulamentação de privacidade tenha sido historicamente liderada pelos EUA, ela está ganhando força em nível federal. Por exemplo, 2024 viu a introdução da APRA (Lei Americana de Direitos de Privacidade), que, apesar de ainda estar em fase de aprovação, aproximou a regulamentação federal de se tornar realidade.

O futuro da APRA é incerto e, enquanto não é possível prever a evolução dessas regulamentações, espera-se que a APRA e a privacidade de dados continuem no centro das discussões nos EUA. Isso trará mais atenção para a privacidade de dados e levantará questões sobre como as dinâmicas de dados podem mudar para as empresas, desde o armazenamento até o compartilhamento e análise de dados sob a perspectiva da privacidade.

As empresas adotarão proativamente a conformidade

Com a aceleração dos ataques cibernéticos, no contexto global de transformação digital e da rápida adoção de serviços em nuvem e tecnologias de IA pelas organizações, os países estão tomando medidas para regulamentar melhor o espaço digital. Eles estão adaptando seus frameworks de conformidade para formalizar e reforçar a responsabilidade das empresas sobre seus ativos digitais (dados, identidades, cargas de trabalho) e resiliência empresarial.

O panorama da cibersegurança em 2025 verá uma mudança de medidas reativas para proativas. O monitoramento contínuo e a antecipação de ameaças potenciais se tornarão práticas padrão, junto com medidas de autenticação mais robustas. A conformidade com novas regulamentações, como NIS2, DORA, PCI 4.0, o UK Cyber Resilience Act e o EU AI Act será crucial. Algumas empresas optarão por gerenciar seus dados localmente, exigindo posturas de segurança tão rigorosas quanto as aplicadas em ambientes de nuvem.

Organizações mudarão para uma abordagem focada em riscos

Com o aumento da frequência e escala dos ataques cibernéticos causados por IA, as organizações enfrentarão restrições de recursos e equipes em 2025. Isso tornará insustentável depender apenas de medidas reativas para proteger os dados. Consequentemente, elas buscarão maneiras de priorizar os riscos de forma eficaz, concentrando recursos onde terão maior impacto. Para proteger dados em ambientes locais e na nuvem, será adotada uma estratégia de segurança mais abrangente e holística. Além das ferramentas de DSPM (Gerenciamento de Postura de Segurança de Dados), as empresas mudarão para plataformas integradas de segurança de dados, visando melhorar sua postura de segurança ao entender seu perfil de risco e implementar as medidas de remediação necessárias.

Veja Mais:  Artigo: Como ser um líder (independente do seu cargo)

Em 2025, as organizações precisarão passar de uma abordagem focada apenas em conformidade para uma estratégia proativa centrada em riscos. Isso exige uma compreensão clara dos riscos em dimensões-chave, incluindo organizacionais, de ativos e regulatórios. A visibilidade dos riscos deve ser priorizada com base em seu impacto potencial nos negócios. Ao usar indicadores-chave de risco de dados de todo o ambiente de dados, as organizações poderão criar uma visão acionável de riscos, permitindo decisões informadas para fortalecer a segurança dos dados.

Zero Trust permanecerá como o principal modelo de segurança em 2025

O modelo Zero Trust assume que nenhum dispositivo ou usuário, dentro ou fora da rede corporativa, deve ser confiável por padrão. A segurança deve ser aplicada continuamente. Em vez de depender da segurança baseada em perímetro tradicional, as organizações implementarão segurança focada em dados para proteger informações sensíveis contra acessos não autorizados e monitorar continuamente a atividade de dados para detectar anomalias.

Em 2025, a arquitetura Zero Trust será essencial para a maioria das empresas. Essa mudança será impulsionada pela crescente probabilidade de conflitos globais e pela necessidade urgente de mecanismos de defesa robustos. Setores de defesa civil precisarão adotar medidas de segurança mais abrangentes além das defesas tradicionais de TI, incluindo treinamentos robustos para seus funcionários.

A migração para a nuvem impulsionará DevSecOps e segurança “Shift-Left”

À medida que mais empresas continuam migrando para a nuvem, a adoção de tecnologias nativas da nuvem, arquiteturas baseadas em API e práticas de DevSecOps (Desenvolvimento, Segurança e Operações) aumentará. A segurança será integrada no ciclo de desenvolvimento desde o início (“shift-left security”) e automatizada em pipelines CI/CD e chamadas de API de proteção de dados, tornando-se o mais transparente possível para as equipes de DevOps.

