RSAC 2025: Aumenta a demanda por CISOs na era da IA

A era dos agentes de IA eleva a necessidade de CISOs nas empresas. Conheça as tendências abordadas na RSAC 2025.
Atualizado há 21 horas
RSAC 2025: Aumenta a demanda por CISOs na era da IA
CISOs ganham destaque na era da IA: descubra as tendências da RSAC 2025. (Imagem/Reprodução: Venturebeat)

Outros destaques

Entenda o erro 'Conteúdo Indisponível' e como solucioná-lo

Entenda o erro ‘Conteúdo Indisponível’ e como solucioná-lo

Mozilla alerta sobre possível fim do navegador Firefox

Mozilla alerta sobre possível fim do navegador Firefox

Como resolver o erro de 'Conteúdo Indisponível' ao navegar

Como resolver o erro de ‘Conteúdo Indisponível’ ao navegar

AMD RX 9070 XT Tem Sucesso de Vendas na Alemanha

AMD RX 9070 XT Tem Sucesso de Vendas na Alemanha

Roblox anuncia novo data center em São Paulo focado em IA

Roblox anuncia novo data center em São Paulo focado em IA

Resumo da notícia
    • A conferência RSAC 2025 destacou a crescente demanda por CISOs devido ao aumento dos ataques cibernéticos.
    • A necessidade de profissionais de segurança se tornou essencial para proteger ativos digitais nas empresas.
    • CISOs agora tem um papel estratégico, sendo buscados para garantir a continuidade e segurança das operações.
    • A eficácia da segurança cibernética melhorou, mas a proteção contra ataques de phishing continua sendo uma prioridade.
CONTINUA DEPOIS DA PUBLICIDADE

Com a crescente sofisticação dos ataques cibernéticos, a demanda por profissionais de segurança da informação, especialmente os CISOs (Chief Information Security Officers), está em alta. A conferência RSAC 2025 destacou como a era dos agentes de IA está transformando o cenário da segurança e elevando a importância dos CISOs nas tomadas de decisão das empresas.

👉
Acompanhe as noticias no seu WhatsAp! entre no nosso grupo
Entre agora

A segurança cibernética deixou de ser apenas uma questão técnica e se tornou um risco de negócio central, exigindo que os líderes de segurança tenham um papel estratégico nas organizações. As empresas estão buscando especialistas capazes de proteger seus ativos digitais e garantir a continuidade de suas operações.

A Evolução da Segurança Cibernética e a Demand for CISOs

A RSAC 2025 trouxe à tona um dado animador: a eficácia geral da segurança cibernética melhorou pela primeira vez em três anos. O Cybersecurity Perspectives Report 2025, da Scale Venture Partners (SVP), revelou que a eficácia média das proteções de segurança cibernética aumentou para 61% este ano, um salto significativo em relação aos 48% de 2023.

CONTINUA DEPOIS DA PUBLICIDADE

O relatório também aponta que 70% dos líderes de segurança se sentem mais protegidos contra ataques de phishing genéricos, com apenas 28% das empresas relatando comprometimento. Além disso, 77% dos CISOs acreditam que proteger modelos de IA/ML e data pipelines é uma prioridade para melhorar sua postura de segurança até 2025, um aumento considerável em relação aos 55% do ano anterior.

Outro dado relevante é que 75% das empresas demonstraram interesse em usar IA para automatizar investigações do SOC (Security Operations Center), utilizando agentes de IA para triar grandes volumes de alertas de segurança e prevenir incidentes. Essa crescente adoção de automação e consolidação de plataformas tem permitido que os CISOs e suas equipes fechem brechas exploradas por invasores no passado.

Leia também:

Etay Maor, diretor sênior de estratégia de segurança da Cato Networks, ressaltou a importância da visibilidade completa para a segurança. “Se você não tem visibilidade completa, os invasores vão passar pelas brechas entre os produtos”, afirmou Maor. “Nós projetamos nossa plataforma para eliminar esses pontos cegos, unindo segurança e rede para que nada escape aos nossos olhos.”

Agentic AI: Além do Produto Mínimo Viável

A RSAC 2025 demonstrou a maturidade crescente da agentic AI em segurança cibernética. Alguns fornecedores estão utilizando essa tecnologia como um “adesivo” baseado em código para unificar bases de código e aplicativos. Outros, no entanto, já a incorporaram como um componente central de sua base de código e arquitetura há anos.

