Por Sylvio Herbst

O trabalho híbrido passou a ser uma realidade consolidada há muito tempo nas empresas brasileiras. No entanto, com essa flexibilidade surgiu um novo desafio para líderes de TI e segurança: como proteger ativos digitais e dados sensíveis quando seus colaboradores alternam entre ambientes corporativos seguros e redes domésticas vulneráveis?

O relatório Verizon Data Breach Investigations Report 2024 (DBIR), mostrou que 74% dos incidentes de segurança envolvem o elemento humano, seja por erro, uso indevido de credenciais ou phishing. Nós, profissionais, que atuamos na área e temos a missão de proteger e potencializar negócios com inteligência e tecnologia de ponta, sabemos que no trabalho híbrido, segurança digital não é mais apenas uma barreira, é um ecossistema que precisa ser adaptável, dinâmico e invisível ao usuário final, mas implacável contra ameaças.

Antigamente, proteger uma empresa significava blindar seu data center e redes internas. Mas no cenário híbrido, o perímetro se deslocou. Hoje, cada colaborador com um notebook, um smartphone e uma conexão Wi-Fi representa uma porta de entrada potencial para cibercriminosos.

Acredito que adotar o modelo Zero Trust (Confiança Zero) como base da estratégia de segurança é essencial para as empresas. Em um ambiente híbrido, não se pode presumir que um dispositivo ou usuário é confiável apenas porque está "dentro da rede". Cada acesso precisa ser verificado, cada transação monitorada e cada comportamento analisado. Conforme foi publicado no relatório IBM Cost of a Data Breach 2024, empresas que adotaram arquitetura Zero Trust reduziram em média USD 1,76 milhão no custo das violações.

Soluções que vão além do firewall

Na prática, se proteger em ambientes híbridos exige mais do que antivírus e firewalls tradicionais. É aqui que entram soluções baseadas no Cisco Identity Services Engine (ISE) e na arquitetura Zero Trust:

- Controle de acesso por identidade e contexto: Com o Cisco ISE, as empresas conseguem garantir que apenas usuários e dispositivos autorizados e em conformidade com as políticas da empresa possam acessar aplicações e dados críticos. Isso vale tanto para quem está no escritório quanto para quem está em uma cafeteria usando Wi-Fi público.

- Segmentação dinâmica da rede: Em vez de tratar toda a rede como um único bloco, é possível segmentar os ambientes para limitar a movimentação lateral de um invasor caso uma brecha ocorra. Essa microsegmentação é vital quando colaboradores estão espalhados em diferentes localidades.

- Visibilidade completa dos dispositivos: Muitos ataques exploram dispositivos não gerenciados (BYOD) conectados de forma invisível. Nesses casos, é importante que a empresa conte com ferramentas de segurança que dê visibilidade total sobre quem e o que está se conectando, onde quer que esteja.

Outro aprendizado importante: no mundo híbrido, segurança que atrapalha vira inimiga da produtividade. Por isso, todas as implementações devem priorizar a experiência do usuário. Soluções como autenticação multifator adaptativa, Single Sign-On (SSO) e acesso seguro à nuvem garantem proteção sem fricção.

Afinal, se o colaborador começa a "driblar" a segurança para conseguir trabalhar, usando redes pessoais sem VPN ou armazenando dados em dispositivos não seguros, se cria um risco ainda maior.

Tecnologia sozinha, não basta. Vejo a conscientização e treinamento dos usuários como um pilar crítico da segurança híbrida. Campanhas de simulação de phishing, treinamentos práticos e comunicação constante têm que fazer parte da agenda nas companhias, porque sabemos que o elo humano ainda é o mais explorado pelos atacantes.

Reforço que não existe solução de prateleira para segurança digital no trabalho híbrido. Cada organização tem seu contexto, sua maturidade tecnológica e seus desafios regulatórios. É necessário a implementação de soluções que realmente se encaixam no cenário da empresa, com apoio de parceiros estratégicos.

Companhias que tratam a segurança no trabalho híbrido como um investimento estratégico, e não como custo, estão mais preparadas para enfrentar o ambiente digital hostil em que vivemos. Ao adotar um modelo Zero Trust, aliado a soluções modernas e a uma cultura de segurança sólida, essas organizações não apenas se protegem, mas ganham agilidade, confiança e vantagem competitiva no mercado.