TL;DR — Leia em 60 segundos
- Simulações mal executadas podem gerar decisões equivocadas em crises reais, ampliando o impacto financeiro médio de incidentes para patamares superiores a R$ 7,2 milhões no Brasil.
- Tabletop Exercises bem estruturados reduzem tempo de resposta, evitam multas da LGPD e diminuem interrupções operacionais críticas.
- A diferença entre uma simulação amadora e uma profissional está na metodologia, no realismo dos cenários e na mensuração de métricas objetivas.
- Empresas que realizam simulações regulares têm maior maturidade em governança, menor tempo de recuperação e melhor alinhamento entre TI, jurídico e alta gestão.
- Investir em planejamento, testes e monitoramento contínuo custa uma fração do prejuízo de um incidente mal gerenciado.
O que é Tabletop Exercises e Simulações e por que é crítico em 2026
Tabletop Exercises são simulações estruturadas de cenários de crise conduzidas em ambiente controlado, normalmente em formato de discussão orientada entre lideranças técnicas e executivas. Diferentemente de testes técnicos como pentests ou red team, os tabletop focam na tomada de decisão, comunicação, governança e resposta estratégica diante de um incidente relevante. Em 2026, com o avanço de ataques de ransomware, vazamentos massivos de dados e fraudes impulsionadas por inteligência artificial, a capacidade de resposta organizacional tornou-se tão importante quanto a prevenção técnica.
No Brasil, o custo médio de um incidente de segurança de grande porte já ultrapassa a casa dos milhões de reais. Estudos globais indicam que empresas com planos de resposta testados economizam valores significativos em comparação às que improvisam durante a crise. Quando se considera paralisação operacional, perda de clientes, multas administrativas, custos jurídicos e danos reputacionais, o impacto pode facilmente atingir ou superar R$ 7,2 milhões, especialmente em setores regulados como saúde, financeiro e educação.
A criticidade em 2026 também está associada à LGPD e ao amadurecimento da Autoridade Nacional de Proteção de Dados. A exigência de notificação tempestiva, comprovação de diligência e demonstração de governança ativa faz com que simulações deixem de ser um diferencial e passem a ser requisito estratégico. Não basta possuir um plano documentado; é necessário provar que ele foi testado, revisado e validado.
Além disso, a transformação digital ampliou a superfície de ataque. Ambientes híbridos, múltiplos fornecedores de nuvem, integrações com APIs e cadeias de suprimento complexas criaram dependências que só se revelam plenamente durante crises. Tabletop Exercises permitem antecipar gargalos decisórios, conflitos de responsabilidade e falhas de comunicação antes que o problema se torne público. O impacto financeiro de uma simulação mal conduzida é silencioso: cria uma falsa sensação de segurança que colapsa no momento mais crítico.
Como funciona na prática: Anatomia completa
Na prática, um Tabletop Exercise começa com a definição de um cenário realista. Pode envolver ransomware com exfiltração de dados, comprometimento de credenciais privilegiadas, indisponibilidade de sistemas críticos ou vazamento de informações pessoais. O facilitador apresenta o contexto inicial e, ao longo do exercício, introduz novos elementos que simulam a evolução do incidente, como cobertura da imprensa, pressão de clientes ou exigências regulatórias.
O foco central está na tomada de decisão. Quem declara o incidente? Quem comunica o conselho? Em quanto tempo a ANPD deve ser notificada? O jurídico autoriza negociação com criminosos? O time de tecnologia isola sistemas imediatamente ou prioriza continuidade operacional? Essas decisões, quando tomadas sob pressão real, podem ser caóticas. A simulação cria um ambiente seguro para revelar fragilidades.
Outro elemento essencial é a documentação das interações. Cada decisão é registrada, bem como o tempo de resposta e as divergências entre áreas. Isso permite identificar falhas estruturais, como ausência de um responsável claro, falta de critérios para classificação de incidentes ou inexistência de playbooks específicos.
Por fim, há a fase de debriefing. Nessa etapa, todos os participantes revisam o desempenho, analisam lacunas e definem planos de ação. Sem essa etapa, o exercício se transforma em mera encenação sem valor estratégico.
