Gartner aponta três prioridades para CISOs na era da IA
A aceleração do uso de Inteligência Artificial nas empresas está redefinindo o papel dos líderes de segurança. Em vez de apenas “proteger o perímetro”, CISOs agora precisam equilibrar proteção, identidade digital e inovação contínua. De acordo com um relatório recente apresentado pela Gartner no Security & Risk Management Summit, três frentes estratégicas passam a ser inegociáveis: tratar identidade como infraestrutura, medir sucesso pela resiliência e remover barreiras à inovação segura.
1. Identidade como infraestrutura crítica na era dos agentes de IA
O investimento corporativo em IA está desmontando os modelos tradicionais de gerenciamento de identidade e acesso (IAM). Não se trata mais apenas de controlar logins de usuários humanos: o ambiente atual é povoado por agentes de IA, workloads automatizados, APIs conversando entre si e uma avalanche de interações máquina a máquina.
A Gartner alerta que muitos programas de IAM já estavam sob forte pressão pela complexidade da nuvem, pelo ritmo do DevOps e pelo crescimento de microsserviços. A chegada massiva de agentes de IA amplia esse estresse e expõe uma superfície de ataque nova e pouco compreendida.
A consultoria prevê que, até 2028, cerca de 25% das violações de segurança explorarão superfícies de ataque baseadas em agentes, resultado direto de má higiene de identidades de máquina e da ausência de políticas de acesso sensíveis ao contexto. Em outras palavras: máquinas desprotegidas, chaves mal gerenciadas e tokens permanentes em pipelines automatizados podem se tornar o “elo fraco” da segurança.
Em vez de empilhar ferramentas adicionais sobre arquiteturas frágeis, a recomendação é usar justamente o investimento em IA como motor para modernizar o IAM. Isso significa:
– Tratar identidades de máquina (bots, agentes, microserviços, workloads em nuvem) como “cidadãos de primeira classe” no modelo de acesso
– Padronizar a emissão, rotação e revogação de credenciais automatizadas
– Adotar políticas de acesso baseadas em contexto (quem/qual processo, onde, quando, com qual risco)
– Integrar IAM de forma nativa aos fluxos de DevOps e às plataformas de IA
Organizações que conseguirem integrar e governar identidades de máquina com segurança ganharão vantagem real em velocidade de entrega, qualidade de integração e confiança em seus sistemas. A disputa competitiva passa a incluir também o quão rapidamente a empresa consegue conectar novos agentes de IA com segurança ao seu ecossistema de dados e aplicações.
2. Resiliência como nova métrica de sucesso em cibersegurança
Ataques cibernéticos deixaram de ser vistos como eventos excepcionais e passaram a fazer parte do “modo normal” de operação dos negócios digitais. Mercados, reguladores e clientes começam a encarar incidentes de segurança como algo inevitável em determinado grau, e não necessariamente como sinônimo automático de negligência.
Nesse contexto, a Gartner destaca uma mudança de mentalidade: o foco estratégico sai da prevenção absoluta e migra para a resiliência. A questão central já não é “como impedir que algo aconteça?”, mas “como reduzir ao máximo o impacto, manter o que é crítico em funcionamento e se recuperar com rapidez e transparência?”.
Quando o objetivo principal se torna limitar danos e preservar a continuidade, a mitigação passa a ser, na prática, tão relevante quanto a própria prevenção. É um deslocamento do ideal de “zero incidente” para o compromisso com “mínimo impacto aceitável”.
Para operacionalizar essa visão, as organizações precisam:
– Definir limites claros de impacto aceitável (financeiro, operacional, reputacional)
– Mapear cadeias de valor de missão crítica e entender onde a interrupção não é tolerável
– Estabelecer tempos-alvo de recuperação (RTO/RPO) alinhados ao apetite de risco do negócio
– Integrar esses limites a processos de priorização de resposta a incidentes e investimentos em segurança
A partir daí, o sucesso em segurança deixa de ser medido apenas por indicadores como “número de incidentes bloqueados” e passa a incluir métricas como tempo médio de recuperação, nível de serviço mantido durante crises e capacidade de operar sob ataque sem colapso dos processos essenciais.
3. Inovação de baixo custo e experimentação segura
Ao mesmo tempo em que aumenta a superfície de ataque, a IA também cria uma oportunidade inédita de acelerar inovação com custo mais baixo. A Gartner projeta que, até 2028, organizações que implantarem IA de forma efetiva em seus centros de operações de segurança (SOCs) conseguirão reduzir em 30% os incidentes que exigem intervenção humana direta.
Isso muda o papel tradicional do analista de segurança: de mero “apagador de incêndios” reativo, ele passa a atuar como supervisor de sistemas automatizados, responsável por orquestrar, revisar e aprimorar decisões tomadas por agentes de IA. Funções como triagem inicial de alertas, correlação de eventos, enriquecimento de indicadores e até recomendações de resposta podem ser automatizadas com qualidade crescente.
