Aqui na Tripla, sabemos que estar na vanguarda da cibersegurança exige mais do que acompanhar tendências — é fundamental vivenciá-las. Por isso, mais uma vez, marcamos presença na RSA Conference, o maior e mais influente evento global do setor, realizado em San Francisco.
A edição de 2025, sob o tema “Many Voices. One Community”, reforça a ideia de que a cibersegurança é uma responsabilidade coletiva, construída a partir da colaboração entre diferentes vozes e perspectivas.
A equipe Tripla teve o privilégio de participar do evento ao lado de clientes estratégicos, fortalecendo relações e trocando percepções sobre o futuro da cibersegurança.
Compartilhando essa experiência, vivenciamos de perto os desafios enfrentados pelas organizações brasileiras, conectando insights globais às necessidades específicas do nosso mercado.
Além disso, ficamos por dentro dos principais temas em cibersegurança do momento, aqueles que nortearão a elaboração das soluções mais pertinentes da área nos próximos tempos.
Na sequência, compartilho as principais tendências:
Agentes de IA e Identidades Não-Humanas
A ascensão de agentes autônomos, copilotos e bots baseados em IA está criando uma nova superfície de ataque: as identidades não-humanas.
Esses ativos, muitas vezes ignorados nos processos de IAM (Identity and Access Management), se tornaram alvos preferenciais para ataques automatizados.
Fornecedores como a Okta lançaram soluções específicas para esse tipo de identidade, reforçando a necessidade de visibilidade e controle sobre tudo que acessa sistemas corporativos, seja humano ou não.
O Futuro do SOC: Automação, IA e Proatividade
Uma das palestras mais impactantes discutiu o futuro dos SOCs (Security Operations Centers). O consenso é claro: a atual sobrecarga de alertas, ferramentas desconectadas e escassez de profissionais exige uma nova abordagem.
A integração de IA nos processos de triagem, hunting, resposta a incidentes e análise comportamental foi amplamente debatida como um caminho para tornar as operações mais ágeis e eficientes.
No entanto, ficou evidente que a análise humana continua essencial: a automação não vem para substituir, mas para potencializar a atuação dos analistas. A combinação entre máquinas e pessoas é o que vai definir a maturidade dos SOCs nos próximos anos.
APIs e Shadow AI sob Ataque
A discussão sobre segurança de APIs ganhou espaço em praticamente todos os painéis técnicos. APIs são hoje o elo fraco em muitas arquiteturas digitais, e com o crescimento do uso não supervisionado de ferramentas de IA generativa (o chamado Shadow AI), o risco aumenta exponencialmente.
No pavilhão de expositores, diversas startups apresentaram soluções voltadas à detecção de Shadow AI, consolidando essa tendência como uma das grandes novidades da conferência.
Executive Briefings: Okta e Cloudflare
Além da participação em diversas palestras e painéis, estivemos presentes também nos Executive Briefings (EBC’s) com dois de nossos principais parceiros globais: Okta e Cloudflare.
Okta: reduzindo riscos com acessos sob demanda e foco em compliance
A Okta apresentou evoluções significativas em identidade e acesso, reforçando o conceito de identidade como novo perímetro de segurança. Um dos destaques foi a implementação do modelo de Zero Standing Privileges (ZSP) com o lançamento do recurso Govern Okta Admin Roles.
Esse recurso permite eliminar o acesso administrativo permanente, concedendo privilégios apenas sob demanda e por tempo determinado. Com isso, reduz-se drasticamente a superfície de ataque associada a credenciais privilegiadas e aumenta-se o controle e a auditabilidade das ações administrativas.
Esse movimento alinha a Okta com as melhores práticas de Zero Trust e representa um passo importante para ambientes com alta exigência de compliance, especialmente em setores como financeiro, governo e infraestrutura crítica.
Cloudflare: segurança adaptativa, presença local robusta e alta disponibilidade no Brasil
Já a Cloudflare reforçou seu compromisso com a proteção de APIs, a segurança de ambientes baseados em IA e a resiliência de infraestrutura distribuída.
Entre os temas abordados, destacou-se a necessidade de proteção adaptativa contra ameaças em tempo real e a capacidade da empresa de operar com alta disponibilidade em mais de 50 cidades brasileiras, fortalecendo a soberania digital e a latência local.
Ambas reforçaram a necessidade de visão unificada, automação e uma postura de defesa ativa e inteligente.
Conexões que fortalecem e aprendizados que viram entrega
Estar com nossos clientes em San Francisco nos permitiu trocar percepções valiosas sobre os desafios enfrentados pelas organizações brasileiras. As conversas que aconteceram entre painéis, no pavilhão e durante o networking trouxeram aprendizados práticos sobre onde podemos atuar com mais impacto.
Vivenciar a RSA Conference ao lado de quem está na linha de frente da cibersegurança reforçou a importância de alinhar inovação global com as necessidades reais do nosso mercado.
O que antes era centrado em ferramentas e defesas reativas agora exige postura colaborativa, automação inteligente e integração entre tecnologias, pessoas e processos.
Agora, é hora de transformar esse conhecimento em ação — aprimorando nossas entregas e fortalecendo, com ainda mais precisão, a proteção e o desempenho dos nossos clientes.