Construção de cenários realistas
Cenários genéricos reduzem drasticamente a eficácia da simulação. É necessário incorporar dados reais da empresa, topologia de rede, contratos com terceiros e dependências críticas. Em 2026, ataques com engenharia social assistida por inteligência artificial e deepfakes tornaram-se plausíveis e devem ser considerados nos roteiros.
A personalização permite avaliar impactos financeiros concretos. Por exemplo, se um e-commerce fica fora do ar por 12 horas, qual é o prejuízo médio por hora? Se um hospital perde acesso ao prontuário eletrônico, qual é o risco à vida e o custo jurídico potencial? Esses números aproximam a liderança da realidade.
Envolvimento da alta gestão
Sem a participação de executivos, o exercício perde relevância estratégica. O impacto financeiro de R$ 7,2 milhões não é absorvido apenas pela TI; ele atinge receita, marca e valor de mercado. A presença do CEO, CFO e jurídico garante decisões alinhadas à governança corporativa.
Métricas e indicadores
É fundamental medir tempo de detecção simulado, tempo de decisão, clareza de comunicação e aderência ao plano formal. Empresas maduras estabelecem indicadores comparativos entre exercícios sucessivos para avaliar evolução real.
Passo a passo: Implementação profissional
Fase 1: Diagnóstico e mapeamento
A primeira etapa consiste em entender o nível de maturidade da organização. Isso inclui revisar políticas existentes, mapear ativos críticos e identificar dependências externas. Muitas empresas acreditam estar preparadas porque possuem um documento de resposta a incidentes arquivado. Contudo, ao analisá-lo, percebe-se que não há atualização recente nem validação executiva.
O diagnóstico também envolve entrevistas com líderes de áreas-chave. É comum descobrir que o jurídico não conhece o fluxo técnico de resposta ou que a comunicação não sabe quem autoriza um comunicado público. Essas lacunas ampliam o impacto financeiro em crises reais.
Outro ponto essencial é a análise de riscos específicos do setor. Instituições financeiras enfrentam ameaças distintas de indústrias ou startups de tecnologia. Mapear cenários prováveis aumenta a assertividade da simulação.
Fase 2: Planejamento e arquitetura
Com base no diagnóstico, estrutura-se o roteiro do exercício. Define-se escopo, participantes, duração e critérios de avaliação. É nessa fase que se escolhe se a simulação será apenas estratégica ou se incluirá testes técnicos paralelos.
O planejamento deve prever injeções de eventos inesperados, como divulgação na mídia ou exigência de pagamento de resgate. Esses elementos avaliam a resiliência emocional e estratégica dos líderes.
Também se definem métricas de sucesso. Sem indicadores objetivos, a organização não consegue mensurar se evoluiu ou permaneceu estagnada.
Fase 3: Implementação e testes
Durante a execução, o facilitador conduz o cenário progressivamente. A cada nova informação, os participantes discutem e formalizam decisões. É essencial manter realismo sem gerar pânico desnecessário.
Os testes podem incluir simulações de comunicação com clientes e autoridades. Avalia-se clareza, tempo de resposta e consistência da mensagem.
Ao final, realiza-se um relatório detalhado com recomendações práticas, priorizando ações de maior impacto financeiro.
Fase 4: Monitoramento contínuo
Um único exercício não garante maturidade permanente. O ambiente de ameaças evolui rapidamente. Portanto, recomenda-se periodicidade anual ou semestral, dependendo do porte e setor.
O monitoramento inclui atualização de playbooks, revisão de contatos críticos e integração com treinamentos técnicos. Empresas que negligenciam essa etapa voltam rapidamente ao estágio inicial.
Erros críticos e como evitá-los
Um dos erros mais frequentes é tratar o Tabletop como mera formalidade para auditoria. Quando o objetivo é apenas “cumprir requisito”, a profundidade das discussões é superficial e não revela vulnerabilidades reais. Isso cria uma ilusão de preparo que pode custar milhões.
Outro erro é excluir a alta liderança. Sem envolvimento executivo, decisões estratégicas ficam desalinhadas. Em crises reais, esse desalinhamento gera atrasos críticos.
A falta de realismo também compromete resultados. Cenários simplificados não testam limites organizacionais. Da mesma forma, ausência de métricas impede avaliação objetiva.
Ignorar o debriefing é outro problema grave. Sem plano de ação posterior, as falhas identificadas permanecem abertas.
