CISOs: O papel crescente dos líderes de segurança na era da IA

Conferência RSAC 2025 destaca a importância dos CISOs na era da IA.
Atualizado há 15 horas
CISOs: O papel crescente dos líderes de segurança na era da IA
CISOs em foco na RSAC 2025: liderança essencial na era da inteligência artificial. (Imagem/Reprodução: Venturebeat)
Resumo da notícia
    • A conferência RSAC 2025 abordou o papel crescente dos CISOs na segurança cibernética.
    • Se você atua na área de segurança, saiba como essa nova demanda pode impactar sua carreira.
    • A presença de CISOs nos conselhos é crucial para enfrentar riscos cibernéticos e regulamentações.
    • O aumento na automação e IA melhora a eficácia da segurança nas empresas.
CONTINUA DEPOIS DA PUBLICIDADE

A conferência RSAC 2025 trouxe à tona um tema crucial: a crescente importância dos CISOs (Chief Information Security Officers) na era da inteligência artificial. Com a proliferação de agentes de IA e o aumento das ameaças cibernéticas, a demanda por líderes de segurança qualificados nunca foi tão alta. Entenda como essa tendência impacta o mercado e o papel dos CISOs nas empresas.

O evento também destacou a melhora na eficácia da segurança cibernética, impulsionada pela adoção de automação e consolidação de plataformas. Essa evolução exige que os CISOs não apenas compreendam os riscos, mas também saibam como mitigá-los de forma eficaz.

CISOs no Conselho: A Segurança Cibernética no Centro das Decisões

No RSAC 2025, um dos temas mais discutidos foi a necessidade de os CISOs ocuparem um lugar de destaque nos conselhos de administração das empresas. CISOs no Conselho é mais do que uma tendência, é uma necessidade impulsionada pelo aumento dos riscos cibernéticos e pelas novas regulamentações.

CONTINUA DEPOIS DA PUBLICIDADE

O CEO da CrowdStrike, George Kurtz, ressaltou que o risco cibernético é agora o principal risco de negócios para qualquer conselho. Ele comparou a ascensão dos CISOs à dos CFOs após a lei Sarbanes-Oxley, destacando que as regulamentações da SEC (Securities and Exchange Commission) estão transformando a carreira de um CISO.

Kurtz apresentou um plano tático para os CISOs alcançarem o boardroom:

Leia também:

  1. Aprimorar a fluência em negócios: Entender a criação de valor, margem, ARR (Annual Recurring Revenue) e riscos legais.
  2. Falar a língua do conselho: Traduzir as questões cibernéticas em tempo, dinheiro e risco legal.
  3. Construir sua marca fora da bolha da segurança: Desenvolver confiança e reputação além da excelência técnica.

A Inteligência Artificial e a Nova Definição de Segurança

A conferência RSAC 2025 também evidenciou a rápida evolução da inteligência artificial (IA) no campo da segurança cibernética. Mais de 20 fornecedores anunciaram agentes de segurança baseados em IA, plataformas e aplicativos. No entanto, a maturidade dessas soluções varia significativamente.

Alguns fornecedores utilizam a IA como um “adesivo” para unificar diferentes códigos e aplicativos. Outros, que já trabalham com IA há anos, a incorporam como parte central de sua arquitetura.

Etay Maor, diretor sênior de estratégia de segurança da Cato Networks, enfatizou a importância da visibilidade completa. Segundo ele, os invasores exploram as brechas entre os produtos de segurança. A plataforma da Cato Networks, que une segurança e rede, visa eliminar esses pontos cegos.

Ferramentas de IA em Destaque

CONTINUA DEPOIS DA PUBLICIDADE

Diversas empresas estão investindo pesado em pesquisa e desenvolvimento para aprimorar suas soluções de IA. Entre elas, destacam-se:

  • Cato Networks’ SASE Cloud Platform
  • Cisco AI Defense
  • CrowdStrike’s Falcon single agent architecture
  • Darktrace’s Cyber AI Loop
  • Elastic’s Elastic AI Assistant
  • Microsoft’s Security Copilot and Defender XDR Suite
  • Palo Alto Networks’ Cortex XSIAM
  • SentinelOne’s Singularity Platform
  • Vectra AI’s Cognito Platform

Organizações que integram detecção orientada por IA com contenção automatizada estão reduzindo os tempos de permanência em mais de 40%. Além disso, têm quase o dobro de probabilidade de neutralizar intrusões baseadas em phishing antes que ocorra qualquer movimento lateral.

