O avanço acelerado da Inteligência Artificial trouxe um desafio definitivo para os CISOs: como permitir que a inovação flua sem que a Segurança se torne um gargalo burocrático. Durante o painel “Gestão de Risco Cibernético em um processo acelerado de Inovação”, realizado no Security Leaders Brasília, especialistas de setores críticos como Defesa, Saúde e Turismo reforçaram que a Cyber precisa deixar de ser o “freio” para se tornar o “volante” que direciona a tecnologia de forma segura.
Para Jackeline Almeida, Executiva de TI, IA e Cyber Security da Embratur, o equilíbrio começa pelo entendimento do apetite ao risco da organização. Por ser uma empresa focada em marketing, a necessidade de liberdade criativa é maior, o que exige uma dosagem precisa dos controles. Na prática, a Embratur optou por uma estratégia de “doutrinação” e educação dos usuários por meio de guias práticos, diretrizes de uso e páginas internas que fomentam o potencial das ferramentas homologadas.
Ao ser questionada sobre a autonomia da defesa, Jackeline alertou que agentes de IA devem ser tratados como usuários comuns, com privilégios mínimos e gestão de identidade. “Se vou usar uma IA agêntica para me apoiar, tenho que aplicar privilégios mínimos, gestão de identidade e ter uma observabilidade muito forte. É preciso monitorar o que está sendo feito dentro do meu ambiente para evitar tomadas de decisão sem análise prévia, garantindo um momento de transparência e calibração constante”, defendeu.
No contexto da Defesa Nacional, a IA não é apenas uma facilidade, mas um diferencial estratégico. O Tenente-Coronel Renato Vargas Monteiro, CISO do Comando de Defesa Cibernética, destacou que a ferramenta é fundamental para acelerar o processo decisório. Contudo, ele alerta para a superfície de ataque e o risco de enviesamento de dados por inimigos. “Não podemos mais usar análises estáticas. O risco deve ser tratado em tempo real, pois a infraestrutura muda constantemente e novas vulnerabilidades surgem a cada segundo”, afirmou.
Atualmente, o Exército Brasileiro utiliza sistemas de IA para monitorar comportamentos de ameaças persistentes (APTs), uma tarefa impossível de realizar manualmente, dada a escala da instituição. A estratégia foca em integrar informações de threat intelligence com ferramentas de monitoramento para identificar anomalias em uma rede que foge do padrão corporativo comum. O objetivo é apropriar-se desses recursos para fortalecer a própria estrutura de defesa contra-ataques complexos.
Reforçando o papel estratégico da segurança, Tharcísio Mendonça, CISO da Fiocruz, defende que a proteção deve ser intrínseca ao desenvolvimento, seguindo os conceitos de Security by Design e by Default. Na saúde pública, o desafio é equilibrar os benefícios da IA em pesquisas clínicas com os riscos de vazamentos e vieses. “A Segurança não é uma etapa isolada, mas parte do fluxo. Usamos IA para mapear o que é estratégico em meio a mais de 200 milhões de eventos, auxiliando na análise de vulnerabilidades e no comportamento de incidentes”, concluiu.
Ao final, o painel deixou claro que a Inteligência Artificial é a única ferramenta capaz de gerenciar a complexidade gerada pela própria inovação. Seja na proteção de dados de saúde ou na defesa nacional, o caminho aponta para uma Cyber integrada, que monitora e analisa em tempo real, permitindo que as organizações avancem com resiliência. A integração entre a agilidade e a governança de riscos emerge como a nova fronteira da SI brasileira.
Este Painel de Debates foi apresentado no Congresso Security Leaders Brasília, primeira parada do roadmap 2026, que reuniu líderes, CISOs e especialistas na capital federal para conectar mentes estratégicas e impulsionar o ecossistema digital brasileiro. O evento abordou temas cruciais para o setor público e privado, desde o impacto da computação quântica até os riscos sistêmicos nos ecossistemas financeiros. Acompanhe a cobertura completa e participe das próximas etapas do congresso em todo o Brasil.