De acordo com o Thales Data Threat Report 2024, entre as preocupações emergentes, o gerenciamento de segredos (56%) foi identificado como o maior desafio. Ferramentas e técnicas que permitem que os desenvolvedores definam e implementem controles proativamente maximizam a segurança e a eficácia na publicação de softwares. Além disso, o monitoramento de atividades e a detecção de anomalias são componentes críticos de uma estratégia de segurança proativa, baseando-se na observação contínua de dados e comportamento de usuários para identificar desvios do padrão.

Veja Mais:  Meu filho não é responsabilidade apenas do professor de apoio

Ferramentas de IA apoiarão, mas não substituirão, os papéis de segurança

A IA e o aprendizado de máquina (ML) desempenharão um papel cada vez mais central na cibersegurança. Eles serão usados para aprimorar a detecção e resposta a ameaças (com detecção de anomalias mais eficaz), melhorar a caça às ameaças (identificação proativa de vulnerabilidades) e combinar o gerenciamento da postura de segurança com análises comportamentais para monitorar e proteger grandes volumes de dados em tempo real, identificando riscos como tentativas de “exfiltração” de dados ou padrões incomuns de acesso.

Os fornecedores de cibersegurança estão integrando cada vez mais copilotos assistidos por IA para aprimorar seus serviços. Essas ferramentas são excelentes para ajudar a preencher lacunas causadas pela escassez de talentos, que o ISC atualmente estima em 4,8 milhões em todo o mundo, mas não substituem as equipes internas. No próximo ano, a questão será menos sobre a adoção dessas ferramentas e mais sobre como as equipes de segurança utilizam suas capacidades. Aqueles que buscam permanecer ágeis provavelmente utilizarão essas ferramentas para levar suas habilidades de investigação de ameaças a um novo patamar.

Ataques com IA generativa dispararão

A adoção de tecnologias de IA também é uma realidade para as ameaças cibernéticas. Hackers podem usar IA para tornar seus ataques mais complexos. Além disso, a IA facilita o desenvolvimento de scripts automatizados por um número maior de hackers menos experientes.

Com empresas sendo alvo de um aumento de ataques de phishing avançados, a probabilidade de alguém dentro de uma organização ser vítima está em um nível recorde, e esperamos ver um aumento constante desses ataques em 2025. Quando credenciais são comprometidas, toda a segurança da rede de uma empresa desmorona, e com a IA generativa avançando rapidamente em métodos de engenharia social, as medidas típicas de defesa contra o comprometimento de credenciais não conseguirão acompanhar.

Ataques a infraestruturas críticas aumentarão

Os ataques direcionados a infraestruturas críticas cresceram exponencialmente nos últimos anos. A grande maioria desses ataques, voltados à tecnologia operacional (OT) e infraestruturas críticas, começa no ambiente de TI. Infelizmente, muitos dentro do espaço operacional – de manufatura a automotivo – não fazem essa conexão, frequentemente se vendo como separados das preocupações de segurança de dados. Esse foco no desenvolvimento de produtos levou a um atraso nos controles de segurança, com muitas indústrias ainda dependendo de sistemas legados desatualizados e inseguros.

Dado que a infraestrutura crítica será sempre um alvo prioritário para os cibercriminosos devido ao seu potencial de impacto generalizado, a desconexão entre TI e OT, combinada com questões geopolíticas, cria a tempestade perfeita para que ameaças internas prosperem. No próximo ano, abordar essa lacuna será crucial para proteger infraestruturas críticas.”

Veja Mais:  Entenda sobre o Transtorno Desintegrativo da Infância

Fortificação de dados e resiliência do eco sistema de aplicativos serão intensificadas

Em 2025, a segurança da infraestrutura de software será uma prioridade, especialmente após grandes violações, como o caso SolarWinds, e o aumento de ataques à este eco sistema. As organizações realizarão avaliações de segurança mais profundas em seus fornecedores terceirizados, incluindo provedores de nuvem, para garantir que seus softwares e serviços sejam seguros. Proteger os dados contra comprometimentos causados por aplicativos ou serviços terceirizados descontrolados será ainda mais crítico, exigindo mais visibilidade sobre os serviços utilizados.

