O aumento dos ataques cibernéticos colocou a cibersegurança no centro da estratégia das empresas. Segundo o último Relatório Global de Inteligência de Ameaças, da Check Point Research, referente a julho de 2025, a média semanal de ataques cibernéticos por organização chegou a 2.011, representando um aumento de 3% em relação ao mês anterior e de 10% comparado a julho de 2024. No Brasil, foi registrada uma média de 2.856 ataques cibernéticos a cada semana de julho, 5% a mais frente ao período homólogo.
Um exemplo recente foi o ataque hacker à empresa de Banking as a Service, Sinqia, em que, segundo estimativa inicial, foram desviados mais de R$ 700 milhões para diferentes instituições financeiras. Outro caso, o da C&M, ocorrido há cerca de dois meses, expôs não apenas vulnerabilidades tecnológicas, mas também fragilidades de governança e de responsabilidade corporativa. Situações como essas aceleraram a conscientização sobre a necessidade de tratar segurança como prioridade, não só nas operações, mas desde a concepção e o desenvolvimento de sistemas.
O que é o movimento “Shift Left”?
Tradicionalmente, as práticas de segurança da informação são aplicadas ao final do ciclo de desenvolvimento de software. Isso faz com que vulnerabilidades sejam detectadas e muitas vezes corrigidas de forma improvisada, quando o sistema já está prestes a entrar em produção. O movimento Shift Left propõe inverter essa lógica ao integrar práticas de segurança desde o início da linha do tempo do projeto
Muito além da tecnologia: a mudança cultural como alicerce
Mais do que implementar ferramentas ou alterar fluxos de desenvolvimento, o Shift Left exige uma transformação cultural. Afinal, de pouco adianta incluir scanners de vulnerabilidade no processo se os desenvolvedores não entendem sua importância ou não se reconhecem como responsáveis pela segurança.
Por isso, a gestão da mudança e a comunicação estruturada são pilares centrais do projeto. Na Falconi, investimos em espaços de diálogo, treinamentos técnicos, construção de personas de segurança e campanhas de engajamento que ajudam a criar uma linguagem comum sobre o tema.
Nosso objetivo é garantir que os novos conhecimentos não fiquem restritos a um grupo específico, mas sejam absorvidos de forma transversal e incorporados à rotina dos squads. Dessa forma, desde o início do ciclo de vida do desenvolvimento, mitigam-se riscos de entrega e atrasos causados por vulnerabilidades.
Essa abordagem reconhece que segurança é, antes de tudo, um comportamento organizacional. A maturidade em cibersegurança só se torna possível quando há alinhamento entre processos, pessoas e propósito.
Colocando em prática
Na Falconi, apoiamos um cliente do setor financeiro nesse desafio: trazer a segurança para o centro do desenvolvimento. O modelo foi inspirado na abordagem da Amazon, com o programa Security Guardians, que distribui a responsabilidade pela segurança entre os times de desenvolvimento, promovendo autonomia, capacitação e corresponsabilidade.
Além da estrutura técnica, trabalhamos fortemente a gestão da mudança e a comunicação com as equipes, com foco em garantir que o novo processo e os conhecimentos técnicos sejam efetivamente assimilados e incorporados às rotinas. Essa frente é essencial para que a transformação seja sustentável e gere resultados concretos no dia a dia do desenvolvimento.
A maturidade em cibersegurança depende de uma mudança de mentalidade: deixar de ver a segurança como obstáculo à entrega ágil e tratá-la como pilar da qualidade e da sustentabilidade do negócio. O Shift Left é um passo concreto nessa direção, e os resultados já começam a aparecer onde essa mudança foi adotada com seriedade.
Por Rodrigo Morais, sócio e diretor de Serviços e Tecnologia da Falconi; e Fábio Guedes Almeida, team leader de Serviços e Tecnologia da Falconi
