Segurança em nuvem em tempo real se torna prioridade com avanço da IA e ambientes cloud cada vez mais dinâmicos  

O crescimento acelerado da computação em nuvem e a incorporação da inteligência artificial aos processos corporativos estão transformando profundamente a forma como empresas operam e  como precisam se proteger. Ambientes que antes eram relativamente estáticos hoje mudam diversas vezes ao dia, com novas aplicações, cargas de trabalho, identidades e integrações sendo criadas continuamente. Nesse cenário, modelos tradicionais de segurança, baseados em análises periódicas e visões estáticas, deixam de acompanhar a velocidade do risco.

Samuel Zejger, líder da Upwind na América Latina, explica por que a segurança em nuvem precisa acontecer em tempo real em ambientes cada vez mais dinâmicos e movidos por IA.   (Foto: Divulgação/NOVA8)

Esse novo contexto explica a consolidação do conceito de CNAPP (Cloud-Native Application Protection Platform), amplamente discutido em estudos do Gartner, e a crescente demanda por soluções que consigam oferecer visibilidade e proteção em tempo real, especialmente em ambientes cloud-native, com containers, Kubernetes e workloads altamente dinâmicos.

O Brasil está ativo neste cenário. Com infraestruturas cada vez mais distribuídas, empresas brasileiras são diariamente expostas a riscos invisíveis que surgem e evoluem em tempo real na nuvem. Historicamente, a segurança em nuvem esteve baseada em análises estáticas e verificações pontuais de configuração. Embora importantes, essas abordagens não acompanham a velocidade dos ambientes modernos. Ambientes multicloud exigem monitoramento em tempo real para reduzir riscos e garantir segurança das operações digitais.

Segundo Samuel Zejger, líder das operações da Upwind na América Latina, o problema central é que a nuvem moderna já não permite decisões baseadas em retratos do passado. Com workloads dinâmicos, containers efêmeros e aplicações distribuídas entre diferentes provedores, soluções tradicionais de segurança já não oferecem visibilidade suficiente. É nesse cenário que o runtime security surge como uma abordagem capaz de monitorar ambientes em tempo real, identificar comportamentos anômalos e responder rapidamente a ameaças que podem comprometer operações críticas.

Quando olhar uma vez por dia já não basta  

Jornalista da Gazeta do Povo: Por que os modelos tradicionais de segurança em nuvem já não são suficientes para o cenário atual?  

Samuel Zejger: Porque esses modelos foram criados para ambientes muito mais estáticos. No passado, fazia sentido olhar o ambiente uma vez por dia ou uma vez por semana, e isso funcionava. Hoje, com cloud-native, containers, Kubernetes e a própria inteligência artificial sendo incorporada às empresas, as coisas mudam o tempo inteiro  às vezes minuto a minuto, segundo a segundo. Quando você trabalha com uma fotografia do ambiente, você está sempre olhando para o passado. E o risco acontece no presente.  

Essa mudança de ritmo está diretamente ligada à forma como a nuvem evoluiu nos últimos anos. A adoção acelerada de infraestruturas multi-cloud, aliada ao uso crescente de IA, ampliou a complexidade dos ambientes corporativos e criou novas superfícies de ataque que exigem outro tipo de abordagem em segurança.

Uma dor que nasceu dentro do próprio mercado  

A origem da Upwind está diretamente conectada a essa transformação. A empresa foi fundada por empreendedores que vieram da Spot.io, uma das pioneiras globais em FinOps e otimização de custos de nuvem, adquirida pela NetApp por cerca de US$ 450 milhões.  

Segundo contextualiza a Nova8, distribuidora da Upwind no Brasil, a venda da empresa anterior foi determinante para revelar um problema estrutural do mercado. Ao ingressarem em uma grande corporação global, os fundadores passaram a lidar com ferramentas tradicionais de segurança que geravam milhares de alertas, mas pouco contexto sobre o que realmente representava risco.

Na prática, muitas vulnerabilidades identificadas não estavam expostas à internet, não utilizavam funções críticas ou não estavam ativas nos ambientes produtivos. O excesso de ruído dificultava a priorização e atrasava decisões estratégicas de segurança.

Foi a partir dessa experiência real vivida “do lado de dentro” que surgiu a proposta de criar uma nova geração de plataforma de segurança em nuvem, baseada no conceito de runtime.

Augusto Campos, CEO da Nova8, destaca: “Quando identificamos o nascimento da Upwind, vimos uma resposta madura a uma dor real do mercado. Nosso papel como distribuidora de valor agregado é justamente antecipar essas transformações e colocá-las ao alcance do ecossistema de revendas no Brasil.”

O que muda quando a segurança olha para o runtime  

ornalista da Gazeta do Povo: O conceito de runtime aparece como um diferencial importante nesse novo cenário. O que isso significa, na prática?

