RSAC 2025: A crescente demanda por CISOs em um mundo de IA

Na RSAC 2025, um evento que reuniu grandes nomes da segurança cibernética, um tema se destacou: a crescente demanda por CISOs no board. Com a proliferação de agentes de Inteligência Artificial (IA), a função do CISO (Chief Information Security Officer) está se tornando cada vez mais crucial nas empresas. Afinal, esses profissionais são os responsáveis por proteger os dados e sistemas contra ameaças cada vez mais sofisticadas.

Melhora na Eficácia da Segurança Cibernética

Apesar da grande quantidade de fornecedores apresentando soluções de segurança baseadas em IA na RSAC 2025, a notícia mais animadora foi a melhora na eficácia geral da segurança cibernética. O relatório de 2025 da Scale Venture Partners (SVP) revelou que a eficácia média das proteções de segurança cibernética aumentou para 61% este ano, um salto notável em relação aos 48% de 2023. O relatório também destaca que 70% dos líderes de segurança se sentem mais protegidos contra ataques de phishing, com apenas 28% das empresas relatando comprometimento.

Além disso, 77% dos CISOs acreditam que proteger modelos de IA e data pipelines é uma prioridade para melhorar a segurança até 2025, um aumento significativo em relação aos 55% do ano anterior. Diante da crescente oferta de soluções de IA, 75% das empresas demonstraram interesse em usar a IA para automatizar investigações de SOC (Security Operations Center), utilizando agentes de IA para triar grandes volumes de alertas de segurança e prevenir incidentes.

Essa melhora não é por acaso. Ela é resultado da adoção de automação em larga escala e da consolidação de plataformas, o que permitiu aos CISOs e suas equipes fecharem brechas exploradas por invasores no passado. De acordo com Etay Maor, diretor sênior de estratégia de segurança da Cato Networks, a visibilidade completa é essencial: “Se você não tem visibilidade completa, os atacantes vão passar pelas brechas entre os produtos. Nossa plataforma foi criada para eliminar esses pontos cegos, unindo segurança e networking para que nada escape aos nossos olhos.”

A Maturação da IA e o Novo MVP

A visão de Maor destaca a necessidade de uma nova definição de MVP (Minimum Viable Product) para IA em segurança cibernética. A RSAC 2025 evidenciou o amadurecimento da IA, com alguns fornecedores utilizando-a como um “adesivo” para unificar códigos e aplicativos. Outros, no entanto, já possuem a IA integrada em sua base de código e arquitetura há anos.

Nesse segundo grupo, onde a IA é fundamental para a plataforma, empresas como Cato Networks (com sua SASE Cloud Platform), Cisco (com o AI Defense), CrowdStrike (com a arquitetura de agente único Falcon), Darktrace (com o Cyber AI Loop), Elastic (com o Elastic AI Assistant), Microsoft (com o Security Copilot e Defender XDR Suite), Palo Alto Networks (com o Cortex XSIAM), SentinelOne (com a Singularity Platform) e Vectra AI (com a Cognito Platform) continuam a investir pesadamente em pesquisa e desenvolvimento para aprimorar suas soluções de IA.

Organizações que utilizam detecção integrada baseada em IA com contenção automatizada estão reduzindo os tempos de permanência em mais de 40%. Além disso, são quase duas vezes mais propensas a neutralizar intrusões baseadas em phishing antes que ocorra movimentação lateral. Muitos fornecedores presentes no evento demonstraram como seus fluxos de trabalho de IA podem ajudar a reduzir a carga de trabalho dos analistas de SOC, especialmente em cenários de gerenciamento de identidade e acesso.

Segurança da IA: Um Imperativo

Vasu Jakkal, vice-presidente corporativa de segurança da Microsoft, enfatizou a importância da segurança “por design, padrão e em todos os aspectos” para a IA na RSAC 2025. “A identidade será um elemento crítico da IA ao longo de seu ciclo de vida. Agentes de IA precisarão de identidades, entender o conceito de zero trust e como verificá-los, além de gerenciar explicitamente o acesso com privilégios mínimos”, observou Jakkal. Para ela, a segurança deve ser o ponto de partida da IA, e os mecanismos de segurança precisam evoluir tão rápido quanto a própria IA.

Um tema recorrente nas demonstrações de IA foi a triangulação de dados de ataque, que permite obter insights rápidos sobre as táticas utilizadas e definir estratégias de contenção em tempo real. A CrowdStrike demonstrou como a IA pode passar da detecção à ação em tempo real, investigando uma campanha de ameaças norte-coreana que visava infiltrar recrutadores remotos de DevOps em empresas de tecnologia nos EUA e no mundo.

A demonstração revelou as táticas do grupo DPRK’s Famous Chollima, que se passava por um contratado remoto de DevOps, burlando verificações de RH e utilizando ferramentas legítimas para extrair dados. A demonstração serviu como um lembrete de que, apesar de poderosa, a IA ainda depende da supervisão humana para identificar ameaças adaptativas e ajustar os modelos antes que o sinal se perca no ruído.

O Objetivo da IA Generativa: Neutralizar Ameaças Nacionais

A maior preocupação no mundo da segurança cibernética é a possibilidade de ataques que ninguém consegue prever, capazes de desativar redes elétricas, sistemas de pagamento, bancos ou cadeias de suprimentos. É essa ameaça que motiva muitos dos profissionais mais inovadores da área.