Há ainda o erro de não integrar terceiros críticos, como fornecedores de nuvem ou assessoria jurídica externa. Dependências externas são frequentemente o elo mais frágil.
A comunicação mal estruturada durante a simulação também revela falhas que, se não corrigidas, amplificam prejuízos reputacionais.
Outro ponto crítico é não documentar decisões. Sem registro, não há aprendizado institucional.
Por fim, realizar exercícios esporádicos e sem continuidade impede evolução consistente.
Ferramentas e tecnologias essenciais
| Ferramenta | Finalidade | Análise |
|---|---|---|
| Plataformas de gestão de incidentes | Orquestração e registro | Centralizam decisões e facilitam auditoria |
| Sistemas SIEM | Monitoramento de eventos | Fornecem contexto técnico para cenários |
| Soluções de comunicação segura | Coordenação interna | Reduzem risco de vazamento durante crise |
| Ferramentas de backup imutável | Continuidade | Fundamentais em cenários de ransomware |
| Plataformas de threat intelligence | Contextualização | Atualizam cenários com ameaças reais |
| Softwares de gestão de risco | Avaliação financeira | Auxiliam na estimativa de impacto |
Checklist completo de implementação
Prioridade alta inclui mapeamento de ativos críticos, definição clara de papéis, validação executiva do plano, integração com jurídico e comunicação, definição de métricas objetivas, escolha de facilitador experiente e registro formal de decisões.
Prioridade média envolve integração com fornecedores estratégicos, testes de comunicação externa, simulações com múltiplos cenários, atualização de contatos e revisão de contratos.
Prioridade contínua inclui revisão semestral, atualização conforme novas ameaças, capacitação recorrente e integração com treinamentos técnicos.
Casos reais e estudos de caso
Um grande hospital brasileiro realizou simulação superficial de ransomware sem envolver diretoria. Meses depois, sofreu ataque real. A ausência de decisão clara sobre desligamento de sistemas resultou em paralisação prolongada e prejuízo milionário.
Uma fintech que executava exercícios sem métricas percebeu, após revisão estruturada, que o tempo de decisão caiu pela metade, reduzindo exposição financeira significativa.
Uma indústria com operações internacionais utilizou simulações para alinhar comunicação global. Quando enfrentou vazamento de dados, conseguiu notificar autoridades em tempo recorde, mitigando multas.
Como a Decripte Resolve Tabletop Exercises e Simulações: Serviços e Diferenciais
A Decripte integra Tabletop Exercises ao seu ecossistema de segurança, combinando SOC 24x7, Resposta a Incidentes, Pentest e consultoria em LGPD. Essa abordagem integrada garante que a simulação reflita riscos reais monitorados continuamente.
O SOC 24x7 fornece inteligência atualizada para construção de cenários realistas. A equipe de Resposta a Incidentes contribui com experiência prática em crises reais. O time de compliance assegura alinhamento com exigências regulatórias.
No Intelligence Center disponível em https://decripte.com.br/intelligence-center é possível iniciar um diagnóstico gratuito e identificar lacunas críticas.
Mini tutorial prático:
- Acesse o Intelligence Center e realize o diagnóstico gratuito.
- Participe de uma reunião de alinhamento com especialistas.
- Ative o serviço personalizado de simulação e resposta.
Sua organização está protegida contra esse risco?
Diagnóstico gratuito de maturidade em cibersegurança com especialistas Decripte.
Iniciar diagnósticoPerguntas frequentes (FAQ)
O que diferencia um Tabletop profissional de uma simulação interna simples?
Um Tabletop profissional é estruturado com metodologia formal, métricas objetivas e facilitador experiente. Ele integra aspectos técnicos, jurídicos e estratégicos, enquanto simulações simples tendem a focar apenas em discussão informal. A presença de indicadores permite medir evolução e justificar investimentos.
Além disso, profissionais utilizam inteligência de ameaças atualizada, incorporando cenários realistas. Isso aumenta a aderência à realidade e reduz risco de surpresas.
Outro diferencial é o relatório final detalhado com plano de ação priorizado.
Qual o impacto financeiro médio de um incidente no Brasil?
O impacto pode ultrapassar R$ 7,2 milhões considerando paralisação, multas, custos jurídicos e danos reputacionais. Empresas despreparadas tendem a ter prejuízos maiores devido a decisões tardias.