Com a proliferação de dados por meio de plataformas de colaboração, as empresas precisarão se concentrar no monitoramento de atividades de arquivos e na identificação de dados (data watermarking) para proteger informações sensíveis. A segurança desta infraestrutura também será uma preocupação significativa, já que vulnerabilidades na cadeia podem levar a violações de segurança generalizadas. A geração de dados pessoais por usuários por meio de vários aplicativos e serviços aumentará o risco de exposição de dados, exigindo medidas mais fortes de proteção de dados.

Criptografia pós-quântica destacará a necessidade de agilidade criptográfica

No início deste ano, o NIST lançou seus primeiros conjuntos de algoritmos de criptografia pós-quântica. Antes da divulgação desses padrões, muitas empresas tinham dificuldade em entender a necessidade de Post-Quantum Cryptography (PQC). Os padrões do NIST trouxeram urgência para abordar o impacto dos avanços quânticos e a necessidade de enfrentar essas ameaças. Apesar de os protocolos TLS e SSH terem sido atualizados para atender aos novos padrões, o NIST já está trabalhando em seu próximo conjunto de algoritmos, o que significa que os algoritmos implementados hoje serão diferentes quando a ameaça da computação quântica chegar. Isso ressalta a importância da agilidade criptográfica que é a capacidade de adaptar rapidamente os sistemas de criptografia para responder a novas ameaças e desafios.

Embora os protocolos TLS e SSH estejam sendo atualizados para atender aos padrões do NIST, as empresas precisarão abraçar a agilidade criptográfica em 2025. O maior obstáculo será garantir que elas tenham tempo e recursos para identificar sua exposição, realizar o inventário de seus ativos e implementar a descoberta criptográfica. Isso resultará em um aumento constante de centros de excelência criptográfica entre grandes empresas. As organizações devem colocar a agilidade no centro de sua preparação para o cenário quântico, garantindo que soluções criptográficas ágeis sejam aproveitadas para acompanhar a evolução da criptografia resistente a ameaças quânticas.

*Abílio Branco é Diretor Regional de Data &App Security Brazil pela Thales

Artigos

Um estado que produz tanto não pode falhar com sua juventude

Publicado

Foto- Assessoria

Mato Grosso é um estado jovem, forte e cheio de oportunidades. Somos referência nacional na produção de alimentos, atraímos investimentos e contribuímos de forma decisiva para o crescimento do Brasil. Mas nenhum indicador econômico pode nos deixar indiferentes diante de uma realidade preocupante: estamos perdendo nossos jovens para a violência.

O Atlas da Violência 2026 revela que Mato Grosso registrou 536 homicídios de jovens entre 15 e 29 anos em 2024, uma taxa de 57,2 mortes para cada 100 mil jovens, a sétima maior do país. Entre 2019 e 2024, o número de vítimas no estado cresceu 46,4%. No mesmo período, o Brasil registrou queda de 15,1% no número de homicídios de jovens. Enquanto o país avançava na redução dessas mortes, Mato Grosso caminhou na direção contrária.

Estamos falando de jovens que deveriam estar estudando, trabalhando, empreendendo e ajudando a construir o futuro do nosso estado. Enfrentar essa realidade exige mais do que reação. Exige prevenção, inteligência na segurança pública e políticas capazes de chegar antes que o crime chegue.

A violência precisa ser enfrentada com força policial, investigação, inteligência, integração entre as forças de segurança e presença efetiva do estado. Por isso, é fundamental fortalecer a segurança pública e garantir condições para que ela atue com firmeza contra o crime. Ao mesmo tempo, é preciso ampliar as oportunidades para os jovens, com educação, apoio às famílias, esporte, qualificação profissional e acesso ao primeiro emprego.

Veja Mais:  Depressão na quarentena: como lidar?

Dados do IBGE mostram que 17,5% dos jovens brasileiros de 15 a 29 anos não estavam trabalhando, estudando ou se qualificando em 2025. Entre os jovens que abandonaram ou nunca frequentaram a escola e não concluíram o ensino médio, a necessidade de trabalhar foi o principal motivo.

Precisamos aproximar a educação da vida real e das oportunidades do mercado de trabalho. Mato Grosso deve ampliar a formação técnica e profissional, criar pontes entre escolas, institutos de ensino e empresas, fortalecer programas de primeiro emprego e garantir oportunidades também aos jovens do interior e das regiões de fronteira.

