RSAC 2025: Aumento da Demanda por CISOs na Era da IA

A conferência RSAC 2025 trouxe à tona um tema crucial: a crescente demanda por Chief Information Security Officers (CISOs) na era da inteligência artificial (IA). Com a proliferação de agentes de IA nas estratégias de segurança cibernética, a necessidade de líderes capazes de traduzir riscos cibernéticos em decisões de negócios nunca foi tão grande. Acompanhe para saber como os CISOs estão se tornando figuras-chave nas empresas, moldando o futuro da segurança.

O Cenário da Segurança Cibernética em 2025

Durante a RSAC 2025, mais de 20 fornecedores apresentaram agentes, aplicativos e plataformas de segurança baseados em IA. A grande novidade é que, após três anos, a eficácia geral da segurança cibernética apresentou melhoras. Um relatório da Scale Venture Partners (SVP) revelou que a eficiência das proteções de segurança cibernética subiu para 61% este ano, um aumento significativo em relação aos 48% de 2023.

O relatório da SVP também aponta que 70% dos líderes de segurança estão mais protegidos contra ataques de phishing, com apenas 28% das empresas relatando terem sido comprometidas. Além disso, 77% dos CISOs consideram a proteção de modelos de IA e data pipelines uma prioridade para melhorar sua postura de segurança até 2025, um aumento considerável em relação aos 55% do ano anterior.

Outro dado relevante é que 75% das empresas demonstraram interesse em usar a IA para automatizar investigações do Security Operations Center (SOC), utilizando agentes de IA para analisar grandes volumes de alertas de segurança e, assim, prevenir incidentes. Afinal, hoje em dia, é necessário proteger a navegação com segurança para evitar maiores problemas.

A Consolidação de Plataformas e a Visibilidade Completa

A melhora nos números de eficácia da SVP não é mera coincidência. Ela é resultado da adoção em larga escala de automação pelos CISOs e suas equipes, que conseguiram consolidar suas plataformas e fechar brechas exploradas por invasores no passado.

Etay Maor, diretor de estratégia de segurança da Cato Networks, comentou durante a RSAC 2025 que a falta de visibilidade total permite que os invasores se infiltrem pelas brechas entre os produtos. A plataforma da Cato Networks foi projetada para eliminar esses pontos cegos, unindo segurança e redes para que nada escape da vigilância.

A Maturidade da IA Agente e o Novo MVP

A rápida evolução da IA agente redefine o conceito de Produto Mínimo Viável (MVP) na área de segurança cibernética. A RSAC 2025 evidenciou a maturidade da IA agente, com alguns fornecedores utilizando-a para unificar bases de código e aplicativos, enquanto outros a integram como parte fundamental de sua arquitetura.

Fornecedores como Cato Networks, com sua SASE Cloud Platform, Cisco com o AI Defense e CrowdStrike com a arquitetura de agente único Falcon, estão entre os que investem fortemente em IA agente. Outras plataformas notáveis incluem o Cyber AI Loop da Darktrace, o Elastic AI Assistant da Elastic, o Security Copilot and Defender XDR Suite da Microsoft, o Cortex XSIAM da Palo Alto Networks, a Singularity Platform da SentinelOne e a Cognito Platform da Vectra AI.

Empresas que adotam a detecção integrada orientada por IA com contenção automatizada estão reduzindo os tempos de permanência em mais de 40%. Além disso, têm quase o dobro de chances de neutralizar intrusões baseadas em phishing antes que ocorra qualquer movimento lateral. No evento, muitos fornecedores demonstraram como seus fluxos de trabalho de IA agente podem aliviar a carga de trabalho dos analistas do SOC, especialmente em cenários de gerenciamento de identidade e acesso.

A Identidade como Pilar Central na Segurança da IA

Vasu Jakkal, vice-presidente corporativa de segurança da Microsoft, destacou a importância da identidade na segurança da IA durante sua apresentação na RSAC 2025. Segundo ela, os agentes de IA precisarão de identidades, compreensão de confiança zero e gerenciamento de acesso com privilégio mínimo.

Jakkal enfatizou que a segurança deve ser o ponto de partida da IA e que os mecanismos de segurança precisam evoluir tão rapidamente quanto a própria IA. Um tema comum nas demonstrações de IA agente foi a triangulação de dados de ataque, que permite obter insights rápidos sobre as táticas utilizadas e definir estratégias de contenção em tempo real.

A CrowdStrike demonstrou como a IA agente pode transformar a detecção em ação em tempo real, investigando uma campanha de ameaças norte-coreana que visava infiltrar contratados remotos de DevOps em empresas de tecnologia estratégicas nos EUA e no mundo. A demonstração revelou como o grupo Famous Chollima se passava por um contratado remoto de DevOps, burlando verificações de RH e utilizando ferramentas legítimas para extrair dados.

No entanto, a demonstração também lembrou que a IA agente ainda precisa de supervisão humana para identificar ameaças adaptativas e ajustar os modelos antes que o sinal se perca no ruído. E não se esqueça que, para entender mais sobre o mundo tecnológico, você pode sempre acompanhar as últimas novidades.

