A Gruppen IT Security, consultoria de cibersegurança sediada em Porto Alegre, tem intensificado a presença em eventos de tecnologia e cibersegurança e construído um diferencial claro de posicionamento: levar ao mercado, de forma acessível, o conceito de ciberengano (cyber deception). Recentemente, a empresa marcou presença em palcos como o SecOps Summit, a Arena AgroDigital e o FORTI 2026, tendo participado, mais recentemente, do Summit GTISul, realizado em 13 de junho, em Passo Fundo. Fundamentando posicionamentos em literatura técnica, pesquisas e interações com o Gartner, a empresa relata excelente aceitação dos clientes ao desmistificar o tema e demonstrar, na prática, como ele muda a lógica da defesa.
A motivação tem base na transformação acelerada do cibercrime, impulsionada pela inteligência artificial. O tempo de ação do atacante despencou: segundo o relatório M-Trends 2026, da Mandiant, o intervalo entre o acesso inicial e o repasse a um grupo secundário caiu de mais de oito horas, em 2022, para apenas 22 segundos, em 2025, enquanto a janela para transformar uma vulnerabilidade em exploração ativa encolheu para cerca de cinco dias. Nesse ritmo, as práticas tradicionais de detecção e resposta, muitas vezes pesadas e sobrecarregadas de falsos positivos, já não são suficientes.
O argumento central da Gruppen é direto: o atacante só permanece na cadeia de ataque enquanto enxerga vantagem em continuar ali. A proposta, portanto, é transformar o ambiente em terreno hostil. É nesse ponto que entra o framework PARC, do Gartner, descrito pelo analista William Candrick, que orienta ações de cyber deterrence capazes de colocar em dúvida quatro motivadores do atacante: Profit(lucro), Anonymity (anonimato), Repercussions (repercussões e consequências) e Costs (custos). Ao minar esses incentivos, a defesa deixa de ser apenas reativa e passa a desencorajar o ataque antes que ele se concretize.
Na prática, a Gruppen demonstra como tecnologias de cyber deception, como o FortiDeceptor, viram o jogo: iscas e ativos falsos (decoys) são distribuídos pelo ambiente para atrair o invasor, gerando detecção precoce com baixíssimo índice de falsos positivos e devolvendo ao defensor a vantagem do tempo. O movimento acompanha a própria projeção do Gartner, que estima que a segurança preemptiva responderá por mais de 50% dos gastos em segurança da informação até 2030 (ante menos de 5% em 2024), com a deception entre as capacidades centrais dessa virada.
“Já passou da hora de o gestor entender que as práticas de ontem não dão conta dos ataques de hoje. Quem continua só erguendo muros e esperando o alarme tocar já começa perdendo a corrida. Ou tornamos o ambiente hostil ao atacante e o fazemos duvidar de que vale a pena continuar, ou seguiremos sempre um passo atrás de um inimigo que age em segundos.”
Felipe Jacobs, CEO da Gruppen
À frente do posicionamento técnico, Rodrigo Rocha, Co-fundador e Head de Soluções de Cibersegurança da Gruppen, tem conduzido a desmistificação do tema junto a clientes e plateias. “O ciberengano costuma ser visto como algo complexo ou exótico. Nosso trabalho é mostrar, de forma prática e fundamentada, que ele é aplicável, mensurável e muda a lógica da defesa”, afirma. Mais do que uma tecnologia, a aposta da empresa reflete uma mudança de mentalidade: sair da postura puramente defensiva e passar a disputar, e a ditar, as condições do jogo contra o atacante.
Sobre a Gruppen
A Gruppen IT Security é uma consultoria de cibersegurança sediada em Porto Alegre (RS) que apoia organizações na proteção de seus ambientes com um portfólio amplo, que reúne segurança ofensiva e pentesting, SIEM gerenciado, simulação de phishing, validação contínua de exposição, tecnologias de cyber deception, Backup as a Service e Firewall as a Service. Em todas as linhas de atuação, a empresa oferece consultoria especializada conduzida por profissionais sênior, combinando autoridade técnica e uma abordagem prática e humanista, e levando conhecimento a clientes, eventos e à comunidade de tecnologia.
Fontes
Gartner, cyber deterrence e o framework PARC (William Candrick): node-magazine.com
Gartner, segurança preemptiva e deception (projeção até 2030): gartner.com
Mandiant, M-Trends 2026 (tempo de repasse e dwell time): helpnetsecurity.com
Mandiant / Google Cloud, M-Trends (vetores de acesso e métricas): cloud.google.com
