A transição para a computação em nuvem, ocorrida há uma década, deixou lições que agora são testadas pela ascensão da Inteligência Artificial generativa e dos agentes autônomos. No Painel de Debates do Security Leaders Rio de Janeiro, líderes do setor analisaram como o CISO pode ser um facilitador da agilidade sem comprometer a Segurança, evitando que o cenário de “atropelamento” tecnológico comprometa a resiliência corporativa.
Para Marco Lopes, Gerente de Segurança da Informação da Vibra Energia, o mercado ainda vive um estágio inicial de compreensão da tecnologia, em que a humildade para admitir o desconhecimento é essencial. “É tudo muito novo e não temos ainda as respostas suficientes. O papel atual das lideranças é pavimentar o caminho para tecnologias emergentes por meio de testes e alinhamento constante de expectativas”, afirmou Lopes.
Essa urgência por inovação tem gerado um fenômeno de pressão cultural vinda da alta gestão, o que Wescley Fernandes, CIO e CTO da Halliburton Landmark, descreveu como um verdadeiro atropelamento do board e dos CEOs sobre as áreas técnicas. “O principal risco do líder de tecnologia e Cibersegurança não é o breach, mas a irrelevância. A ansiedade por resultados imediatos muitas vezes ignora o tempo necessário para maturar governanças e currículos de letramento”, alertou.
Ainda segundo Fernandes, o aprimoramento profissional deve ser uma via de mão dupla: enquanto a empresa oferece um plano curricular via RH, o profissional deve buscar atualização ativa para não ser substituído por agentes automatizados. Em sua experiência, governanças bem pensadas podem falhar se a vontade de inovação “bypassa” o tempo da Segurança, sendo necessário um modelo que combine monitoramento e liberação consciente para o uso de ferramentas homologadas.
Nesse cenário, a estratégia para evitar a chamada “Shadow AI” — o uso de Inteligência Artificial sem o conhecimento da TI — passa pela oferta de alternativas controladas que não engessem o negócio. Pedro Lohmann, CISO da L’Oreal Brasil, ressaltou que a conscientização é o pilar para que os usuários utilizem a tecnologia com responsabilidade, com a SI integrada desde o início do onborading.
“A gente também precisa conscientizar sobre quais são os riscos associados. Nós demos um treinamento sobre como usar a IA com segurança na vida pessoal e no trabalho. O monitoramento deve ser encarado como uma forma de habilitar as pessoas a seguirem o caminho oficial da companhia e para garantir que as questões de privacidade e proteção de dados sejam auditáveis”, relatou Lohmann.
Marco Lopes reforçou que a governança em IA deve ser primordialmente educativa, e não punitiva, funcionando como uma orientação para reconduzir o colaborador à “pista segura”. “A vontade sempre vai ser maior que a governança. O importante é a gente botar essas pessoas de volta. É necessário que as lideranças se posicionem de forma proativa diante dos riscos”, afirmou Lopes.
O Security Leaders na Cidade Maravilhosa foi a segunda parada regional do roadmap de 2026, que agora será seguido pela edição em Belo Horizonte, no próximo dia 12 de maio, no Ouro Minas Hotel. O Congresso na capital mineira contará com Painéis de Debate, estudos de caso e um amplo espaço de networking entre os grandes líderes de Cyber do estado. Inscrições abertas para usuários de tecnologia pelo link.