A LGPD também pode impor sanções relevantes, ampliando custos.
Com que frequência devo realizar simulações?
Recomenda-se periodicidade anual ou semestral. Setores críticos podem demandar maior frequência.
A evolução das ameaças exige atualização constante.
Tabletop substitui pentest?
Não. São complementares. Pentest avalia vulnerabilidades técnicas; Tabletop testa governança e decisão estratégica.
Ambos são essenciais para maturidade.
Quem deve participar?
TI, segurança, jurídico, comunicação, RH e alta gestão. Crises são multidisciplinares.
É obrigatório para LGPD?
Não explicitamente, mas demonstra diligência e governança ativa.
Quanto tempo dura um exercício?
De duas horas a um dia inteiro, dependendo da complexidade.
Pode envolver fornecedores?
Sim. Dependências externas devem ser testadas.
Como medir sucesso?
Por métricas de tempo de decisão, clareza e aderência ao plano.
Pequenas empresas precisam?
Sim. Ataques não escolhem porte.
Qual custo médio?
Varia conforme escopo, mas é inferior ao prejuízo potencial.
Como começar?
Acesse https://decripte.com.br/intelligence-center e realize diagnóstico gratuito.
Comece agora — diagnóstico gratuito em 5 minutos
Empresas que esperam um incidente para agir pagam o preço máximo. A maturidade em segurança começa com visibilidade clara dos riscos atuais. No Intelligence Center da Decripte você pode obter essa visão inicial gratuitamente.
O diagnóstico leva menos de cinco minutos e aponta vulnerabilidades prioritárias. A partir dele, é possível avaliar os /planos de segurança mais adequados ao seu perfil e aprofundar conhecimento no portal /artigos.
A decisão é estratégica. Simulações bem executadas protegem caixa, reputação e continuidade operacional. Acesse agora https://decripte.com.br/intelligence-center e fortaleça sua resiliência antes que o próximo incidente teste sua organização.
Análise Técnica Aprofundada: Vetores e Táticas MITRE ATT&CK
A análise de incidentes reais demonstra que falhas em simulações (tabletop exercises) geralmente decorrem da ausência de mapeamento estruturado às táticas e técnicas do MITRE ATT&CK. A fase de Initial Access frequentemente envolve T1566 (Phishing), T1190 (Exploit Public-Facing Application) e T1133 (External Remote Services). Em ambientes corporativos brasileiros, é comum a exploração de VPNs desatualizadas e gateways expostos, permitindo que adversários utilizem credenciais vazadas (T1078 – Valid Accounts) para estabelecer persistência silenciosa antes mesmo da detecção.
Na fase de Execution, técnicas como T1059 (Command and Scripting Interpreter) e T1204 (User Execution) são amplamente utilizadas para execução de payloads via PowerShell, macros Office ou scripts HTA. Em simulações mal conduzidas, equipes deixam de testar adequadamente o bypass de controles EDR, especialmente técnicas de Living off the Land (LOLBins), como uso de rundll32, mshta ou certutil. Isso cria uma falsa percepção de maturidade defensiva, enquanto adversários reais exploram exatamente essas lacunas.
Em termos de Persistence e Privilege Escalation, destacam-se T1547 (Boot or Logon Autostart Execution) e T1068 (Exploitation for Privilege Escalation). Ataques modernos exploram tokens de acesso e abuso de Kerberos (T1558 – Steal or Forge Kerberos Tickets), incluindo Golden e Silver Tickets. Tabletop exercises eficazes devem simular comprometimento do Active Directory, forçando decisões estratégicas como isolamento de controladores de domínio, reset massivo de credenciais e rebuild florestal.
Na fase de Defense Evasion, técnicas como T1027 (Obfuscated Files or Information) e T1070 (Indicator Removal on Host) são críticas. Ransomwares contemporâneos utilizam criptografia parcial para acelerar impacto e reduzir janela de resposta. Além disso, T1562 (Impair Defenses) é recorrente, com desativação de logs, exclusão de backups online e manipulação de políticas de retenção. Simulações precisam testar cenários onde o SOC perde visibilidade parcial ou total.
Em Lateral Movement, técnicas como T1021 (Remote Services) e T1047 (Windows Management Instrumentation) são predominantes. O uso de SMB, RDP e WMI permite expansão rápida do comprometimento. Sem exercícios que simulem segmentação falha e tráfego leste-oeste não monitorado, organizações subestimam o tempo real necessário para contenção.
