De acordo com o Gartner, os Chief Information Security Officers (CISOs) devem direcionar esforços para três áreas essenciais a fim de aproveitar o momento de alta visibilidade e lidar com o crescente escrutínio sobre segurança digital: alinhar-se à missão corporativa, estar prontos para inovar e agir com agilidade diante das mudanças.
Oscar Isaka, Analista Diretor Sênior do Gartner, explica que as empresas estão investindo fortemente em tecnologias de ponta, especialmente em Inteligência Artificial Generativa (GenAI), mas também se mostram preocupadas com os riscos de segurança cibernética. “Os incidentes relacionados à tecnologia exploratória já afetam resultados financeiros, o que coloca a cibersegurança no radar dos executivos”, afirma.
1. Alinhamento à missão corporativa
Os CISOs precisam demonstrar que suas estratégias de segurança estão diretamente conectadas aos objetivos da empresa. Isso envolve a definição de métricas orientadas a resultados (ODMs), que mostram o nível atual de proteção e exposição. Com base nessas métricas, é possível estabelecer acordos formais de nível de proteção (PLAs), que determinam quanto a organização está disposta a investir para atingir o nível desejado de segurança.
Segundo Isaka, esse alinhamento ajuda a evitar decisões influenciadas apenas por modismos de mercado, mantendo o foco em dados concretos e resultados reais.
2. Prontidão para inovação
A segurança cibernética pode ser o ponto de partida para explorar o potencial da IA dentro das empresas. Isaka recomenda três passos:
-
Investir em alfabetização em IA para líderes e equipes;
-
Testar aplicações de IA em segurança, como análise de código, modelagem de ameaças e análise comportamental;
-
Proteger investimentos em IA com políticas de retenção de dados, auditorias de conformidade e avaliações de risco para soluções personalizadas de GenAI.
3. Agilidade diante das mudanças
A IA amplia a superfície de ataque e eleva riscos, incluindo ameaças internas mais sofisticadas. Para Isaka, é essencial que os CISOs aprendam a “ler” o hype e utilizem essa energia para impulsionar mudanças estratégicas.
Além disso, é preciso cuidar do fator humano: colaboradores podem resistir à adoção da IA ou sofrer com sobrecarga de mudanças. Dar autonomia às equipes, incentivar a automação de tarefas repetitivas e promover o desenvolvimento de novas habilidades são ações que fortalecem a resiliência organizacional.
“Se as equipes se sentirem parte da solução e tiverem autonomia, estarão mais dispostas a inovar e enfrentar mudanças, independentemente de quais sejam”, conclui Isaka.
