▲
- A conferência RSAC 2025 abordou a crescente demanda por CISOs na segurança cibernética.
- Com a evolução da IA e ameaças cibernéticas, a proteção de dados se torna crucial.
- Aumento de 61% na eficácia das proteções contra ataques cibernéticos em 2025.
- CISOs devem liderar a implementação de IA para garantir a segurança das informações.
O cenário da segurança cibernética está em constante evolução, impulsionado pela crescente sofisticação das ameaças e pela rápida adoção de novas tecnologias, como a Inteligência Artificial (IA). A conferência RSAC 2025, que debateu os desafios e oportunidades da segurança cibernética, revelou uma tendência notável: a crescente demand for CISOs (Chief Information Security Officers), ou Diretores de Segurança da Informação, profissionais que ganham cada vez mais destaque nas empresas.
Com a proliferação de agentes de IA e a complexidade crescente dos riscos cibernéticos, os CISOs estão se tornando figuras indispensáveis nas organizações. Eles desempenham um papel crucial na proteção de dados e sistemas, na garantia da conformidade regulatória e na mitigação de ameaças cada vez mais sofisticadas.
O Cenário da Segurança Cibernética em 2025
A RSAC 2025 destacou que, pela primeira vez em três anos, a eficácia geral da segurança cibernética apresentou melhorias. Segundo o relatório Cybersecurity Perspectives 2025 da Scale Venture Partners (SVP), a eficácia média das proteções de segurança cibernética subiu para 61% em 2025, um aumento significativo em relação aos 48% de 2023. O relatório também apontou que 70% dos líderes de segurança se sentiam mais protegidos contra ataques de phishing genéricos.
A pesquisa da SVP também revelou que 77% dos CISOs consideram a proteção de modelos de IA/ML e data pipelines uma prioridade para melhorar sua postura de segurança até 2025, um aumento de 55% em relação ao ano anterior. Além disso, 75% das empresas demonstraram interesse em utilizar a IA para automatizar investigações do Centro de Operações de Segurança (SOC), empregando agentes de IA para analisar grandes volumes de alertas de segurança e prevenir incidentes.
Etay Maor, diretor sênior de estratégia de segurança da Cato Networks, ressaltou durante a RSAC 2025 a importância da visibilidade completa para combater os ataques cibernéticos. “Se você não tem visibilidade completa, os atacantes vão passar pelas brechas entre os produtos”, afirmou. “Nós projetamos nossa plataforma para eliminar esses pontos cegos, unindo segurança e rede para que nada escape aos nossos olhos.”
Leia também:
A Maturidade da IA Agente e seu Impacto na Demand for CISOs
A RSAC 2025 evidenciou a crescente maturidade da IA agente no campo da segurança cibernética. Algumas empresas estão utilizando a IA agente como um “adesivo” para unificar bases de código e aplicativos, enquanto outras já a incorporaram como parte fundamental de sua arquitetura.
Entre os provedores de segurança cibernética que integram a IA agente em suas plataformas, destacam-se Cato Networks com sua SASE Cloud Platform, Cisco com o AI Defense, CrowdStrike com sua arquitetura de agente único Falcon, Darktrace com o Cyber AI Loop, Elastic com o Elastic AI Assistant, Microsoft com o Security Copilot and Defender XDR Suite, Palo Alto Networks com o Cortex XSIAM, SentinelOne com a Singularity Platform e Vectra AI com a Cognito Platform.
Organizações que implementam a detecção integrada orientada por IA com contenção automatizada estão reduzindo os tempos de permanência em mais de 40%. Além disso, elas têm quase o dobro de probabilidade de neutralizar intrusões baseadas em phishing antes que ocorra qualquer movimento lateral. Na feira, muitos fornecedores demonstraram como seus fluxos de trabalho de IA agente podem auxiliar na redução da carga de trabalho dos analistas do SOC, especialmente em cenários de gerenciamento de identidade e acesso.
