A Inteligência Artificial acelerou um fenômeno que já estava em curso: a superfície de ataque, cada vez mais ampla e complexa. Hoje, identidades transitam entre nuvens, modelos generativos processam dados críticos sem governança e decisões de negócio são tomadas antes mesmo de a área de Segurança compreender o impacto real dessas iniciativas.
No Brasil, onde os ataques continuam em escala elevada, esse cenário colocou o CISO diante de um contexto em que a gestão de exposição emerge como premissa, com o objetivo de trazer mais visibilidade de ameaças e vulnerabilidades. Na visão de Arthur Capella, Senior Sales Director Brasil da Tenable, o CISO precisa entender o encadeamento que transforma uma falha isolada em um caminho explorável pelo atacante.
Para ele, é nesse ponto que o discurso muda de patamar: gestão de exposição não é inventário, é correlação. Não é scanner, é contexto. “A IA trouxe eficiência, mas ampliou a parte invisível do risco. A sombra que ela cria — a shadow IA, por exemplo — precisa ser identificada e associada ao restante do ambiente. Só assim o CISO entende o impacto real em seu ambiente”, destaca o executivo em entrevista à Security Report.
Capella reforça que, nos últimos três anos, as empresas vivem um novo processo de maturidade e aculturamento, sendo necessário revisitar uma série de prioridades para inserir as estratégias de Segurança dentro dos contextos dos negócios. “Muitos times ainda trabalham em silos e não revisaram prioridades ou critérios de criticidade”, diz.
O resultado, continua ele, é um desalinhamento entre velocidade do negócio e capacidade de resposta da Segurança. É também aqui que a comunidade de CISOs passa a ter papel central. Nos encontros entre líderes, especialmente os encontros e Congressos promovidos pelo Security Leaders, esse tema é amplamente debatido.
“A troca entre executivos de diferentes setores vem acelerando a curva de aprendizado, encurtando o ciclo para uma visão mais integrada do risco. As organizações que se abrem para esse diálogo avançam mais rápido”, completa Capella.
Nova camada de leitura do risco
O executivo defende que a gestão de exposição se consolida, portanto, como uma nova camada de leitura do risco cibernético. Ela não substitui práticas tradicionais, mas reorganiza prioridades e obriga o CISO a enxergar o ambiente de forma contínua.
Ele reforça que a Tenable acompanha esse movimento ajustando sua estratégia e sua plataforma Tenable One com objetivo de ampliar capacidades para correlacionar riscos em um único modelo de exposição. Aquisições nos últimos três anos como Ermetic (cloud-native e identidades), Eureka (proteção de dados em nuvem) e Vulcan Cyber (orquestração de correção) reforçaram essa direção da empresa.
Segundo Capela, o objetivo é simples: “Conectar o que o cliente já tem, mostrar onde está o risco e permitir agir com precisão.”. Ele explica que a plataforma evoluiu incorporando modelos de IA e recursos para identificar superfícies ocultas, incluindo usos paralelos de ferramentas generativas dentro da própria corporação.
“Para 2026, vamos ter cases maduros de gestão de exposição no Brasil. O interesse dos CISOs já é forte, agora é evolução de cultura, integração e consolidação”, conclui.