Nesse segundo grupo, encontram-se provedores de segurança cibernética que continuam a investir pesadamente em pesquisa e desenvolvimento para se destacar na agentic AI. Entre eles, destacam-se a SASE Cloud Platform da Cato Networks, o Cisco AI Defense, a arquitetura de agente único Falcon da CrowdStrike, o Cyber AI Loop da Darktrace, o Elastic AI Assistant da Elastic, o Security Copilot e o Defender XDR Suite da Microsoft, o Cortex XSIAM da Palo Alto Networks, a Singularity Platform da SentinelOne e a Cognito Platform da Vectra AI.

CONTINUA DEPOIS DA PUBLICIDADE

Organizações que confiam na detecção integrada orientada por IA com contenção automatizada estão reduzindo os tempos de permanência em mais de 40%. Além disso, elas são quase duas vezes mais propensas a neutralizar intrusões baseadas em phishing antes que ocorra movimento lateral. Muitos fornecedores presentes na feira demonstraram como seus fluxos de trabalho de agentic AI podem ajudar a reduzir as cargas de trabalho dos analistas do SOC, especialmente em cenários de gerenciamento de identidade e acesso.

Vasu Jakkal, vice-presidente corporativa de segurança da Microsoft, destacou a importância da identidade na segurança da IA durante sua apresentação na RSAC 2025. “A identidade será um elemento crítico da IA ao longo de seu ciclo de vida. Os agentes de IA precisarão de identidades. Eles precisarão entender o zero trust e como verificá-los? Gerenciar explicitamente o acesso com o mínimo de privilégios”, observou Jakkal. “A IA deve começar com a segurança. É fundamental que evoluamos nossos mecanismos de segurança tão rapidamente quanto evoluímos a IA.”

Um tema comum em todas as demonstrações de agentic AI foi a triangulação de dados de ataque, a rápida obtenção de insights sobre a forma de tradecraft utilizada e a definição de uma estratégia de contenção em tempo real.

O Objetivo da Gen AI: Neutralizar Ameaças de Nação-Estado

Ataques que nenhuma pessoa, empresa ou nação vê chegando são os mais devastadores e difíceis de conter. A possibilidade de ameaças que poderiam facilmente derrubar uma rede elétrica, sistema de pagamento, sistema bancário ou sistema de cadeia de suprimentos é uma preocupação constante para muitos dos profissionais de tecnologia mais brilhantes e inovadores em segurança cibernética.

Jeetu Patel, diretor de produtos da Cisco, enfatizou a urgência de fortalecer a segurança cibernética com IA para que ameaças latentes possam ser encontradas e neutralizadas antes que causem danos irreparáveis. “A IA está mudando fundamentalmente tudo, e a segurança cibernética está no centro disso. Não estamos mais lidando com ameaças em escala humana; esses ataques estão ocorrendo em escala de máquina”, afirmou Patel.

Patel também observou que os modelos orientados por IA não são determinísticos: “Eles não darão a mesma resposta todas as vezes, introduzindo riscos sem precedentes.”

O Papel do CISO no Conselho Administrativo

George Kurtz, CEO da CrowdStrike, abriu sua apresentação na RSAC 2025 com uma observação bem-humorada: “Isto não é outra palestra sobre IA, prometo. Me pediram para fazer uma, e eu disse: ‘Que tal falarmos sobre algo que realmente importa agora, como conseguir um assento para os CISOs na mesa do conselho?'” Essa frase destacou a questão central da liderança em segurança cibernética em 2025.

Em sua apresentação, intitulada “O Guia do CISO para Conquistar um Assento no Conselho”, Kurtz fez um apelo claro à ação: “A segurança cibernética não é mais uma sugestão de conformidade. É um mandato de governança. As regulamentações da SEC mudaram materialmente o arco da carreira do CISO.” Os conselhos não estão apenas evoluindo; eles estão sendo forçados a encarar o risco cibernético como uma ameaça primária aos negócios.

Kurtz apoiou seu argumento com números: 72% dos conselhos afirmam que estão ativamente buscando experiência em segurança cibernética, mas apenas 29% realmente a possuem. “Isso não é apenas uma lacuna de talento”, disse Kurtz. “É uma oportunidade se você estiver pronto para se destacar.”

