Muito se fala em perímetro de ataque, mas será que realmente entendemos o que isso significa hoje?
Para responder essa pergunta, precisamos voltar no tempo (não tão distante assim). Entre 15 e 20 anos atrás, poucas empresas falavam em home office. Trabalhar de casa era exceção, quase um privilégio. Existiam limitações tecnológicas, claro, mas o modelo funcionava dentro do que era possível naquela época.
O time de cyber (Ops, na maioria dos casos, porque poucas empresas tinham um Head de Segurança ou um CISO) ou, sendo mais preciso, o time de infraestrutura, controlava o ambiente corporativo a partir de firewalls tradicionais (sem NextGen, sem inspeção em camada 7), core network e camadas de distribuição. O controle perimetral existia e, mais importante, tinha limites bem definidos.
Até aqui, nenhuma novidade. Talvez quem já nasceu na era da banda larga nem imagine o quanto isso era restritivo (e sofrido, confesso).
Mas então chegamos ao dia 12 de maio de 2017 (esse dia ficou marcado). O mundo foi impactado pelo WannaCry. Um ransomware que afetou mais de 200 mil computadores globalmente, explorando uma vulnerabilidade no Microsoft Windows por meio do exploit EternalBlue, vazado pelo grupo Shadow Brokers.
Foi um choque coletivo. Um daqueles momentos que entram para a história e deixam uma mensagem clara: dados são ativos críticos. Eles podem ser criptografados, sequestrados e usados como moeda de extorsão (e não, pagar o resgate não garante que eles voltem, infelizmente).
Aqui nasce a primeira grande visão de perímetro.
Tudo que estava exposto precisava de cuidado. Sistemas legados, serviços acessíveis externamente, portas abertas. O mercado reage com um foco intenso em gestão de vulnerabilidades, SOC e monitoramento. A palavra-chave era (e continua sendo) visibilidade.
Os anos passam, outros ataques acontecem, o cenário evolui… até que chegamos a dezembro de 2019.
Pandemia.
O mundo para. Todo mundo em casa. Isolamento. E agora?
Agora precisamos fazer as pessoas trabalharem remotamente. Em escala. Rapidamente. E é exatamente nesse momento que os ataques de ransomware explodem. Mas espera… não estávamos falando de perímetro?
Aqui surge a segunda visão de perímetro.
As pessoas, de casa, continuaram fazendo exatamente o que faziam dentro do escritório. A diferença é que o “dentro do escritório” agora estava espalhado por milhares de residências. Podemos então dizer que o perímetro foi para a casa dos colaboradores? Sim, por um tempo, essa foi a leitura.
Mas a pandemia “acaba” (entre aspas) em 2023. O tal do novo normal se estabelece. Trabalho remoto, híbrido, flexível. Em poucos anos, avançamos o equivalente a uma década em transformação digital. Hoje, em 2026, isso não é mais tendência, é realidade.
O poder de processamento cresce, a IA entra no jogo (mas esse é outro assunto), e nossos celulares se tornam extensões do ambiente de trabalho. Acessamos tudo por eles. Trabalhamos por eles. Vivemos por eles.
E algo muda de forma definitiva.
A fronteira entre vida pessoal e profissional se torna homogênea. Misturada. Difusa.
Esse é o próximo perímetro.
Você sabe qual é a senha do seu Waze? Abre ele aí (não me conta, por favor). Provavelmente ele abriu direto e sem pedir senha né? Assim como tantos outros aplicativos que usam login federado do Google ou da Apple.
Agora me diga, com sinceridade, você não usa essa mesma senha na empresa, certo?(Ufa que bom).
Aqui entramos no perímetro que precisa de atenção: o risco humano (No mundo físico, no impacto ao seu ser!).
Estamos inundados de aplicativos, sistemas e sites. Nossas credenciais ficam centralizadas em algum lugar (aquele momento em que o browser pergunta se você quer salvar a senha), anotadas em um caderno ou, pior, coladas na mesa. Os atacantes entenderam isso antes de muita gente.
O perímetro agora são as identidades (Continua sendo um risco humano, mas é o que te define no mundo digital).
Hoje existem identidades demais, credenciais demais e permissões demais dentro das organizações. Muito mais do que qualquer firewall, EDR ou ferramenta tradicional consegue proteger sozinha.
Quero encerrar este artigo (para continuarmos essa conversa em outros) com uma pergunta simples, mas desconfortável:
Quem é você no mundo digital?
(E lembre-se: você é uma identidade, e ela pode ser você… ou não).