A Identidade como Pilar Central na Era da IA

Vasu Jakkal, vice-presidente corporativa de segurança da Microsoft, destacou a importância da identidade na segurança da IA. “A identidade será um elemento crítico da IA ao longo de seu ciclo de vida. Os agentes de IA precisarão de identidades e entender o conceito de zero trust. Como podemos verificá-los e gerenciar explicitamente o acesso com privilégio mínimo?”, questionou Jakkal durante sua apresentação.

Jakkal enfatizou que a segurança deve ser prioridade desde o início. “É fundamental que evoluamos nossos mecanismos de segurança tão rapidamente quanto evoluímos a IA”, completou.

A Busca por Ameaças Nacionais e a Neutralização

Um dos maiores desafios na segurança cibernética é identificar e neutralizar ameaças que podem comprometer infraestruturas críticas. A ideia de ataques capazes de derrubar redes elétricas, sistemas bancários ou cadeias de suprimentos é uma preocupação constante.

Jeetu Patel, diretor de produtos da Cisco, ressaltou a urgência de fortalecer a segurança cibernética com IA. “A IA está mudando fundamentalmente tudo, e a segurança cibernética está no centro disso. Não estamos mais lidando com ameaças em escala humana; esses ataques estão ocorrendo em escala de máquina”, afirmou Patel. Ele também alertou que os modelos orientados por IA não são determinísticos, o que introduz riscos sem precedentes.

O Impacto da IA nos Workflows de Segurança

Os agentes de IA estão entrando nos workflows de segurança, mas os conselhos querem provas de que eles realmente funcionam. Para os CISOs, que estão sob pressão para justificar os gastos e reduzir os riscos, o foco está mudando do hype da inovação para o impacto operacional.

Os resultados reais, como a redução de 40% no tempo de permanência e a resiliência ao phishing, são provenientes da consolidação de plataformas e da automação do triage de alertas. Essas tecnologias e técnicas já foram comprovadas, e o momento da verdade chegou para os agentes de IA, especialmente para os novos fornecedores no mercado.

Diana Kelley, CTO da Protect AI, destacou que “IA não é mágica, é matemática”. Ela defende que, assim como protegemos o software, devemos proteger rigorosamente o ciclo de vida da IA. Sua apresentação abordou os riscos reais para os modelos de IA, como envenenamento de modelos, injeções de prompt e alucinações.

A Palo Alto Networks anunciou a intenção de adquirir a Protect AI no mesmo dia da apresentação de Kelley, o que gerou ainda mais discussões sobre o tema. Aliás, você sabia que a divisão de serviços da Apple alcançou margem bruta de 75,7% no 2T 2025?

A Roblox, por exemplo, anunciou um novo data center em São Paulo para 2026. Essa é uma tendência crescente, com empresas buscando fortalecer sua infraestrutura e capacidade de processamento.

O RSAC 2025 demonstrou que a era dos agentes de IA está transformando a segurança cibernética. Para os CISOs no Conselho, o desafio é equilibrar a inovação com a eficácia operacional, garantindo que as empresas estejam preparadas para enfrentar as ameaças do futuro. E falando em futuro, a Samsung pode lançar o Galaxy Watch Ultra 2 neste verão, prometendo ainda mais inovações tecnológicas.

Em um mundo onde agentes de IA facilitam a conformidade em setores regulados, os CISOs desempenham um papel crucial na proteção de dados e sistemas. Além disso, com a Microsoft avançando na adoção de autenticação sem senhas, a segurança se torna ainda mais integrada e eficiente.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

Via VentureBeat

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.