Além disso, tarefas historicamente caras e demoradas tornam-se mais acessíveis:
– Construção de ambientes de teste e laboratórios virtuais
– Simulação de ataques complexos e cenários de crise
– Geração de lógica de detecção (regras, playbooks, consultas)
– Ensaios frequentes de recuperação, migração e contingência
Com IA, essas atividades não precisam mais de equipes enormes nem de ciclos de planejamento de meses. Isso abre espaço para uma cultura de experimentação constante: testar hipóteses, ajustar controles, revisar arquitetura de segurança e aprender continuamente com falhas menores, em vez de esperar por um grande incidente para promover mudanças.
Para que isso aconteça, líderes de segurança precisam proteger algo extremamente escasso: tempo. É fundamental reservar fatias da agenda e do orçamento para experimentação, tratando inovação não como projeto paralelo “se sobrar espaço”, mas como parte integral do desenvolvimento de habilidades e da construção de resiliência organizacional.
Como essas três prioridades se conectam na prática
Embora pareçam frentes distintas, modernização de IAM, foco em resiliência e incentivo à inovação segura formam um sistema interdependente:
– Sem identidades modernizadas (especialmente de máquina), a IA se torna um risco difícil de controlar
– Sem foco em resiliência, a adoção acelerada de IA e automação pode amplificar danos quando algo sai do controle
– Sem espaço para experimentação, as empresas ficam presas a arquiteturas antigas e não aproveitam o potencial da IA para fortalecer a própria segurança
CISOs que enxergarem essas prioridades como peças de um mesmo tabuleiro conseguirão transformar o avanço da IA de uma ameaça difusa em um fator de vantagem competitiva sustentável.
Recomendações práticas para CISOs na era da IA
Para traduzir essas diretrizes estratégicas em ações concretas, alguns passos práticos podem orientar os próximos 12 a 24 meses:
1. Inventariar identidades de máquina
Mapear agentes de IA, bots, contas de serviço, chaves de API, pipelines de CI/CD e workloads automatizados. Sem visibilidade, não há governança.
2. Reforçar políticas de acesso baseado em contexto
Implementar princípios de menor privilégio e acesso just-in-time também para máquinas, não só para usuários humanos.
3. Revisar planos de continuidade e recuperação
Ajustar planos de resposta a incidentes para considerar falhas envolvendo agentes de IA, interrupções em modelos terceirizados e corrupção de dados utilizados para treinamento.
4. Introduzir IA gradualmente no SOC
Começar por tarefas de baixo risco (classificação de alertas, geração de resumos, enriquecimento de indicadores) e evoluir para automações mais agressivas à medida que a confiança aumenta.
5. Criar “zonas seguras” de experimentação
Estabelecer ambientes controlados onde equipes possam testar novos modelos, regras de detecção e integrações sem afetar a operação produtiva.
6. Medir e reportar resiliência ao board
Levar para a alta gestão não apenas indicadores de bloqueio, mas métricas de continuidade, tempo de recuperação, número de testes de crise e lições aprendidas.
O papel da liderança de segurança nesse novo cenário
Um ponto central apontado pela Gartner é que a qualidade da liderança de segurança passa a ser tão importante quanto a sofisticação técnica das ferramentas. Segundo a consultoria, a tecnologia disponível hoje já é “boa o suficiente” para atores maliciosos capacitados; discutir se a IA é mais marketing ou revolução passa a ser secundário diante do fato de que criminosos já a utilizam com eficácia.
CISOs que aceitarem essa realidade e acelerarem deliberadamente a sua própria jornada em IA poderão transformar ameaças emergentes em apenas mais um estágio de um ciclo contínuo de aprimoramento. Isso exige:
– Capacidade de traduzir riscos de IA em impactos de negócio compreensíveis
– Disposição de criar alianças com times de dados, engenharia, produto e jurídico
– Coragem para dizer “não” a iniciativas que ignoram princípios básicos de identidade e resiliência
– Visão de longo prazo para investir em talentos que entendam tanto de segurança quanto de IA e automação
Conclusão: da reação ao protagonismo
Na era da IA, não há espaço para uma segurança puramente reativa. A combinação de agentes autônomos, identidades de máquina mal geridas e pressão por inovação rápida cria um terreno fértil para incidentes cada vez mais sofisticados.
Ao adotar as três prioridades destacadas pela Gartner – modernizar IAM com foco em identidades de máquina, redefinir sucesso com base em resiliência e incentivar inovação de baixo custo com experimentação segura – CISOs podem sair da defensiva e assumir papel protagonista na transformação digital das organizações.
A questão deixa de ser “como impedir a IA de aumentar riscos?” e passa a ser “como usar a IA, a identidade e a resiliência para construir uma vantagem que adversários não consigam acompanhar?”. Quem conseguir responder a essa pergunta com clareza e execução consistente definirá o novo padrão de excelência em cibersegurança corporativa.