Por fim, na tática de Impact (T1486 – Data Encrypted for Impact e T1490 – Inhibit System Recovery), observa-se destruição deliberada de backups e exfiltração prévia (T1041 – Exfiltration Over C2 Channel). Exercícios maduros devem incluir dilemas executivos sobre pagamento de resgate, comunicação regulatória e acionamento de apólices de seguro cibernético.
Indicadores de Comprometimento e Detecção
Indicadores de Comprometimento (IOCs) devem ir além de hashes estáticos. É essencial monitorar padrões comportamentais, como criação anômala de processos filhos do winword.exe ou excel.exe, conexões externas via powershell.exe e picos de autenticação Kerberos TGT fora do horário comercial. Em SIEMs modernos, correlações devem considerar baseline comportamental por usuário e por ativo crítico.
Regras YARA podem identificar famílias de ransomware por padrões de string, mutexes e rotinas criptográficas específicas. Contudo, adversários utilizam packers e ofuscação dinâmica. Portanto, recomenda-se complementar YARA com análise heurística em sandbox e telemetria EDR baseada em machine learning. A integração com feeds de Threat Intelligence (STIX/TAXII) amplia a capacidade de detecção proativa.
No SIEM, casos de uso críticos incluem: múltiplas falhas de autenticação seguidas de sucesso (possível brute force), criação de contas administrativas fora de change window, desativação de serviços de segurança e transferência massiva de dados para IPs classificados como alto risco. Regras devem incorporar contexto de criticidade do ativo e classificação de dados.
Além disso, a detecção de exfiltração exige monitoramento de DNS tunneling, uso anômalo de protocolos como FTP/SFTP e volume incomum de tráfego criptografado para destinos inéditos. A análise de NetFlow e logs de proxy deve ser integrada a playbooks automatizados (SOAR), reduzindo o MTTD e o MTTR.
Exercícios de simulação devem validar se os IOCs definidos realmente geram alertas acionáveis, evitando tanto falsos positivos quanto lacunas silenciosas. Métricas como taxa de detecção em até 15 minutos e contenção em menos de 60 minutos devem ser testadas empiricamente.
Roadmap de Implementação em 12 Meses
Fase 1: Diagnóstico (Meses 1-3)
O primeiro trimestre deve focar na avaliação de maturidade baseada em frameworks como NIST CSF e ISO 27001. Realiza-se gap analysis técnico, revisão de arquitetura de logs e testes de prontidão do SOC. Métrica-chave: percentual de ativos críticos com logging centralizado (meta mínima: 95%).
Paralelamente, conduz-se um tabletop executivo simulando ransomware com exfiltração. O objetivo é medir tempo de decisão estratégica e alinhamento jurídico-regulatório. Indicador de sucesso: definição clara de RACI e fluxos de comunicação aprovados pelo board.
Por fim, executa-se um assessment de backup e recuperação. Testes de restore devem comprovar RTO inferior a 24 horas para sistemas críticos. Métrica: taxa de sucesso de restauração ≥ 98%.
Fase 2: Fundação (Meses 4-6)
Implementa-se segmentação de rede e MFA em acessos privilegiados. Meta: 100% das contas administrativas protegidas por MFA e PAM. Simultaneamente, consolida-se SIEM com casos de uso priorizados baseados em MITRE ATT&CK.
Desenvolvem-se playbooks de resposta automatizados (SOAR) para phishing, ransomware e vazamento de dados. Indicador: redução de 30% no MTTR em comparação ao trimestre anterior.
Realiza-se Red Team controlado para validar controles implementados. Métrica de sucesso: aumento de 40% na taxa de detecção em relação ao diagnóstico inicial.
Fase 3: Operação (Meses 7-9)
Executam-se exercícios técnicos trimestrais integrando SOC, TI e jurídico. Métrica: tempo médio de contenção inferior a 90 minutos em cenários simulados.
Implementa-se Threat Hunting proativo com foco em TTPs específicas, como abuso de Kerberos e DNS tunneling. Indicador: identificação de pelo menos 3 vulnerabilidades críticas antes de exploração real.
Aprimora-se monitoramento de terceiros e cadeia de suprimentos. Meta: 100% dos fornecedores críticos avaliados sob critérios de risco cibernético.
