A Splunk lançou o relatório CISO: da Gestão de Riscos à Resiliência na Era da IA ouvindo 650 líderes globais. O estudo destaca a rápida expansão das responsabilidades desses executivos, que agora equilibram a adoção estratégica de IA com o desafio de manter o talento humano em um cenário complexo. Para 95% dos entrevistados, o maior risco atual é o nível crescente de sofisticação dos cibercriminosos.
“Os CISOs operam no olho do furacão, no centro de uma transformação constante. As responsabilidades do cargo se expandem, as ameaças evoluem e a IA acelera tudo”, afirma Michael Fanning, CISO da Splunk. “Esse mandato ampliado traz um nível muito grande de pressão e responsabilidade pessoal, não estamos apenas gerenciando tecnologia. Estamos gerenciando risco, talento e a resiliência digital que impulsiona resultados críticos de negócios.”
A IA tornou-se um motor de produtividade indispensável, enquanto 92% priorizam a detecção e resposta a ameaças, 89% já relatam melhorias na correlação de dados com o uso da ferramenta. A IA agêntica, especificamente, tem transformado a operação: 39% dos que já a adotaram afirmam que a tecnologia mais que dobrou a velocidade de geração de relatórios, contra apenas 18% entre os que ainda estão em fase de exploração inicial.
Apesar do otimismo, 86% dos CISOs temem que a IA agêntica aumente a sofisticação de ataques de engenharia social. O papel do líder também se tornou mais pessoal e arriscado: mais de três quartos agora se preocupam com a responsabilidade legal por incidentes, um salto expressivo frente ao ano anterior. Quase todos os entrevistados gerenciam hoje a governança de IA e mais de 80% supervisionam o desenvolvimento seguro de software (DevSecOps).
Para eliminar lacunas de habilidades, os CISOs priorizam o capital humano através de upskilling e contratações estratégicas. A convicção é que a criatividade humana segue essencial para tarefas complexas, como a caça ativa por ameaças (threat hunting). Além disso, a segurança passou a ser vista como um “esporte coletivo”, onde a colaboração com outros executivos do C-level gera orçamentos mais robustos e maior acesso a dados críticos.
O combate ao burnout permanece um desafio, com quase dois terços das equipes enfrentando estresse elevado devido ao volume de alertas (98%) e fadiga de ferramentas (79%). Para mitigar o problema, os CISOs estão unificando dados em plataformas centralizadas. O foco final é traduzir métricas técnicas em resultados de negócio, utilizando a redução de incidentes e a melhoria nos tempos de resposta (MTTR) para demonstrar valor estratégico à organização.