Jeetu Patel, diretor de produtos da Cisco, destacou a urgência de fortalecer a segurança cibernética com IA para identificar e neutralizar ameaças antes que elas causem danos irreparáveis. “A IA está mudando fundamentalmente tudo, e a segurança cibernética está no centro disso. Não estamos mais lidando com ameaças em escala humana; esses ataques estão ocorrendo em escala de máquina”, afirmou Patel.

Patel também alertou que os modelos baseados em IA não são determinísticos e podem apresentar resultados variáveis, o que introduz riscos sem precedentes. Por isso, é crucial que os CISOs no board compreendam os riscos e ameaças complexas de hoje.

CISOs no Board: Uma Necessidade Urgente

“Eu prometo que esta não é mais uma palestra sobre IA”, brincou George Kurtz, CEO da CrowdStrike, ao iniciar seu discurso na RSAC 2025. “Fui convidado para fazer uma, e eu disse: ‘Que tal falarmos sobre algo que realmente importa agora, como garantir que os CISOs tenham um lugar na mesa do conselho?'” A piada serviu para descontrair e para destacar a principal questão para a liderança em segurança cibernética em 2025.

Em seu discurso, intitulado “The CISO’s Guide to Securing a Board Seat”, Kurtz fez um apelo claro à ação: “A segurança cibernética não é mais uma sugestão de conformidade. É um mandato de governança. As regulamentações da SEC mudaram materialmente a trajetória da carreira do CISO.” Os conselhos não estão apenas evoluindo, mas sendo forçados a encarar o risco cibernético como uma ameaça primária aos negócios.

Kurtz embasou seu argumento com números: 72% dos conselhos afirmam estar ativamente buscando expertise em segurança cibernética, mas apenas 29% realmente a possuem. “Isso não é apenas uma lacuna de talento”, disse Kurtz. “É uma oportunidade se você estiver pronto para assumir a responsabilidade”, incentivou ele.

O Caminho para o Board

O roteiro de Kurtz para os CISOs chegarem ao conselho foi tático e prático:

1. Aprimore sua fluência em negócios. “Entenda onde o valor de negócios é criado. Se você não consegue falar sobre margem, ARR ou risco legal, você não vai durar muito tempo na mesa.”
2. Fale a língua do conselho. “Todo conselho funciona com três prioridades: tempo, dinheiro e risco legal. Se você não consegue traduzir o cyber para esses termos, você vai ficar de fora.”
3. Construa sua marca fora da bolha da segurança. “Os membros do conselho estão em vários conselhos. O caminho para dentro é através da confiança e reputação, não apenas excelência técnica.”

Kurtz traçou um paralelo entre a reforma regulatória e o impacto no conselho, relembrando como a Lei Sarbanes-Oxley de 2002 transformou os CFOs em colaboradores sólidos no conselho. Ele argumentou que o mandato de relatório de violação da SEC de 2024 faz o mesmo pelos CISOs. “Ameaças impulsionam a regulamentação, e a regulamentação impulsiona a composição do conselho”, disse ele. “Este é o nosso momento.” Agentes de IA estão surgindo para facilitar a conformidade em setores críticos, tornando o papel do CISO ainda mais estratégico.

Seu conselho não foi abstrato. Ele exortou os CISOs a estudarem as declarações de procuração, identificarem as necessidades em nível de comitê e fazerem networking estrategicamente com membros do conselho que estão “sempre procurando preencher funções”. Ele apontou Adam Zoller, CISO da CrowdStrike, agora no conselho da AdventHealth, como um modelo. Zoller, segundo Kurtz, conquistou seu lugar permanecendo na sala, aprendendo como o conselho operava e sendo visto como mais do que apenas um especialista em segurança.

Kurtz encerrou com um desafio: “Espero voltar em dez anos, ainda com o cabelo vermelho, e ver CISOs em 50% dos conselhos, assim como os CFOs. A sala de reuniões não está esperando por permissão. A única questão é: será você?”

IA: Matemática, Não Mágica

Diana Kelley, CTO da Protect AI, atraiu uma das maiores multidões da RSAC 2025 com uma mensagem direta: “IA não é mágica; é matemática. E assim como protegemos o software, devemos proteger rigorosamente o ciclo de vida da IA.” Sua apresentação forneceu um panorama sólido que desmistificou o hype em torno da IA generativa, destacando os riscos reais aos modelos de IA que toda organização precisa se defender antes de iniciar qualquer trabalho em seus modelos. Kelley forneceu insights sobre envenenamento de modelos, injeções de prompt e alucinações, defendendo uma abordagem de full-stack para a segurança da IA.

Ela apresentou o OWASP Top 10 para IA generativa, enfatizando a necessidade de proteger a IA desde o primeiro dia, fazer parceria com os CISOs desde o início, modelar ameaças agressivamente e tratar prompts, saídas e cadeias de agentes como superfícies de ataque privilegiadas. No mesmo dia da apresentação de Kelley, a Palo Alto Networks anunciou sua intenção de adquirir a Protect AI, outro fator que impulsionou tantas conversas sobre sua apresentação.

A Hora da Verdade para a IA

A RSAC 2025 deixou claro que os agentes de IA estão entrando nos fluxos de trabalho de segurança, mas os conselhos querem provas de que eles funcionam. Para os CISOs pressionados a justificar gastos e reduzir riscos, o foco está mudando do hype da inovação para o impacto operacional. As maiores conquistas, incluindo tempo de permanência 40% menor e resiliência a phishing chegando a 70%, vieram da consolidação da plataforma e da automação do triage de alertas, tecnologias e técnicas já comprovadas. O momento da verdade para a IA chegou, especialmente para os fornecedores que estão entrando agora no mercado.

Primeira: Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

Segunda: Via VentureBeat

André Luiz

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.