Samuel Zejger: Runtime é olhar aquilo que está acontecendo agora, exatamente neste momento, dentro dos ambientes produtivos. Não é só saber que uma vulnerabilidade existe, mas entender se ela está sendo explorada, se está exposta, se está conectada a outras aplicações. É a diferença entre ver uma imagem estática e assistir a um vídeo em tempo real. Esse contexto reduz muito o ruído e ajuda os times a focarem no que realmente representa risco para o negócio.  

Ao aplicar o olhar de runtime não apenas à detecção de ataques, mas também à postura de segurança, configurações e análise de vulnerabilidades, a plataforma passa a priorizar riscos reais, ativos e contextualizados. Essa abordagem se torna especialmente relevante em ambientes onde aplicações são criadas, modificadas e desativadas constantemente.  

IA acelera a transformação e também os riscos  

Outro ponto central destacado pela Nova8 é o impacto direto da inteligência artificial sobre a segurança em nuvem. A criação de agentes internos, automações e novas aplicações baseadas em IA acelera ainda mais o ritmo das mudanças nos ambientes corporativos.  

Augusto Campos complementa a analise: “A inteligência artificial potencializa o avanço tecnológico, mas também exige um novo patamar de atenção. Segurança em tempo real não é mais uma vantagem competitiva, é um pré-requisito para empresas que desejam crescer com responsabilidade digital.”  

Jornalista da Gazeta do Povo: Como a inteligência artificial influencia essa urgência por segurança em tempo real?

Samuel Zejger: A IA cria uma nova válvula de crescimento da nuvem, mas também uma nova superfície de ataque. As empresas estão criando agentes internos, automações, novas aplicações, tudo com uma velocidade muito maior do que antes. Isso aumenta exponencialmente a complexidade e o risco. A pergunta hoje não é mais o que vai acontecer este ano ou no próximo  está acontecendo ao vivo.  

Nesse contexto, segurança deixa de ser um processo pontual e passa a ser contínua, acompanhando toda a jornada da aplicação: desde a construção, passando pela execução, até a resposta a incidentes em tempo real.  

Três frentes de proteção em ambientes cloud-native  

A abordagem defendida pela Upwind se estrutura em três pilares complementares. O primeiro é a proteção do que já está rodando nos ambientes produtivos, com visibilidade total do runtime. O segundo é atuar durante o desenvolvimento, evitando que novos riscos sejam introduzidos antes de chegarem à produção. O terceiro é a capacidade de resposta imediata caso uma vulnerabilidade seja explorada.  

Segundo Zejger, essa visão integrada permite que times de Cloud Security, DevOps, Platform Engineering, SecOps e CISOs trabalhem com menos ruído e mais contexto, focando no que realmente importa para a continuidade do negócio.  

Crescimento acelerado e validação do mercado  

A urgência por esse modelo de segurança também se reflete nos investimentos recebidos pela empresa. A Upwind captou US$ 180 milhões nos primeiros 18 meses de operação e, recentemente, anunciou uma rodada Série B de US$ 250 milhões, reforçando sua posição entre as empresas mais capitalizadas do segmento de CNAPP.  

Para a Nova8, esse movimento sinaliza que o mercado reconhece que a transformação da nuvem e da IA não é passageira  e que a segurança precisa evoluir no mesmo ritmo, com foco em tempo real e redução de riscos concretos.

 “O reconhecimento financeiro e estratégico da Upwind reforça que estamos ao lado dos nossos parceiros com uma solução validada pelo mercado global. Mais do que distribuir tecnologia, nosso papel é empoderar as revendas brasileiras com inovação que resolve problemas reais, no timing certo”, afirma Augusto Campos.

Jornalista: Como a parceria com a Nova8 contribui para a estratégia da Upwind no país?

Samuel (Upwind): A parceria com a Nova8 agrega tecnologia de ponta e um entendimento profundo do cenário brasileiro de cibersegurança. Com um time dedicado — internamente conhecido como Centro de Excelência — a Nova8 tem papel essencial em garantir que a solução da Upwind seja aplicada com contexto local, velocidade e inteligência estratégica.  

Luana Mita, Head de Marketing da Nova8, complementa: “Runtime security é uma frente estratégica que desenvolvemos em conjunto com nossos canais parceiros. A atuação da Nova8 como distribuidora de valor agregado tem sido reconhecida por estudos como o Gartner Market Guide, e isso reflete nosso compromisso em antecipar movimentos do mercado com consistência.

O runtime responde a uma dor crescente: empresas que avançam na jornada em nuvem porque estão prontas para novos desafios. Esse amadurecimento torna essencial contar com visibilidade e agilidade para lidar com riscos em tempo real. Crescer com segurança exige o apoio de parceiros que compreendem o cenário e contribuem de forma ativa para essa evolução.”

Para saber mais sobre segurança em nuvem, CNAPP e proteção de ambientes cloud-native, acesse https://nova8.com.br e acompanhe os conteúdos da empresa nas redes sociais.