0 
0 
Por Marcelo Delima | Senior Manager, Global Solutions Marketing da Thales
“Sobre sua cibersegurança, doutor Schrödinger, temos boas e más notícias…”
O Relatório de Ameaças de Dados da Thales 2025 para Saúde e Ciências da Vida (HCLS) traz um panorama misto. O setor está se fortalecendo, mas as ameaças não estão desaparecendo. Os cibercriminosos se adaptam com a mesma rapidez da indústria que atacam. Cada cura parece revelar uma nova complicação.
As boas notícias primeiro
Violações em queda. E em forte queda.
As violações nos setores de saúde, biotecnologia e farmacêutico vêm diminuindo de forma constante. Em 2021, mais de um terço das organizações relatou um incidente recente. Este ano, o número caiu para apenas 12%. Uma redução de 25 pontos percentuais em quatro anos — mais do que uma exceção, é uma tendência.
Esse sucesso tem explicações: práticas mais disciplinadas, maior adoção de controles de identidade e acesso, e uma mudança cultural na forma como as organizações enxergam o valor dos dados de pacientes e pesquisas.
A autenticação multifator (MFA) é um bom exemplo. Em 2021, apenas 14% das empresas afirmavam que 40% ou mais de seus colaboradores usavam MFA. Hoje, esse número é de 86% — um salto de 72 pontos em quatro anos. Para um setor frequentemente acusado de atrasos em maturidade de TI, isso é um avanço notável.
Quando o risco é alto, a mudança é possível.
Os desafios estruturais dificultam o progresso
Agora, as más notícias. As soluções fáceis já foram aplicadas. A adoção de MFA era um passo óbvio e essencial. Criptografar laptops, corrigir vulnerabilidades conhecidas e reforçar controles de acesso também são medidas críticas — e alcançáveis com foco e persistência.
Mas a próxima fase é mais difícil. Os desafios à frente não são apenas técnicos: são estruturais e sistêmicos, profundamente ligados à forma como o setor de saúde e ciências da vida utiliza tecnologia em seus negócios.
E, infelizmente, estão ficando mais complexos.
A complexidade virou o inimigo
Hoje, uma empresa média de HCLS utiliza 77 aplicativos SaaS e quase duas plataformas IaaS. A TI híbrida deixou de ser uma escolha: é o padrão. Cada novo serviço amplia a superfície de ataque, e cada novo provedor traz um novo conjunto de políticas, controles e riscos.
As APIs agravam o problema. Um terço das organizações gerencia mais de 500 APIs; 14% lidam com mais de 1.000. As APIs conectam as artérias digitais da saúde moderna, mas também criam novos pontos vulneráveis para interceptação ou manipulação.
Além disso, há uma explosão de dados trafegando entre múltiplos sistemas e ambientes. 27% das organizações HCLS não têm confiança sobre onde seus dados estão armazenados. Para lidar com isso, muitas estão adotando diversas ferramentas de descoberta e classificação de dados — 59% usam cinco ou mais.
Em vez de clareza, criam ruído: políticas conflitantes, processos sobrepostos e controles inconsistentes.
O resultado? Apesar do aumento de investimentos, apenas 4% das organizações criptografaram 80% ou mais dos seus dados sensíveis na nuvem — e quase metade dos dados armazenados em nuvem é sensível.
O dilema da IA
E então vem a inteligência artificial.
Os setores de saúde, biotecnologia e farmacêutico já estão utilizando IA. 27% das organizações afirmam estar nas fases de integração ou transformação da IA generativa. Apesar de estarem atrás do mercado em geral, o avanço é evidente.
Mas a IA também é a principal preocupação de segurança. 67% dos entrevistados apontam o ecossistema de IA em rápida evolução como seu maior temor — indo da integridade dos modelos à confiabilidade dos dados, da confiança em terceiros ao uso indevido.
Metade dos gastos com segurança em IA vem de orçamentos já existentes, e 18% de novos recursos. Isso mostra reconhecimento do problema, mas também pressão: as empresas estão realocando fundos para enfrentar riscos que ainda não compreendem completamente.
E há um receio mais profundo: que a IA amplie as superfícies de ataque e acelere o ritmo das invasões. Comprometimento em velocidade de máquina, resposta em ritmo humano — essa é a assimetria que assusta os CISOs.
Sombras quânticas
Além da IA, o relatório destaca outro risco crescente: a computação quântica.
59% dos líderes de HCLS estão preocupados com a possibilidade de quebra de criptografia no futuro. 69% temem problemas de distribuição de chaves, e 68% receiam que dados criptografados hoje possam ser coletados e descriptografados mais tarde, quando o poder quântico permitir.
O setor não está parado: mais da metade já está testando ou avaliando algoritmos de criptografia pós-quântica. Mas a realidade é que ninguém sabe quando a ameaça se tornará real. Os CISOs precisam se preparar para uma corrida contra o tempo — uma corrida ainda invisível.
Lições do lado bom e do lado ruim
O que aprendemos com essa mistura de avanços e riscos?
- O relatório mostra que o setor de saúde e ciências da vida é capaz de se adaptar quando há urgência. A queda drástica nas violações e o salto na adoção de MFA comprovam isso.
- A complexidade é agora a maior ameaça. APIs, expansão de SaaS, dependência de múltiplas nuvens e ferramentas de descoberta que não se integram — tudo isso fragmenta o controle e apaga responsabilidades.
- A inovação traz um paradoxo: IA e computação quântica são motores de progresso científico, mas também forças disruptivas na cibersegurança. Líderes precisam equilibrar as duas realidades.
O que precisa acontecer agora
As empresas de saúde e ciências da vida precisam evoluir de respostas táticas para plataformas estratégicas. Soluções pontuais resolveram os problemas da década passada — mas não resolverão os da próxima.
O setor deve automatizar e simplificar tanto o gerenciamento de cibersegurança quanto os processos de conformidade. Consolidar ferramentas fragmentadas em plataformas integradas e adotar sistemas baseados em inteligência, capazes de se adaptar a novos padrões de ataque, ambientes fragmentados e ameaças cada vez mais sofisticadas.
A conformidade com normas como a HIPAA deve ser tratada não como obrigação posterior, mas como princípio de design.
Essa é uma chamada por clareza: líderes de segurança precisam saber onde seus dados estão, ter confiança de que seus ativos sensíveis estão protegidos, e seguir frameworks amplos como o NIST Cybersecurity Framework 2.0 ou a ISO/IEC 27001:2022, que oferecem visibilidade completa de 360 graus sobre os desafios de cibersegurança.
Plataformas como a Thales CipherTrust Data Security Platform foram projetadas para entregar essa amplitude e resiliência — integrando criptografia, gestão de chaves, controle de acesso, descoberta e classificação de dados de forma a reduzir a complexidade, não aumentá-la.
Os avanços dos últimos quatro anos são reais — mas frágeis. A próxima etapa da defesa exigirá mais do que vigilância.
Vai exigir visão.
Baixe o Relatório Completo de Ameaças de Dados da Thales 2025: Edição Saúde e Ciências da Vida.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.
