Durante o Itshow on the Road, Marcio Montagnani conversou com Hugo Hazboun, diretor comercial da Gocache, sobre a evolução das ameaças cibernéticas nas camadas de aplicação, o avanço da segurança de APIs e os desafios de proteger ambientes digitais cada vez mais distribuídos e expostos. Gravada durante o SecOps Summit 2026, em Porto Alegre, a entrevista trouxe uma leitura prática sobre a complexidade da proteção web, os impactos da inteligência artificial na sofisticação dos ataques e a necessidade de aproximar segurança, desenvolvimento e negócio dentro das organizações.
Plataforma integrada reflete novo desenho da proteção web
Ao apresentar a atuação da Gocache, Hugo Hazboun descreveu uma oferta centrada na proteção de aplicações, com frentes como WAF, mitigação de DDoS, proteção contra bots e segurança de APIs. O ponto mais relevante da fala, porém, não está apenas no portfólio, mas no diagnóstico de mercado: as empresas já não lidam com um risco isolado ou concentrado em uma única borda tecnológica. O problema passou a ser distribuído, contínuo e mais difícil de mapear.
Na prática, isso significa que proteger um site, um aplicativo móvel ou uma API deixou de ser uma atividade pontual. O que está em jogo agora é a capacidade de monitorar acessos, identificar comportamentos anormais e responder rapidamente a tentativas de exploração em múltiplas superfícies. Para Hugo, os ataques estão mais contextualizados e mais acessíveis para os criminosos, especialmente com o apoio da inteligência artificial, o que eleva o nível de exigência sobre as defesas corporativas.
Essa leitura dialoga diretamente com o momento vivido por líderes de TI e segurança. Em ambientes digitais mais orientados por dados, integrações e escalabilidade, a proteção de aplicações deixa de ser um componente técnico isolado e passa a ocupar um espaço mais próximo das discussões de continuidade, receita e reputação.
APIs se tornam o novo centro de atenção dos CISOs
Um dos trechos mais relevantes da conversa foi a ênfase dada ao avanço da segurança de APIs como tema prioritário para os CISOs. Segundo Hugo Hazboun, a modernização das arquiteturas de TI, com uso crescente de microsserviços, trouxe ganhos em desempenho, escalabilidade e controle. Ao mesmo tempo, esse modelo elevou a complexidade operacional e ampliou a dificuldade de garantir visibilidade sobre tudo o que está exposto.
A entrevista mostra que o desafio não está apenas em bloquear ameaças conhecidas. O problema começa antes: muitas empresas sequer têm clareza sobre todas as APIs que já estão em produção, quem as publicou, como foram documentadas ou quais sistemas dependem delas. Esse cenário abre espaço para uma gestão fragmentada e para o aumento do risco invisível.
Na visão do executivo, há ainda um conflito recorrente entre áreas de desenvolvimento e segurança. De um lado, os times de tecnologia precisam entregar novas funcionalidades rapidamente para sustentar evolução de produto e crescimento de receita. Do outro, os responsáveis por cibersegurança tentam controlar exposição, governança e conformidade. Quando esse equilíbrio falha, a organização corre o risco de descobrir vulnerabilidades apenas depois de um incidente.
Essa observação ajuda a explicar por que a segurança de APIs passou a ser tratada como tema de negócio. A empresa que não conhece suas integrações, não monitora seus ativos expostos e não cria processos de governança compatíveis com a velocidade do desenvolvimento tende a operar com uma área cinzenta cada vez maior.
Visibilidade virou pré-requisito para proteger o que está exposto
Outro ponto central da entrevista foi a defesa de soluções voltadas a discovery, ou seja, à descoberta de ativos e interfaces que muitas vezes não estão devidamente inventariados. Hugo afirmou que a Gocache já adaptou parte de sua oferta para identificar anormalidades de acesso em APIs e que trabalha no desenvolvimento de uma solução orientada justamente à descoberta dessas exposições.
A lógica é simples, embora o problema seja bastante complexo: não é possível proteger adequadamente aquilo que a empresa não enxerga. Em ambientes que cresceram rapidamente, com múltiplos times, integrações legadas e pressão constante por entregas, essa falta de visibilidade se torna um fator estrutural de risco.
Na entrevista, Marcio Montagnani destaca um exemplo emblemático desse tipo de lacuna: organizações que imaginavam ter poucas centenas de APIs mapeadas, mas descobriram milhares após utilizar ferramentas especializadas. O exemplo ilustra bem o grau de descompasso entre percepção e realidade que hoje desafia áreas de segurança.
Para executivos de TI, o recado é direto. A agenda de proteção não pode mais começar apenas pela resposta ao ataque. Ela precisa começar por inventário, contexto e governança. Sem isso, qualquer estratégia defensiva se torna reativa demais para um ambiente que muda em alta velocidade.
Cultura organizacional entra no centro da agenda de cibersegurança
Embora a conversa tenha explorado tecnologia, arquitetura e produtos, um dos pontos mais fortes da fala de Hugo Hazboun foi a defesa de uma mudança cultural mais ampla. Para ele, a segurança não pode ser tratada como obstáculo ao negócio nem como responsabilidade exclusiva do CISO. Quando a área de segurança é vista apenas como centro de custo ou como freio operacional, a empresa cria um ambiente em que riscos se acumulam silenciosamente.
Esse trecho é especialmente relevante porque amplia o debate. A maturidade em cibersegurança não depende apenas de tecnologia de ponta, mas da capacidade de envolver lideranças de negócio, desenvolvimento, operações e até usuários finais em uma lógica comum de responsabilidade digital.
Ao longo da entrevista, Marcio Montagnani também chama atenção para a mudança de perfil exigida dos líderes de segurança. Se antes a bagagem técnica bastava para sustentar a posição, agora cresce a necessidade de traduzir riscos, negociar prioridades e atuar com linguagem mais próxima do negócio. Essa transformação acompanha o movimento que leva o tema da segurança para níveis mais altos de decisão, inclusive no contexto de conselhos e fóruns estratégicos.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!