Durante o SecOps Summit 2026, em Porto Alegre, Marcio Montagnani conversou com William Tavares, CTO da NGXit, sobre maturidade em segurança, prevenção de incidentes, recuperação de desastres e a mudança de mentalidade que vem ganhando força entre executivos: sair da pergunta “quanto tempo leva para recuperar?” para “o que precisa ser feito para não parar?”. A entrevista integra a cobertura especial do Itshow on the Road no evento.
Da recuperação à resiliência: uma nova prioridade para empresas
A resiliência cibernética vem se consolidando como uma das principais pautas para CIOs, CISOs e lideranças de tecnologia. Em um cenário no qual ataques de ransomware, interrupções operacionais e exploração de vulnerabilidades seguem pressionando empresas de diferentes setores, a capacidade de manter a operação ativa passou a ser tão relevante quanto a resposta ao incidente.
Na visão de William Tavares, CTO da NGXit, a discussão sobre segurança não deve começar apenas pela ferramenta. O executivo defende que a proteção efetiva depende de governança, metodologia, comitês estruturados, comunicação com a alta gestão e evolução contínua da maturidade. Essa abordagem, segundo ele, sustenta o Programa de Segurança Continuada da empresa, criado para apoiar organizações em uma jornada mais ampla de prevenção, proteção e resposta.
Com 25 anos de trajetória em tecnologia e segurança, Tavares acumula experiência em projetos relevantes do mercado brasileiro, incluindo liderança em iniciativas de certificação ISO 27001 e PCI DSS. Na NGXit, sua atuação está voltada à consultoria, serviços gerenciados, prevenção de incidentes e apoio a empresas que precisam se recuperar de ataques cibernéticos.
Programa de Segurança Continuada estrutura maturidade e governança
Um dos pontos centrais da entrevista foi o Programa de Segurança Continuada, apresentado como uma metodologia própria da NGXit para elevar o nível de proteção das organizações. O modelo combina referências globais de segurança, como ISO 27001, NIST e CIS Controls, além de metodologias de fabricantes e práticas consolidadas em projetos de campo.
A proposta é iniciar pelo diagnóstico da maturidade atual do cliente, passando por assessments, auditorias, criação de comitês, definição de governança e alinhamento com a alta liderança. A partir desse processo, a empresa passa a recomendar melhorias nas soluções já existentes ou a adoção de novas tecnologias de segurança, sempre de acordo com a realidade do ambiente.
Essa visão reforça uma tendência importante para o mercado: segurança da informação deixou de ser uma disciplina isolada da área técnica e passou a fazer parte da agenda corporativa de risco, continuidade e gestão executiva. Para empresas que ainda tratam segurança apenas como uma extensão da TI, a criação de uma área dedicada se torna um passo necessário para reduzir exposição e aumentar capacidade de resposta.
Segundo Tavares, ainda existem companhias que não possuem uma estrutura formal de segurança e contam apenas com profissionais de TI acumulando atividades de proteção. Nesses casos, a NGXit atua também na formação da equipe, na construção da comunicação com o board e no desenvolvimento de uma linguagem mais adequada ao nível executivo.
Ransomware muda o debate sobre continuidade de negócios
O avanço do ransomware tem pressionado empresas a repensar a forma como tratam backup, resposta a incidentes, recuperação e continuidade operacional. Mais do que recuperar sistemas após um ataque, o novo desafio é impedir que a operação seja completamente interrompida.
Esse ponto foi destacado por Tavares ao explicar a mudança de foco da vertical de recovery para a vertical de resilience. Em outras palavras, a prioridade deixa de ser apenas “voltar ao normal” e passa a incluir a capacidade de sustentar atividades críticas mesmo sob ataque.
Para lideranças de TI e segurança, essa mudança tem impacto direto na estratégia. A resiliência cibernética exige planos testados, processos claros, visibilidade sobre ativos críticos, integração entre áreas de negócio, gestão de riscos de terceiros, simulações de crise e mecanismos de proteção capazes de reduzir o impacto operacional de incidentes.
A experiência prática da NGXit em recuperação de ataques também alimenta sua metodologia preventiva. O aprendizado obtido em situações reais de crise é utilizado para orientar outras empresas a evitarem falhas semelhantes, fortalecerem seus controles e melhorarem sua preparação.
Hub de segurança reúne parceiros, fabricantes e serviços especializados
Durante a entrevista, Tavares também explicou que a NGXit se posiciona como um hub de segurança, reunindo fabricantes, parceiros e serviços próprios para atender diferentes necessidades do mercado. Entre as empresas citadas no portfólio estão GoCache, Check Point, Trend Micro, Sixth Sense, ConnectWise e Claroty, esta última voltada a ambientes de OT e IoT.
A presença de soluções para ambientes industriais, médicos e conectados indica uma preocupação crescente com áreas que antes ficavam distantes da TI tradicional. Com a digitalização de fábricas, hospitais, operações logísticas e infraestruturas críticas, a segurança passa a envolver redes operacionais, sensores, dispositivos conectados e sistemas que não podem sofrer interrupções prolongadas.
Esse movimento amplia a responsabilidade dos líderes de tecnologia. A proteção já não se limita a firewalls, endpoints e acessos corporativos. Ela passa a envolver ambientes híbridos, integrações com terceiros, dispositivos industriais, aplicações em nuvem, arquiteturas SASE, proteção de dados e governança contínua.
SecOps Summit 2026: fortalece ecossistema de segurança fora do eixo Rio-São Paulo
A participação da NGXit no SecOps Summit 2026 também reforça o crescimento de eventos especializados em cibersegurança fora do eixo Rio-São Paulo. Para Tavares, o encontro se tornou uma referência relevante na região Sul, reunindo clientes, parceiros, fornecedores e profissionais do setor em um ambiente de troca qualificada.
A empresa já havia acompanhado as duas primeiras edições como participante e, em 2026, passou a atuar como patrocinadora. O evento foi visto como oportunidade para fortalecer relacionamento, demonstrar capacidade de entrega e conectar potenciais clientes com organizações que já utilizam os serviços da consultoria.
Esse tipo de movimento mostra a descentralização do debate sobre segurança digital no Brasil. À medida que empresas de diferentes regiões amadurecem sua agenda de proteção, eventos regionais ganham importância para aproximar tomadores de decisão, especialistas técnicos e fornecedores com experiência prática.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!