Em um cenário global onde a tecnologia avança a passos largos e o hype em torno de inovações como a Inteligência Artificial Generativa (GenAI) atinge níveis sem precedentes, os Chief Information Security Officers (CISOs) enfrentam um desafio duplo: capitalizar as oportunidades que surgem e, ao mesmo tempo, mitigar os riscos de segurança cibernética inerentes a essa evolução. Durante a Conferência Gartner Segurança & Gestão de Risco, realizada em São Paulo nos dias 5 e 6 de agosto, o Gartner, Inc. apresentou três áreas estratégicas cruciais para que os CISOs possam transformar a disrupção em vantagem e navegar com sucesso por esse ambiente complexo e imprevisível.
- 1. Estar Alinhado à Missão: Transparência e Métricas Orientadas a Resultados
Oscar Isaka, Analista Diretor Sênior do Gartner, enfatizou a necessidade de os CISOs demonstrarem que seus esforços em segurança cibernética estão intrinsecamente ligados à missão de suas organizações. Isso implica em uma comunicação transparente sobre as decisões de investimento em cibersegurança e as implicações das exposições a riscos. "Quando as ambições de mudança estão em seu auge, os CISOs precisam manter as pessoas ancoradas na realidade e em dados", afirmou Isaka.
Para alcançar esse alinhamento, o Gartner sugere que os CISOs identifiquem e utilizem Métricas Orientadas a Resultados (Outcome-Driven Metrics - ODMs). Essas métricas são projetadas para avaliar o nível atual de proteção e exposição em segurança cibernética, permitindo uma comunicação clara e objetiva com os stakeholders, como o Conselho de Administração, o CEO e o CIO. "Os ODMs permitem que os CISOs se comuniquem de forma transparente e cheguem a um acordo sobre os níveis de proteção com a empresa", explicou Isaka.
Além dos ODMs, os Acordos de Nível de Proteção (Protection Level Agreements - PLAs) são ferramentas valiosas para formalizar o quanto a empresa está disposta a investir para atingir o nível desejado de proteção. Ao se comunicar em termos de níveis de proteção e redução de exposição, os CISOs podem evitar ser influenciados pelo "hype de marketing" e provar o alinhamento de seus esforços com os objetivos estratégicos da companhia.
- 2. Estar Pronto para a Inovação: Abraçando a IA na Cibersegurança
A segunda área de foco estratégico para os CISOs, de acordo com o Gartner, é estar pronto para a inovação, especialmente no que tange à Inteligência Artificial (IA) na segurança cibernética. Isaka ressaltou que a cibersegurança pode ser um campo fértil para as empresas começarem a experimentar e a descobrir o valor real da IA, impulsionando as ambições gerais de IA da organização a longo prazo.
Para viabilizar essas ambições, os CISOs devem seguir três etapas cruciais:
Cultivar a alfabetização em IA:** É fundamental que os CISOs e suas equipes desenvolvam um profundo entendimento sobre IA, suas capacidades e suas implicações.
Experimentar com a IA na segurança cibernética:** Isso inclui a aplicação de IA em diversas frentes, desde a análise de código e a busca e modelagem de ameaças até a análise do comportamento do usuário, explorando o potencial da tecnologia para aprimorar as defesas.
Proteger os investimentos em IA:** Os CISOs devem tomar medidas proativas para proteger os investimentos em IA de suas companhias. Isso envolve revisar políticas de retenção de dados para salvaguardar o armazenamento de prompts, entradas e saídas, implementar avaliações de risco abrangentes para soluções de GenAI personalizadas e realizar auditorias de conformidade regulatória para garantir que o uso da IA esteja em conformidade com as normas vigentes.
- 3. Ser Ágil nas Mudanças: Antecipando Riscos e Empoderando Equipes
Por fim, a terceira área de foco estratégico para os CISOs é a agilidade diante das mudanças. Oscar Isaka destacou que os CISOs, mais do que ninguém, compreendem que a IA traz consigo riscos adicionais à segurança, como o aumento das ameaças internas assistidas por IA e a expansão da superfície de ataque. "A combinação de efeitos é vertiginosa, por isso vale a pena ser um estudante do hype quando se trata de mudanças", observou Isaka.
Para navegar nesse cenário de constante transformação, os CISOs devem adotar uma abordagem proativa, antecipando os altos e baixos que as mudanças podem trazer para suas equipes e parceiros de negócios. Isso significa ser capaz de "adotar uma visão distanciada de coisas próximas", ou seja, enxergar o panorama geral mesmo diante de inúmeras iniciativas conflitantes que podem surgir em um ambiente corporativo em desespero.
Em uma era onde a resistência à mudança e o medo da IA são crescentes entre os funcionários, os CISOs também precisam estar atentos ao esgotamento de seus colaboradores. É crucial empoderar as equipes, fazendo com que se sintam parte da solução e com autonomia para atuar. "Se as equipes dos CISOs sentirem que possuem autonomia, elas vão querer se concentrar na automação de tarefas repetitivas e no desenvolvimento de novas habilidades para impulsionar o seu crescimento e o delas, o que, por sua vez, as tornará agentes resilientes da mudança, não importa qual ela seja", concluiu Isaka.
Conclusão: CISOs como Agentes de Transformação
As diretrizes apresentadas pelo Gartner na Conferência Segurança & Gestão de Risco 2025 reforçam o papel fundamental dos CISOs como agentes de transformação dentro das organizações. Ao se concentrarem no alinhamento com a missão da empresa, na prontidão para inovar com a Inteligência Artificial e na agilidade para lidar com as mudanças, os CISOs não apenas fortalecem a postura de segurança cibernética, mas também impulsionam o crescimento e a resiliência de suas companhias em um mundo cada vez mais digital e interconectado. A capacidade de traduzir o "hype" tecnológico em oportunidades tangíveis e de gerenciar o escrutínio com transparência e dados será o diferencial para os líderes de segurança do futuro.
Comentários
Postar um comentário