O Objetivo da IA Generativa: Neutralizar Ameaças Nacionais

As ameaças mais devastadoras são aquelas que ninguém vê chegando. A possibilidade de ataques que paralisem redes elétricas, sistemas de pagamento, bancos ou cadeias de suprimentos é uma preocupação constante para os maiores inovadores em segurança cibernética.

Jeetu Patel, diretor de produtos da Cisco, ressaltou a urgência de fortalecer a segurança cibernética com IA para identificar e neutralizar ameaças latentes. Patel explicou que os ataques agora ocorrem em escala de máquina, não mais em escala humana, e que os modelos orientados por IA não são determinísticos, introduzindo riscos sem precedentes.

A Necessidade de CISOs no board

George Kurtz, CEO da CrowdStrike, abriu sua apresentação na RSAC 2025 com uma piada sobre não ser mais uma palestra sobre IA, mas sim sobre a importância de garantir que os CISOs tenham um lugar na mesa de decisões. Ele destacou que a segurança cibernética deixou de ser uma sugestão de conformidade para se tornar uma exigência de governança, e que as regulamentações da SEC (Securities and Exchange Commission) mudaram a trajetória da carreira dos CISOs.

Kurtz argumentou que os conselhos estão sendo forçados a encarar o risco cibernético como uma ameaça primária aos negócios. Ele apresentou dados mostrando que 72% dos conselhos estão buscando ativamente expertise em segurança cibernética, mas apenas 29% realmente a possuem.

Para Kurtz, essa lacuna representa uma grande oportunidade para os CISOs que estão prontos para assumir a responsabilidade. Ele também apresentou um plano para que os CISOs cheguem ao board:

1. Aprimorar o conhecimento de negócios: entender onde o valor é criado na empresa e ser capaz de discutir margens, receita recorrente anual (ARR) e riscos legais.
2. Falar a língua do board: traduzir as questões cibernéticas em termos de tempo, dinheiro e risco legal, que são as prioridades dos conselhos.
3. Construir uma marca fora da bolha da segurança: ganhar a confiança e a reputação dos membros do board, que geralmente fazem parte de múltiplos conselhos.

Kurtz comparou a transformação dos CISOs com a dos CFOs após a lei Sarbanes-Oxley de 2002, que os tornou contribuintes sólidos nos conselhos. Para ele, a exigência da SEC de relatórios de violação de dados faz o mesmo pelos CISOs. Kurtz encorajou os CISOs a estudar as declarações de procuração, identificar as necessidades dos comitês e fazer networking com membros do board em busca de preencher essas lacunas.

Ele citou Adam Zoller, CISO da CrowdStrike, como um exemplo de alguém que conquistou seu lugar no conselho da AdventHealth ao aprender como o conselho operava e demonstrar ser mais do que apenas um especialista em segurança. Kurtz finalizou seu discurso com um desafio, esperando que, em dez anos, os CISOs ocupem 50% dos assentos nos conselhos, assim como os CFOs, e que a única questão seja quem estará pronto para assumir essa responsabilidade.

A Segurança do Ciclo de Vida da IA

Diana Kelley, CTO da Protect AI, atraiu um grande público na RSAC 2025 com a mensagem de que “IA não é mágica, é matemática”. Ela enfatizou a necessidade de proteger rigorosamente o ciclo de vida da IA, assim como se faz com o software. Kelley abordou os riscos reais aos modelos de IA, como envenenamento de modelos, injeções de prompt e alucinações, defendendo uma abordagem de full-stack para a segurança da IA.

Kelley também apresentou o OWASP Top 10 para IA generativa, destacando a importância de proteger a IA desde o início, colaborar com os CISOs, modelar ameaças de forma agressiva e tratar prompts, saídas e cadeias de agentes como superfícies de ataque privilegiadas. A Palo Alto Networks anunciou a intenção de adquirir a Protect AI no mesmo dia da apresentação de Kelley, o que gerou ainda mais discussões sobre sua palestra.

O Momento da Verdade para a IA Agente

A RSAC 2025 deixou claro que os agentes de IA estão entrando nos fluxos de trabalho de segurança, mas os conselhos querem provas de que eles funcionam. Para os CISOs pressionados a justificar gastos e reduzir riscos, o foco está mudando do hype da inovação para o impacto operacional. As maiores conquistas, como a redução de 40% no tempo de permanência e a resiliência ao phishing que atinge 70%, vieram da consolidação de plataformas e da automatização da triagem de alertas.

O momento da verdade para a IA agente chegou, especialmente para os fornecedores que estão entrando agora no mercado. É hora de mostrar resultados e provar o valor dessas tecnologias no mundo real. As empresas precisam estar preparadas para proteger seus dados e sistemas, e os CISOs desempenham um papel fundamental nesse processo.

Nesse cenário, a crescente importância dos CISOs no board se torna evidente. Eles são os profissionais que podem traduzir os complexos riscos cibernéticos em linguagem de negócios, garantindo que as empresas estejam preparadas para enfrentar os desafios da era da IA.

Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.

Via VentureBeat

André Luiz

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.