A RSA Conference 2025 não foi apenas um encontro técnico em São Francisco. Foi um aviso claro, e sofisticado, de que cibersegurança deixou de ser firewall para se tornar fundamento. De que, em tempos exponenciais, proteger dados é proteger valor. E que as maiores ameaças hoje não gritam. Elas sussurram, infiltradas em linhas de código, na confiança mal colocada em parceiros, nos atalhos que encurtam o compliance.
Sob o tema “Muitas Vozes, Uma Comunidade”, a RSA reuniu mais de 45 mil profissionais e mostrou que a cibersegurança não vive mais na sala da TI. Ela subiu para a mesa do conselho, sentou com o jurídico, entrou no radar de quem define estratégia, e passou a dialogar com investidores.
Entre os painéis, ficou claro que o risco não é mais uma variável técnica, mas um ativo intangível com valor de mercado. A computação quântica, por exemplo, já começa a corroer os pilares da criptografia tradicional. Algoritmos como o de Shor ameaçam decifrar o que antes era inquebrável. O que parecia futuro virou urgência.
O NIST já trabalha para padronizar algoritmos pós-quânticos. E o alerta é direto: quem deixar para reagir depois perderá mais do que dados. Vai perder reputação, liquidez e, talvez, continuidade.
Outro protagonista do evento foi a inteligência artificial. Não a IA marqueteira, mas a IA real, aquela que investiga, corrige, defende e, sim, ataca. Os agentes autônomos, firewalls inteligentes, guardrails de linguagem e rastros em blockchain mostram que a defesa hoje também é criativa. Mas criativo também é o risco: injeção de prompts, engenharia social hiperpersonalizada, cadeias de suprimentos hackeadas por fornecedores invisíveis. No mundo conectado, o elo mais fraco é sempre coletivo.
E por falar em cadeias, a vulnerabilidade não está só nos servidores. Está nos contratos mal gerenciados, nas permissões generosas demais, nos fornecedores não auditados. Um CISO norte-americano resumiu com precisão: “se o vizinho esquece a porta aberta, o risco é seu também”. Em 2024, mais de 35% das violações globais tiveram origem em terceiros. E o número cresce, porque o ecossistema digital não tem muros, ele tem interfaces.
Mas talvez a maior mudança venha da forma como o risco passou a ser falado. Sai o jargão técnico, entra o impacto financeiro. CEOs querem saber quanto custa um incidente. CFOs querem ver o ROI da proteção. E conselhos querem que os riscos venham acompanhados de planos, simulações e, principalmente, KPIs. A segurança virou métrica de ESG, argumento para captação e, em muitos casos, cláusula contratual.
Nos EUA, as vendas de seguros cibernéticos ultrapassaram US$ 10 bilhões. E não é por acaso. Empresas entenderam que, no novo capitalismo digital, o que não é protegido vira passivo. E que prevenir é mais barato, e mais elegante, do que remediar.
A RSA também trouxe à tona o que ainda falta: convergência regulatória. Governos precisam parar de correr atrás da tecnologia e começar a correr junto. A segurança digital precisa ser flexível, colaborativa e, acima de tudo, estratégica. Porque não é mais sobre proteger arquivos. É sobre proteger países, mercados e pessoas.
No fim, a RSA 2025 deixou claro que a cibersegurança não é mais um departamento. É uma cultura. Não é mais barreira. É base. E que o mundo que souber orquestrar tecnologia, regulação e educação não vai apenas evitar ataques. Vai crescer com confiança.
Porque no século 21, segurança é o novo luxo silencioso dos negócios visionários.
