O futuro da cibersegurança é antifrágil, não apenas resiliente.

Durante anos, a resiliência tem sido o padrão para a segurança cibernética. Os sistemas falham, as equipes respondem, os serviços voltam a funcionar e a empresa continua em movimento.

Mas esse modelo parte de pressupostos que já não se sustentam. Isso pressupõe que o ambiente para o qual você retorna após um incidente ainda seja adequado para as ameaças atuais. Pressupõe-se também que os defensores consigam acompanhar o ritmo dos atacantes e que a arquitetura de ontem seja capaz de lidar com o que está por vir.

A sessão da RSAC 2026, "Além da Resiliência: Construindo Sistemas Cibernéticos Antifrágeis", desafiou essas suposições.

John Kindervag, evangelista-chefe da Illumio e criador do Zero Trust, e Anthony Rodriguez, vice-presidente assistente de engenharia de segurança de aplicativos e gerenciamento de ameaças da CVS, argumentaram que a recuperação por si só não é mais suficiente em ambientes que estão em constante mudança e sob pressão contínua.

A mudança que eles descreveram é em direção à antifragilidade. Em vez de apenas se recuperarem de incidentes, as organizações precisam usá-los para melhorar o funcionamento de seus sistemas. Isso significa projetar programas de segurança que limitem o impacto, se adaptem em tempo real e se fortaleçam a cada interrupção.

Essa mudança altera a forma como construímos e avaliamos a segurança cibernética. Isso muda o foco da restauração do serviço para a redução do risco, da reação a incidentes para o aprendizado com eles e de controles estáticos para sistemas que evoluem com as ameaças que enfrentam.

A resiliência já não é o objetivo final.

A resiliência cibernética ainda é importante, mas já não é o objetivo final.

Kindervag descreveu a resiliência como um ciclo que a maioria das organizações conhece bem: algo quebra, você conserta e volta ao ponto em que estava antes. O sistema sobrevive, mas não muda.

Mudanças antifrágeis que se repetem. Cada incidente se torna uma fonte de aprendizado. Espera-se que os sistemas evoluam, e não apenas se recuperem.

“Antifragilidade significa que aprendemos, nos adaptamos e nos tornamos mais fortes”, disse Kindervag.

É aí que entra uma estratégia de Confiança Zero . Não se trata apenas de um conjunto de controles ou de uma estrutura para decisões de acesso, mas sim de um mecanismo para adaptação contínua.

Kindervag chamou-o de "motor de adaptação", o que é uma forma útil de pensar sobre ele. Quando os sistemas são construídos para observar, aplicar e ajustar em tempo real, eles não apenas resistem à pressão. Eles reagem a isso de maneiras que os tornam mais fortes com o tempo.

Projetando para o mundo real, não para o caminho ideal.

Com muita frequência, os sistemas atuais são projetados considerando condições ideais.

Como Rodriguez explicou: "Frequentemente, olhamos para o caminho da felicidade, mas o caminho da felicidade é tóxico."

Na prática, os ambientes estão longe de ser previsíveis. As configurações se desviam, as dependências mudam e os usuários se comportam de maneiras que não correspondem às premissas do projeto.  

Os atacantes exploram essas lacunas porque elas existem fora do "caminho ideal" em que a maioria dos sistemas é construída.

Projetar para a antifragilidade significa aceitar que o estresse é constante. Não é algo que deva ser evitado ou minimizado. As equipes devem planejar e incorporar o estresse em seu funcionamento.  

Quando o estresse se torna um fator esperado, em vez de uma exceção, é possível construir sistemas para lidar com ele de forma mais eficaz.

Essa mudança se reflete em tudo, desde a forma como os aplicativos são testados até a forma como a infraestrutura é gerenciada. Isso também muda a forma como as equipes encaram o fracasso. Em vez de ser tratada como uma anomalia, passa a fazer parte do processo.

Por que ambientes estáticos não funcionam

Um tema recorrente ao longo da sessão foi o risco de se confiar em modelos de segurança estáticos em ambientes dinâmicos.

“A eletricidade estática é tóxica”, disse Rodriguez.

Essa afirmação reflete um problema mais amplo. Muitos controles tradicionais são projetados para ambientes que não mudam com frequência. As equipes de segurança definem as políticas antecipadamente, essas políticas concedem acesso com base em um único ponto de decisão e a aplicação da política pressupõe estabilidade.

Os ambientes modernos não se comportam dessa maneira. As aplicações estão distribuídas entre nuvens e centros de dados. As cargas de trabalho aumentam e diminuem de tamanho. Os usuários se conectam a partir de uma ampla variedade de locais e dispositivos.

Rodriguez apontou um dos exemplos mais claros dessa lacuna na forma como a autenticação é tratada. “Antes tomávamos decisões com base em um único sinal, como o MFA”, disse ele. “Você aperta o botão, entra, e ninguém verifica o que seu pacote faz após a autenticação.”

Essa abordagem trata a confiança como um momento no tempo. Mas o risco não termina quando um usuário é autenticado. Isso se mantém durante toda a sessão.

Avançar rumo à antifragilidade exige uma mudança de paradigma, passando de decisões estáticas para uma avaliação contínua. Os sistemas precisam observar o comportamento ao longo do tempo e se ajustar de acordo.  

É aí que os princípios de Confiança Zero se tornam cruciais, especialmente quando combinados com a capacidade de aplicar controles dinamicamente e conter o risco à medida que ele surge.

Aproveitar melhor os sinais

Outra mudança importante discutida na sessão foi a forma como as organizações lidam com os sinais.

As equipes de segurança não têm falta de dados. O desafio sempre foi transformar esses dados em algo que possa ser colocado em prática.  