Fase 4: Otimização (Meses 10-12)
Integra-se inteligência de ameaças ao planejamento estratégico. Métrica: atualização mensal de matriz de risco baseada em novos TTPs emergentes.
Realiza-se simulação full-scale envolvendo comunicação externa e mídia. Indicador: tempo de posicionamento público inferior a 4 horas após detecção.
Por fim, consolida-se cultura de melhoria contínua com KPIs apresentados ao board trimestralmente. Meta: redução anual de 50% no risco residual calculado.
Perguntas Aprofundadas de Executivos Seniores
1. Estamos investindo corretamente em prevenção ou reagindo apenas após incidentes?
A resposta exige análise quantitativa e qualitativa. Organizações maduras destinam entre 60% e 70% do orçamento de segurança para prevenção e detecção precoce, enquanto 30% a 40% permanecem em resposta e recuperação. Se a maior parte do investimento ocorre após incidentes — como aquisição emergencial de ferramentas — isso indica postura reativa. A análise deve considerar métricas como MTTD, MTTR, cobertura de logging e percentual de ativos críticos monitorados. Além disso, deve-se avaliar se o board recebe relatórios preditivos ou apenas retrospectivos. Investimento correto implica integração entre tecnologia, processos e pessoas, com simulações frequentes para validar eficácia. Sem testes práticos, ferramentas tornam-se “controles de papel”. O equilíbrio ideal reduz probabilidade e impacto financeiro, protegendo EBITDA e reputação.
2. Qual é o risco financeiro real de um ataque cibernético para nossa organização?
O risco deve ser calculado considerando perda operacional, multas regulatórias (LGPD), custos jurídicos, impacto reputacional e interrupção de receita. Estudos indicam que ransomware pode gerar prejuízos superiores a R$ 7,2 milhões, incluindo downtime médio de 21 dias. Para estimativa precisa, utiliza-se metodologia FAIR (Factor Analysis of Information Risk), quantificando frequência e magnitude de perdas. Deve-se incorporar cenários de exfiltração de dados sensíveis, impacto em ações e aumento de prêmio de seguro. A análise não pode ser genérica; deve refletir receita diária, dependência digital e criticidade de ativos. Simulações bem estruturadas ajudam a validar esses números e orientar decisões estratégicas de investimento.
3. Nosso plano de resposta garante continuidade operacional em até 72 horas?
Responder exige evidência prática, não suposição. Testes de restauração devem comprovar RTO e RPO definidos. É essencial validar integridade de backups offline e imutáveis, além de garantir que credenciais administrativas não estejam comprometidas. A continuidade depende também de contratos com fornecedores críticos e comunicação eficaz. Se exercícios não envolverem áreas de negócio, o plano é incompleto. Métricas objetivas — como tempo real de restauração e percentual de sistemas recuperados no SLA — devem sustentar a resposta. Sem validação empírica, qualquer confiança é ilusória.
4. Estamos preparados para uma crise pública envolvendo vazamento de dados?
Preparação envolve integração entre segurança, jurídico, compliance e comunicação. A LGPD exige notificação em prazo razoável, e falhas na comunicação ampliam danos reputacionais. Exercícios devem incluir simulação de imprensa, redes sociais e clientes estratégicos. Avalia-se tempo de elaboração de comunicado, alinhamento de mensagens e clareza técnica. A organização deve possuir porta-voz treinado e plano de mídia. Métricas incluem tempo até primeira comunicação oficial e consistência das mensagens. Transparência estruturada reduz impacto reputacional e fortalece confiança de stakeholders.
5. Como garantimos que a maturidade em cibersegurança evolua continuamente?
A evolução depende de governança clara, métricas consistentes e patrocínio executivo. KPIs devem ser revisados trimestralmente, incluindo cobertura de ativos, tempo de resposta e índice de vulnerabilidades críticas corrigidas em SLA. Auditorias independentes e testes Red Team anuais fornecem visão imparcial. Além disso, programas de capacitação contínua reduzem risco humano. A maturidade não é estática; novas TTPs surgem constantemente. Portanto, integração com inteligência de ameaças e revisão periódica do roadmap estratégico são fundamentais. A melhoria contínua transforma segurança em vantagem competitiva, protegendo valor de mercado e sustentabilidade do negócio.