close
cibersegurança Imagem gerada por Inteligência Artificial

CISOs ganham novo papel: transformar disrupção em estratégia de cibersegurança

2 minutos de leitura

Estudo recomenda que executivos de segurança aproveitem mudanças e riscos digitais para impulsionar estratégias corporativas

Por Redação em 26/08/2025

O Gartner destacou, durante a Conferência Gartner Segurança & Gestão de Risco, realizada em São Paulo (SP), três frentes estratégicas para que os Chief Information Security Officer (CISOs) transformem o hype tecnológico em ações concretas de cibersegurança e, assim, alinhar a proteção digital aos objetivos de negócio.

De acordo com Oscar Isaka, analista diretor sênior do Gartner, o momento é propício para que os líderes de segurança usem o debate sobre temas como Inteligência Artificial Generativa (GenAI) a favor de suas agendas estratégicas. “Os executivos estão atentos porque incidentes cibernéticos já afetam diretamente os resultados financeiros. Tornar-se um ‘estudante do hype’ pode ajudar o CISO a mostrar o valor da segurança em meio às mudanças”, declarou

Três áreas estratégicas para os CISOs

De acordo com Isaka, os líderes de segurança devem priorizar três áreas-chave:

  • Alinhamento à missão do negócio: CISOs precisam demonstrar, com métricas orientadas a resultados (ODMs), como os investimentos em cibersegurança reduzem riscos e sustentam os objetivos estratégicos da empresa.
  • Preparação para inovação: além de dominar os fundamentos da segurança digital, os executivos devem investir em alfabetização em IA, testar aplicações de GenAI em áreas como análise de código e monitoramento de ameaças, além de proteger os dados e processos associados a essas tecnologias.
  • Agilidade diante das mudanças: compreender o impacto do hype organizacional permite aos CISOs antecipar riscos, reduzir desgaste de equipes e aproveitar a energia das transformações para acelerar iniciativas de proteção.

Identidades não-humanas no centro da estratégia

Outro ponto destacado pelo especialista foi o papel crescente das Identidades Não-Humanas (NHIs), como APIs, contêineres, máquinas virtuais e sistemas automatizados. Em ambientes de nuvem, esses elementos possuem credenciais próprias e, se mal gerenciados, podem se tornar alvos de ataques em cadeia.

Para Isaka, a gestão de NHIs deve ser integrada aos programas de Gerenciamento de Identidade e Acesso (IAM), historicamente voltados apenas a perfis humanos. “Tratar as identidades não-humanas com o mesmo rigor é fundamental para reduzir a superfície de ataque em ambientes distribuídos”, destacou.

Ele ainda reforçou o fato de que os CISOs devem capacitar suas equipes para automatizar tarefas repetitivas e desenvolver novas competências, o que garante resiliência diante da transformação digital. “Segurança cibernética não pode ser vista apenas como barreira, mas como habilitadora da inovação”, concluiu.

Matérias relacionadas

Painel em evento com a temática “O poder da IA para todas as empresas do Brasil” e painéis com fotos e nomes: Rodrigo Assad, Guilherme Fuhrken, Gustavo Debs e Rafael Rovani, além de palestrantes sentados em cenário com microfones e QR code. Estratégia

Democratização de GPUs pode amplificar aplicação de IA, apontam especialistas

Fornecimento de capacidade computacional como serviço permite que qualquer empresa escale seu negócio

Cléber Morais, diretor-geral da AWS no Brasil em frente ao painel da empresa no evento Web Summit Rio 2026 Estratégia

Cléber Morais, da AWS: não se trata de cloud first ou cloudless. Agora é AI first!

Em entrevista ao Próximo Nível, o diretor geral da Amazon Web Service no Brasil compara o ciclo tecnológico da cloud com a inteligência artificial

Estratégia

Especialistas chamam a atenção para a fadiga dos analistas de segurança 

IA pode ajudar a combater o problema, ao permitir o correlacionamento de dados isolados

Estratégia

Aplicações reais substituem o hype da IA nas empresas

Exemplos vão do atendimento focado no pré-pago da telefonia móvel à otimização de operação portuária