.webp)
Como uma empresa pode sair de uma postura reativa — respondendo a incidentes — para antecipá-los? Conversamos com David Fernández Granado, CEO da Cipher, e Daniel G. Gago, CISO da Nalanda – Once For All, para entender como uma estratégia baseada em inteligência artificial, automação e acompanhamento humano elevou a proteção da companhia a um novo nível de maturidade.
O gasto médio em cibersegurança das médias empresas espanholas representa cerca de 4% do orçamento total destinado à tecnologia da informação. Somente em 2024, a Espanha registrou 97.348 incidentes de cibersegurança atendidos pelo INCIBE, o que representa um aumento de 16,6% em relação a 2023. Desse total, 31.540 afetaram empresas, incluindo PMEs e trabalhadores autônomos.
Com quase 100 mil incidentes por ano — e em crescimento — fica claro que a cibersegurança é um problema real e cada vez mais relevante. Em média, os orçamentos corporativos destinados a essa área aumentaram entre 6% e 10%, enquanto uma em cada cinco empresas prevê elevar o investimento em mais de 11% em relação ao ano anterior.
É o caso da Nalanda – Once For All, empresa dedicada à gestão documental e à homologação de fornecedores em setores altamente regulados. Todos os dias, ela processa milhares de documentos e interações entre empresas — um volume que exige manter rastreabilidade, confidencialidade e disponibilidade das informações em tempo integral.
Para garantir esse nível de controle, a empresa decidiu fortalecer seu modelo de proteção confiando na Cipher, a divisão de cibersegurança da Prosegur, que implementou seu modelo xMDR (Extended Managed Detection and Response). O desafio era significativo: ganhar visibilidade sobre ameaças e reduzir a exposição a riscos em um ambiente em constante evolução.
A relação entre as duas organizações foi além de uma implementação tecnológica convencional. Segundo Daniel G. Gago, CISO Ibéria e Latam da Nalanda – Once For All, “o principal desafio era alcançar visibilidade completa do ambiente, sem perder operacionalidade nem aumentar a carga sobre as equipes internas”. Esse equilíbrio entre controle e agilidade definiu o ponto de partida do projeto, que adotou uma filosofia de segurança sem atrito, focada em acompanhar a evolução dos processos sem interrompê-los.
Desde o início, a implementação foi desenhada para não alterar a operação da organização. “Para nós, era fundamental que a segurança reforçasse a confiança, e não que a reduzisse a velocidade”, destaca Gago. O modelo xMDR possibilitou monitorar o ambiente digital da companhia em tempo real, correlacionando eventos e automatizando respostas a possíveis incidentes. Tudo isso em um formato de colaboração contínua entre os especialistas da Cipher e as equipes internas da Nalanda – Once For All.
“Não desenhamos soluções para os clientes, e sim com os clientes. Essa diferença determina a qualidade dos resultados.”
Embora a implantação de um modelo xMDR dependa de uma infraestrutura tecnológica capaz de integrar fontes de dados, IA e automação de respostas, Fernández Granado reforça que “a tecnologia, por si só, não funciona. O diferencial está nas pessoas”. Esse acompanhamento se materializa por meio da figura do Customer Success Manager, um elo direto entre as equipes técnicas da Cipher e as áreas de negócio do cliente.
Seu papel é garantir que as decisões de segurança estejam alinhadas aos objetivos da companhia e que os indicadores de serviço se traduzam em resultados concretos. Como resume Gago, “essa comunicação fluida nos permitiu definir prioridades e medir resultados sem perder de vista a operação”, tratando cada incidente ou alerta crítico de forma coordenada e com critérios previamente estabelecidos.
O resultado foi um ambiente muito mais controlado e eficiente. Os falsos alarmes diminuíram drasticamente, a detecção precoce de comportamentos anômalos se multiplicou e os relatórios de segurança passaram a ser uma fonte real de valor estratégico.
“Nosso trabalho não termina em detectar e responder; também envolve fazer com que as organizações entendam o que está acontecendo e as razões por trás disso.”
Os números falam por si. No caso da Nalanda – Once For All, a visibilidade de ameaças cresceu de forma exponencial com a incorporação de novos casos de uso de detecção, passando de poucos para mais de 500 em questão de meses. Ao mesmo tempo, o índice de falsos positivos caiu para menos de 2%, liberando recursos internos para dedicar mais tempo à análise estratégica e à melhoria contínua.
Do ponto de vista operacional, o avanço qualitativo foi evidente. “Hoje conseguimos agir antes que um incidente gere impacto real. A automação e a capacidade preditiva do sistema nos dão margem para antecipar”, explica Gago. Isso também permite incorporar melhorias sem interromper a continuidade do serviço — algo essencial em empresas com presença internacional e processos críticos em andamento.
Na Cipher, os resultados são vistos como a validação de um modelo no qual inteligência de ameaças, tecnologia automatizada e talento humano se fortalecem mutuamente.
%20(1).webp)
“O modelo xMDR identifica ameaças e, ao mesmo tempo, aprende com o que encontra. Alertas e comportamentos suspeitos alimentam uma base de conhecimento que depois redistribuímos por toda a nossa rede global de clientes.”
O caso da Nalanda – Once For All reflete uma mudança mais ampla no setor. A tendência aponta para soluções europeias que priorizem a soberania tecnológica e a proteção de dados sob padrões locais. O xMDR é uma plataforma desenvolvida integralmente pela Cipher, com propriedade intelectual espanhola e capacidade de implantação global; por isso, os dados são geridos de acordo com marcos regulatórios europeus, sem dependência de terceiros países ou fornecedores externos.
O modelo também foi desenhado para escalar sem perder controle. Atualmente, a Cipher opera em mais de 26 países, mas mantém uma arquitetura unificada que garante consistência de procedimentos e qualidade de serviço. “Cada cliente, independentemente do tamanho ou do setor, tem acesso ao mesmo nível de proteção e resposta”, explica o CEO.
Para a Nalanda – Once For All, a parceria com a Cipher representou um salto de maturidade digital. A empresa reforçou sua segurança e também fez da ciberproteção um argumento relevante junto aos próprios clientes. A conclusão reforça a aposta de diferentes administrações em elevar o nível de proteção digital do tecido produtivo.
Não por acaso, o governo espanhol aprovou um plano de cibersegurança de 1.157 milhões de euros para aumentar a resiliência diante de ciberataques — o maior investimento público nessa área até hoje. Para colocar esses números em perspectiva, estima-se que o gasto global total com cibersegurança chegue a US$ 213 bilhões em 2025, com um aumento projetado de 12,5% para 2026.
.webp)
.webp)