Rodriguez enfatizou a importância de se concentrar em sinais significativos. “Ao focarmos em mais sinais e menos ruído, seu sistema se tornará mais resiliente”, disse ele. “Vai se recuperar, se adaptar e evoluir.”

Kindervag relacionou isso às limitações das abordagens tradicionais. “Não temos conseguido aproveitar bem os sinais devido aos processos manuais.”

Isso está começando a mudar. Com análises mais precisas e abordagens baseadas em IA, as organizações podem processar mais sinais e responder a eles mais rapidamente. Mas o verdadeiro valor reside no que acontece a seguir.

Os sinais não devem apenas disparar alertas; eles devem impulsionar a ação. E essa ação deve retroalimentar o sistema, melhorando seu funcionamento no futuro.

Isso cria um ciclo de feedback onde visibilidade, aplicação e aprendizado estão todos interligados. Com o tempo, esse ciclo se torna a base da antifragilidade. Isso permite que os sistemas refinem continuamente seu funcionamento com base em condições do mundo real.

Quebrando o ciclo de incidentes repetidos

Uma das partes mais francas da discussão focou no que acontece depois de um incidente.

Kindervag destacou um padrão que a maioria das equipes reconhecerá. “Com muita frequência, esperamos pelo estrondo.” As empresas só se importam quando algo ruim acontece.”

Mesmo quando as organizações respondem de forma eficaz, a continuidade das ações costuma ser limitada. Os problemas são resolvidos no momento, os relatórios são redigidos e, em seguida, os mesmos problemas ressurgem semanas ou meses depois.

“O processo tradicional de recuperação de desastres é linear: falha, failover e recuperação”, disse Rodriguez.

O que falta é uma melhoria sistêmica. A antifragilidade exige que as organizações aproveitem o que aprendem com cada incidente e apliquem esse conhecimento de forma abrangente. Corrigir um único problema não é suficiente. O objetivo é eliminar classes inteiras de problemas.

Isso significa que as equipes de segurança devem se concentrar em:  

• Atualização de políticas em vários ambientes
• Melhorar a visibilidade em áreas que antes eram negligenciadas.
• Automatizar respostas que antes eram tratadas manualmente.

Sem essa medida, as organizações permanecem presas em um ciclo de incidentes recorrentes.

Repensando como o sucesso é medido.

À medida que as organizações caminham em direção à antifragilidade, Kindervag e Rodriguez também discutiram por que a forma como as equipes medem o sucesso precisa mudar.

As métricas tradicionais tendem a se concentrar nos tempos de resposta e nos volumes de incidentes. Essas métricas ainda têm valor, mas não captam se os sistemas estão realmente melhorando.

Rodriguez ofereceu uma perspectiva diferente:

“Uma métrica fundamental não é em quantos incidentes você está envolvido, mas sim em quantos você não está”, disse ele.

Essa mudança desloca o foco da atividade para os resultados. A ênfase é conter ataques, reduzir riscos e evitar interrupções ao máximo.  

Outras métricas que ele mencionou, como redução de risco por incidente e prevenção de interrupções de serviço, estão mais alinhadas com o que a empresa considera importante. Elas refletem se os esforços de segurança estão fazendo uma diferença significativa, e não apenas se as equipes estão se mantendo ocupadas.

Por onde começar com a antifragilidade?

Para muitas organizações, o desafio é descobrir como aplicá-las.

“O maior problema é que as pessoas não sabem por onde começar”, disse Rodriguez. “E quando começam, tentam construir uma utopia.”

Tentar resolver tudo de uma vez geralmente leva à estagnação do progresso. Uma abordagem mais prática é focar em melhorias incrementais.

Isso pode começar com uma melhor visibilidade de como os sistemas se comunicam, especialmente em ambientes onde o risco é mais difícil de identificar. A partir daí, as organizações podem começar a implementar controles mais detalhados, reduzir a dependência de políticas estáticas e construir ciclos de feedback que conectem sinais à ação.

Os testes também desempenham um papel importante desde o início. A introdução de estresse controlado em sistemas, mesmo que de forma limitada, pode revelar onde existem as maiores lacunas e onde concentrar os esforços em seguida.

Com o tempo, esses passos se acumulam. Eles criam uma base que suporta capacidades mais avançadas e uma abordagem mais adaptativa à segurança.

Por que a mudança da resiliência para a antifragilidade é importante agora?

A conversa entre Kindervag e Rodriguez na RSAC reflete uma mudança mais ampla que está ocorrendo em todo o setor.

Os ambientes estão se tornando mais complexos e os atacantes estão se movendo mais rapidamente. A IA está acelerando os dois lados da equação.

Nesse contexto, uma estratégia cibernética baseada exclusivamente na resiliência terá dificuldades para acompanhar o ritmo. A recuperação após incidentes é importante. Mas isso não resolve o problema subjacente. Se os sistemas retornarem ao mesmo estado após cada interrupção, as mesmas vulnerabilidades permanecerão.

A antifragilidade oferece um caminho diferente. Considera o estresse como um fator de melhoria e constrói sistemas que podem se adaptar ao longo do tempo.

Essa mudança é especialmente importante quando se trata de conter violações de segurança. Quanto mais tempo um atacante puder se movimentar em um ambiente, maior será o impacto. Reduzir esse movimento, limitar o raio da explosão e aprender com cada evento são medidas que fazem parte da construção de uma defesa mais resistente.

E, num momento em que a lacuna entre ameaças e defesas continua a aumentar, essa diferença é o que determinará quais empresas se manterão competitivas e quais ficarão para trás.

Veja como o Plataforma Illumio Contém brechas, limita a movimentação lateral e transforma uma estratégia de Confiança Zero em um sistema antifrágil.