Estratégia — Serto Tech Advisory

2 de junho de 2026 · Cibersegurança

O NVD não está quebrado — está arquiteturalmente obsoleto

Em 26 de maio de 2026, o Inspetor-Geral do Departamento de Comércio dos Estados Unidos publicou um relatório que confirma o que a comunidade de segurança vinha denunciando há dois anos: o National Vulnerability Database deixou de ser a fonte autoritativa de dados de vulnerabilidade que sustentou vinte anos de práticas de vulnerability management. O número que importa do relatório não é o backlog de 27 mil vulnerabilidades. É os 12%.

Ler →

23 de maio de 2026 · Cibersegurança

IA democratiza segurança, e por isso Zero Trust deixou de ser opcional

A escassez de talento em cibersegurança é tão crônica que virou cliché em conversa de CISO. O (ISC)² estima um déficit global de aproximadamente 4 milhões de profissionais, e o número cresce todo ano, não encolhe. Mesmo assim, IA não resolve o problema do jeito que a maioria do mercado vende: não resolve contratando mais gente. Resolve mudando o que cada pessoa precisa saber. A Restrição Que o Setor Carregou Por Duas Décadas Durante vinte anos, a indústria de segurança operou sob uma restrição estrutural simples: para defender infraestrutura, era preciso contratar pessoas que dominassem cada ferramenta específica em uso. Não o risco que a ferramenta mitigava, a ferramenta em si. Quem rodava Akamai precisava de gente com skills em Akamai. Quem tinha Palo Alto precisava de especialistas em Palo Alto. Times de SOC eram montados pela combinação de vendors instalados, não pela arquitetura de risco que se queria defender.

Ler →

15 de novembro de 2024

O Poder Transformador do ZTNA na Segurança Corporativa

Nos últimos anos, a segurança cibernética tem enfrentado desafios crescentes com o aumento das vulnerabilidades, especialmente em dispositivos de borda. O relatório recente da CISA e Five Eyes destacou a prevalência de vulnerabilidades zero-day, com um foco significativo em dispositivos de borda, como gateways e VPNs. Diante desse cenário, a adoção de frameworks de segurança inovadores como o SASE, com especial atenção ao ZTNA, tornou-se essencial. Entendendo o ZTNA O Zero Trust Network Access representa uma mudança paradigmática na abordagem de segurança de rede. Em vez de confiar automaticamente em usuários ou dispositivos dentro do perímetro da rede, ZTNA opera sob o princípio de “nunca confiar, sempre verificar”. Isso significa que cada solicitação de acesso é autenticada e autorizada individualmente, sem presumir que uma conexão previamente estabelecida é segura.

Ler →

7 de novembro de 2024 · Cibersegurança

O CISO Moderno: Muito Além da Segurança

Segurança cibernética não é mais apenas um detalhe técnico — é um dos principais pilares do sucesso empresarial. Nesse contexto, o papel do CISO (Chief Information Security Officer) evoluiu drasticamente. Hoje, ser um especialista em tecnologia não é suficiente. O CISO moderno precisa ser um comunicador persuasivo, um estrategista criativo e, acima de tudo, um facilitador que impulsiona os negócios. Segurança é Sobre Influência Pensa em Zero Trust, por exemplo. Implementar uma estratégia tão complexa não é apenas sobre escolher as ferramentas certas — é sobre conquistar as pessoas certas. Segundo a Gartner, 63% das empresas já estão aplicando algum tipo de Zero Trust, mas só a tecnologia não garante sucesso. É a capacidade de influenciar e comunicar claramente que define o impacto dessa iniciativa.

Ler →

5 de novembro de 2024

Reflexões sobre a Tecnologia no Brasil

É impossível não traçar paralelos com o que já vi em outras regiões, especialmente na adoção da nuvem na Índia e na Austrália. Aqui no Brasil, ainda vejo muitas empresas relutantes em migrar para a nuvem, optando por manter tudo on-premises, muitas vezes pela falta de infraestrutura adequada ou por receios relacionados à segurança. A instabilidade política dos últimos anos também não ajudou no incentivo ao investimento em tecnologia, e o tamanho continental do país apresenta desafios de latência e conectividade, assim como na Austrália.

Ler →