Uma política séria para a juventude precisa identificar os territórios onde a evasão escolar, o aliciamento pelo crime e a falta de oportunidades são mais graves. É justamente nesses lugares que o poder público precisa estar mais presente.

Não existe solução simples para um problema tão complexo. Segurança pública, educação, emprego, esporte, cultura e fortalecimento das famílias precisam caminhar juntos. Uma coisa, porém, é certa: abandonar nossos jovens custa muito mais caro do que investir neles.

Proteger a juventude não é apenas uma pauta de segurança pública. É uma estratégia de desenvolvimento. O futuro de Mato Grosso não será medido apenas pelo quanto produzimos, mas também pelas oportunidades que conseguimos oferecer às novas gerações. Cuidar dos nossos jovens é cuidar da nossa gente e do futuro do nosso estado.

Veja Mais:  Palhaço Patrão

*Irajá Lacerda é ex-secretário executivo do Ministério da Agricultura e Pecuária e ex-presidente da Comissão de Direito Agrário da OAB-MT

Continue lendo

Artigos

A seca é um teste de gestão

Publicado

Por Aluísio Metelo Junior*

A seca é um evento previsível e recorrente em todas as regiões produtoras do país. Ainda assim, muitos produtores chegam ao período crítico sem aceiros revisados, divisas limpas, estradas internas operacionais, equipes treinadas ou um plano estruturado de prevenção. Embora seja frequentemente tratada apenas como um problema climático, a seca é, na prática, um teste de gestão. Existe uma máxima que deveria orientar toda propriedade rural: na seca não se planeja, na seca se executa. O planejamento precisa ocorrer meses antes, pois quando os primeiros incêndios surgem, já é tarde para definir estratégias.

A principal barreira contra o fogo não é o caminhão-pipa, mas a manutenção preventiva da fazenda. As Resoluções nº 02 e nº 03 do COMIF reforçam que a prevenção deve fazer parte da rotina de gestão antes do período crítico, e não ser uma resposta emergencial à crise. Entre as medidas mais importantes estão os aceiros, que não podem ser vistos como mera exigência burocrática. Eles constituem a principal barreira física contra a propagação do fogo e devem ser dimensionados de acordo com a vegetação e o relevo, permanecendo limpos, contínuos e estrategicamente posicionados em divisas, reservas, florestas plantadas, lavouras e áreas de infraestrutura. Aceiros mal conservados oferecem apenas uma falsa sensação de segurança.

A segunda linha de defesa é formada pelas pessoas. Equipamentos sem operadores capacitados pouco contribuem para o combate aos incêndios e podem até aumentar os riscos. Ainda é comum a crença de que possuir um caminhão-pipa ou reservatório de água seja suficiente, mas a eficiência da resposta depende do preparo da equipe. As resoluções do COMIF destacam a importância da capacitação operacional, especialmente porque os primeiros minutos de um incêndio costumam ser decisivos para o controle das chamas.

Veja Mais:  Danos ambientais e a falta de compliance

É importante compreender que o fogo destrói aquilo que a seca apenas castiga. Enquanto a estiagem reduz a produtividade, o incêndio pode eliminar completamente os recursos necessários para a recuperação da propriedade. Pastagens, cercas, máquinas, áreas de preservação, florestas plantadas e a própria fertilidade do solo podem ser severamente comprometidos. Em muitos casos, os prejuízos de um único incêndio superam amplamente o investimento necessário para implantar medidas preventivas.

Nesse cenário, o Plano de Prevenção e Combate a Incêndios Florestais (PPCIF) assume papel central. O documento funciona como um verdadeiro plano de voo da propriedade durante a seca, identificando riscos, áreas sensíveis, rotas de acesso, pontos de abastecimento de água, estruturas de apoio e protocolos de atuação.

Por sua complexidade técnica e legal, o PPCIF não deve ser tratado como mera formalidade. Sua elaboração exige acompanhamento de profissional qualificado, capaz de adequar o plano à legislação vigente, dimensionar corretamente recursos e orientar ações preventivas. Mais do que um documento, o PPCIF é uma ferramenta de gestão de risco que protege o patrimônio, reduz a exposição a multas e fortalece a capacidade de resposta da propriedade.