O roteiro de Kurtz para os CISOs chegarem ao conselho administrativo foi tático e prático:

  1. Aprimore sua fluência em negócios. “Entenda onde o valor do negócio é criado. Se você não consegue falar sobre margem, ARR ou risco legal, não durará muito na mesa.”
  2. Fale a língua do conselho. “Todo conselho administrativo funciona com três prioridades: tempo, dinheiro e risco legal. Se você não consegue traduzir o cibernético para isso, permanecerá à margem.”
  3. Construa sua marca fora da bolha de segurança. “Os membros do conselho estão em vários conselhos. O caminho é através da confiança e reputação, não apenas excelência técnica.”

Kurtz traçou o caminho da reforma regulatória ao impacto no conselho, relembrando como a Sarbanes-Oxley em 2002 transformou os CFOs em colaboradores sólidos no conselho. Ele argumentou que o mandato de relatório de violação da SEC em 2024 faz o mesmo para os CISOs. “Ameaças impulsionam a regulamentação, e a regulamentação impulsiona a composição do conselho”, disse ele. “Este é o nosso momento.”

Seu conselho não foi abstrato. Ele exortou os CISOs a estudarem declarações de procuração, identificar necessidades em nível de comitê e fazer networking estrategicamente com membros do conselho que estão “sempre procurando preencher funções”. Ele apontou o CISO da CrowdStrike, Adam Zoller, agora no conselho da AdventHealth, como um modelo. Zoller, segundo Kurtz, conquistou seu assento permanecendo na sala, aprendendo como o conselho operava e sendo visto como mais do que um especialista em segurança.

Kurtz encerrou com um desafio: “Espero voltar em dez anos, ainda com cabelo ruivo, e ver CISOs em 50% dos conselhos, assim como os CFOs. A sala do conselho não está esperando por permissão. A única questão é: será você?”

A Segurança da IA é Fundamental

Diana Kelley, CTO da Protect AI, atraiu uma das maiores multidões da RSAC 2025 com uma mensagem direta: “A IA não é mágica, é matemática. E assim como protegemos o software, devemos proteger rigorosamente o ciclo de vida da IA.” Sua apresentação forneceu um histórico sólido que cortou o hype da gen AI, destacando os riscos reais para os modelos de IA que toda organização precisa se defender antes de iniciar qualquer trabalho em seus modelos. Kelley forneceu insights detalhados sobre envenenamento de modelos, injeções de prompt e alucinações, pedindo uma abordagem de full-stack para a segurança da IA.

Ela apresentou o OWASP Top 10 para gen AI, enfatizando a necessidade de proteger a IA desde o primeiro dia, fazer parceria com os CISOs desde o início, modelar ameaças agressivamente e tratar prompts, saídas e cadeias de agentes como superfícies de ataque privilegiadas. A Palo Alto Networks anunciou sua intenção de adquirir a Protect AI no mesmo dia da apresentação de Kelley, outro fator que impulsionou tantas conversas sobre sua apresentação.

A RSAC 2025 deixou claro que os agentes de IA estão entrando nos fluxos de trabalho de segurança, mas os conselhos querem provas de que eles funcionam. Para os CISOs sob pressão para justificar gastos e reduzir riscos, o foco está mudando do hype da inovação para o impacto operacional. As vitórias reais, incluindo um tempo de permanência 40% menor e a resiliência ao phishing atingindo 70%, vieram da consolidação da plataforma e da automação da triagem de alertas, que são todas tecnologias e técnicas comprovadas. O momento da verdade da agentic AI chegou, especialmente para os fornecedores que estão apenas entrando no mercado.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

Via VentureBeat

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.
Hackers inteligência artificial tablet

Relacionados

Como usar IA para criar postagens de mídia social envolventes 1
Como usar IA para criar postagens de mídia social envolventes
Aplicações de IoT na Agricultura de Soja dos EUA: Transformando as Operações para Maior Eficiência 2
Aplicações de IoT na Agricultura de Soja dos EUA: Transformando as Operações para Maior Eficiência
O uso de retratos de IA em privacidade digital e anonimato 3
O uso de retratos de IA em privacidade digital e anonimato
inteligência artificial elon musk
O uso de inteligência artificial no dia a dia [e os perigos]
O que é Web 3.0, sua importância e exemplos
O que é Web 3.0, sua importância e exemplos
Galaxy Tab S7 FE chega ao Brasil por R$ 4.999 4
Galaxy Tab S7 FE chega ao Brasil por R$ 4.999