Cyber Horizon Group inaugura centro de hacking defensivo em São Paulo
Cyber Horizon Group inaugura novo centro de hacking defensivo em São Paulo
A Cyber Horizon Group está prestes a abrir seu segundo Centro de Hacking Defensivo em dezembro, localizado em São Paulo. Este novo espaço contará com monitoramento contínuo e uma integração robusta entre equipes ofensivas e defensivas.
Intitulado MDR Attack (Managed Detection and Response), o centro representa a estratégia da empresa para impulsionar seu crescimento. O primeiro centro já em funcionamento está situado no interior do Rio de Janeiro, enquanto a unidade paulistana terá um escopo mais abrangente, incluindo simulados de crises, wargames e uma sala dedicada a demonstrações ao vivo.
O CEO e fundador, Bruno de Moraes, destaca que a proposta é proporcionar imersões com clientes, permitindo que executivos compreendam, na prática, como ocorrem os ataques e como as defesas devem ser implementadas.
A experiência adquirida em situações de crise fora do horário comercial moldou o modelo de negócios da Cyber Horizon. Moraes relata que, ao receber uma ligação às três da manhã, já sabe que um problema está prestes a surgir. Essa realidade se tornou comum em dois anos de operação, com a maioria dos incidentes ocorrendo durante os finais de semana.
Hacking defensivo
O conceito que fundamenta o novo centro é o que Moraes denomina hacking defensivo. Ele explica que essa abordagem vai além da defesa cibernética tradicional, pois se baseia na perspectiva de um atacante para desenvolver uma defesa eficaz.
Na prática, o centro se autoataca constantemente, testando suas regras e sinais de ameaça de forma contínua, ao invés de apenas monitorar e reagir a incidentes.
Moraes argumenta que o modelo tradicional de Centro de Operações de Segurança (SOC) já não é eficaz diante dos novos níveis de ataque. Para ele, é imprescindível um “reset” nesse modelo, que deve estar sempre preparado para ser autoatacável, garantindo assim a precisão das regras e dos sinais de alerta.
A nova plataforma da empresa, ThreatWatch.AI, apoia essa operação com módulos de Red Team, Blue Team e Purple Team, além de um sistema de threat hunting e wargames contínuos. Esta solução será oferecida como parte dos serviços premium e será comercializada no formato SaaS.
Crescimento sem capital externo
A Cyber Horizon Group foi estabelecida em 2024 por Moraes, que anteriormente atuou como CISO nas Olimpíadas Rio 2016 e na Vivo. A empresa iniciou suas atividades com um investimento próprio de R$ 2 milhões e, em 2025, reinvestiu R$ 15 milhões provenientes de sua própria receita.
Nos últimos dois anos, o volume de negócios cresceu 17 vezes, com uma taxa anual composta de crescimento (CAGR) de 340%. Atualmente, a empresa atende mais de 70 clientes de diversos setores, incluindo finanças, saúde, infraestrutura, varejo e indústria.
O EBITDA atual gira em torno de 30%, valor que, por opção do fundador, continua a ser reinvestido. Moraes enfatiza que sua prioridade é garantir um sólido posicionamento de mercado e a entrega de excelência, ao invés de focar em lucros imediatos.
Ataques marcantes
Entre os incidentes atendidos, Moraes destaca um ataque de ransomware em larga escala, onde todos os backups foram criptografados. Ele ilustra a gravidade da situação, mencionando a dificuldade enfrentada por um empresário que depende da tecnologia e se vê sem opções.
O Strike Team da empresa, um grupo multidisciplinar acionado em crises, mobilizou entre 15 e 20 profissionais para lidar com a situação. A investigação revelou que os atacantes permaneceram na infraestrutura da vítima por três meses antes de executar o ataque.
Esse tempo de presença é comum, com a média variando de dois a três meses. O processo de recuperação exige semanas de trabalho intenso, incluindo a remoção do criminoso da rede e a recuperação dos ativos.
Para os próximos dois anos, Moraes antecipa uma combinação de ataques financeiros com ransomware simultâneo, prevendo que esse será o novo padrão de ataques cibernéticos.
Por que o Brasil é alvo
Segundo Moraes, o principal desafio enfrentado pelas empresas brasileiras não é a falta de investimento, mas sim a discrepância entre expectativa e realidade. Mesmo com investimentos em