Quando a umidade cai, os ventos aumentam e os primeiros focos aparecem, não há espaço para improviso. A seca apenas revela quais propriedades se prepararam adequadamente. Aceiros revisados, equipes treinadas, equipamentos inspecionados, estradas operacionais e um PPCIF atualizado são os elementos que definem se a propriedade estará protegida ou vulnerável diante do fogo.

Veja Mais:  Anticorrupção das pessoas jurídicas

Aluísio Metelo Junior é Coronel Veterano do Corpo de Bombeiros Militar de Mato Grosso, engenheiro de incêndio e especialista com mais de 30 anos de experiência em Prevenção e Combate a Incêndios Florestais, ex-Presidente do Comitê Nacional de Gestão de Incêndios Florestais (CONAGIF/LIGABOM) e ex-membro do Comitê Nacional de Manejo Integrado do Fogo (COMIF), CEO da Ellos Soluções Contra Incêndios Florestais.

Continue lendo

Artigos

Nova lei amplia direitos das pessoas com diabetes

Publicado

ADVOGADA PRISCILA.

Conviver com o diabetes tipo 1 significa tomar decisões importantes todos os dias para preservar a própria vida. Medir a glicemia, aplicar insulina, utilizar sensores e bombas de infusão, manter uma alimentação adequada e agir rapidamente diante de uma crise fazem parte da rotina de milhares de brasileiros. Apesar disso, muitas pessoas ainda enfrentam obstáculos para exercer direitos básicos. Há escolas que dificultam o uso de dispositivos de monitoramento, empregadores que não compreendem a necessidade de pausas durante a jornada de trabalho, pacientes que encontram barreiras para obter medicamentos e insumos, além de famílias que convivem diariamente com a insegurança sobre o acesso ao tratamento. Foi justamente para enfrentar essa realidade que entrou em vigor a Lei nº 15.439/2026, um importante avanço na proteção das pessoas com diabetes tipo 1.

A nova legislação fortalece direitos relacionados ao tratamento, à inclusão e à dignidade da pessoa com diabetes. Entre as principais garantias estão o direito de utilizar sensores, bombas de insulina e demais equipamentos indispensáveis ao controle da doença em ambientes públicos e privados, a possibilidade de realizar pausas para monitoramento da glicemia e administração de insulina durante as atividades escolares e profissionais, além da redução da burocracia com a validade por prazo indeterminado do laudo médico que comprova o diagnóstico. São mudanças que representam muito mais do que benefícios administrativos. Elas significam segurança para quem convive com uma doença crônica que exige cuidados permanentes e imediatos. Entretanto, a existência da lei não garante, por si só, que ela será cumprida. Na prática, é comum que pacientes continuem enfrentando negativas de fornecimento de medicamentos e tecnologias, dificuldades impostas por planos de saúde, resistência de instituições de ensino quanto ao uso de dispositivos médicos e situações de discriminação no ambiente de trabalho. Em muitos casos, esses direitos somente são efetivamente assegurados quando o cidadão conhece a legislação e exige seu cumprimento pelos meios adequados. Conhecer seus direitos é tão importante quanto conhecer o tratamento da própria doença. Sempre que houver uma negativa injustificada, seja do poder público, de um plano de saúde, de uma instituição de ensino ou de outro responsável, é fundamental solicitar que essa decisão seja formalizada por escrito e reunir toda a documentação médica que demonstre a necessidade do tratamento ou da medida solicitada. Esses documentos são essenciais para a proteção dos direitos do paciente e podem fazer toda a diferença na busca por uma solução rápida e eficaz.

Veja Mais:  Escolas devem estar atentas estado emocional dos professores na volta às aulas

A Lei nº 15.439/2026 representa um importante avanço, mas seu verdadeiro impacto dependerá da forma como ela será aplicada no dia a dia. Informação é o primeiro passo para transformar direitos previstos na legislação em direitos efetivamente respeitados. A pessoa com diabetes tipo 1 não precisa lutar apenas contra a doença. Também não deve enfrentar sozinha barreiras que a lei já determinou que sejam removidas.

 Priscila Mendonça de Aguilar Arruda Advogada – OAB/MT 20.553 Especialista em Direito Médico e da Saúde pela Universidade de Coimbra (Portugal) Presidente da Comissão de Direito da Saúde e Médico da OAB/MT

Continue lendo

ALMT Segurança nas Escolas

Rondonópolis

Polícia

Esportes

Famosos

Mais Lidas da Semana