Vasu Jakkal, vice-presidente corporativa de segurança da Microsoft, enfatizou a importância da segurança “por design, por padrão e em todos os aspectos” ao proteger a IA agente. “A identidade será um elemento crítico da IA ao longo de seu ciclo de vida. Os agentes de IA precisarão de identidades. Eles precisarão entender o zero trust e como verificá-los. Precisamos gerenciar explicitamente o acesso com privilégios mínimos”, observou Jakkal.
A Necessidade de Neutralizar Ameaças Persistentes Avançadas
Ataques que passam despercebidos são os mais devastadores e difíceis de conter. A possibilidade de ameaças que podem paralisar sistemas de energia, pagamentos, bancos ou cadeias de suprimentos é uma grande preocupação para muitos dos profissionais de tecnologia mais inovadores na área de segurança cibernética.
Jeetu Patel, diretor de produtos da Cisco, destacou a urgência de fortalecer a segurança cibernética com IA para identificar e neutralizar ameaças latentes. “A IA está mudando fundamentalmente tudo, e a segurança cibernética está no centro disso. Não estamos mais lidando com ameaças em escala humana; esses ataques estão ocorrendo em escala de máquina”, afirmou Patel.
Patel também ressaltou que os modelos orientados por IA não são determinísticos, ou seja, não fornecem a mesma resposta todas as vezes, o que introduz riscos sem precedentes. Essa imprevisibilidade exige uma supervisão e ajuste constantes por parte dos CISOs.
O CISO como Peça-Chave na Estratégia Empresarial
O CEO da CrowdStrike, George Kurtz, durante sua apresentação na RSAC 2025, enfatizou a importância de garantir que os CISOs tenham um lugar de destaque nas decisões estratégicas das empresas. Para Kurtz, a segurança cibernética não é apenas uma questão de conformidade, mas sim uma questão de governança que afeta diretamente os negócios.
Kurtz apresentou um plano para que os CISOs alcancem a sala de reuniões, baseado em três pilares:
- Aprimorar a fluência nos negócios: é essencial entender como a empresa gera valor e ser capaz de discutir temas como margem, receita recorrente anual (ARR) e risco legal.
- Falar a língua do conselho: os conselhos se concentram em tempo, dinheiro e risco legal. Os CISOs precisam traduzir os riscos cibernéticos nesses termos.
- Construir uma marca fora da bolha da segurança: os membros do conselho participam de múltiplos conselhos. A reputação e a confiança são mais importantes do que a excelência técnica.
Diana Kelley, CTO da Protect AI, ressaltou que “a IA não é mágica, é matemática”. Ela enfatizou a necessidade de proteger rigorosamente o ciclo de vida da IA, assim como se protege o software. Kelley apresentou informações detalhadas sobre envenenamento de modelos, injeções de prompt e alucinações, defendendo uma abordagem completa para a segurança da IA.
O Momento da Verdade para a IA Agente
A RSAC 2025 deixou claro que os agentes de IA estão entrando nos fluxos de trabalho de segurança, mas os conselhos querem provas de que eles funcionam. Para os CISOs, que estão sob pressão para justificar os gastos e reduzir os riscos, o foco está mudando do hype da inovação para o impacto operacional. As maiores conquistas, incluindo a redução de 40% no tempo de permanência e a resiliência ao phishing que chega a 70%, vieram da consolidação da plataforma e da automatização da triagem de alertas.
Ainda, se sua empresa busca se proteger contra golpes virtuais, é essencial que você esteja atualizado sobre as últimas táticas utilizadas pelos criminosos e saiba como proteger suas informações e dados.
A era dos agentes de IA exige uma nova postura dos CISOs, que devem estar preparados para liderar a implementação dessas tecnologias de forma estratégica e garantir a segurança dos dados e sistemas de suas organizações. A crescente demand for CISOs reflete a importância crescente da segurança cibernética no mundo digital de hoje.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via VentureBeat