A RSA Conference atraiu lideranças de Segurança Cibernética globais e regionais para debater e conhecer novas tendências e tecnologias que moverão o setor em 2024. Com a presença expressiva de brasileiros, os CISOs da comunidade Security Leaders ressaltaram as discussões sobre seus papéis na corporação e maneiras de direcionar a inovação a partir de padrões seguros.
O tema estabelecido pelo congresso, “a arte do possível”, chamou a atenção dos líderes por desafiar a percepção ainda presente de que a SI é um ponto de resistência à inovação. Na realidade, os enormes potenciais de desenvolvimento e criatividade tornariam o setor muito mais afeito à experimentação de novas tecnologias do que se imagina. Sua missão, todavia, é garantir que esses avanços valorizem a proteção digital da empresa.
“Percebe-se que a intenção era falar do posicionamento do CISO, pois em diversos fóruns foi discutido que o líder de Segurança precisa ganhar cada vez mais relevância nas empresas, órgãos de governo, sociedade e entre as pessoas. Dessa forma, ele conseguirá implementar suas estratégias e ter mais capacidade e suporte para proteger”, ressaltou Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade na Cielo, em postagem no LinkedIn sobre o evento.
Esse mesmo tema foi tratado durante encontro fechado de líderes de diferentes países para uma palestra com o ex-CISO da Uber, Joseph Sullivan, o primeiro executivo de Security a ser julgado em decorrência de um incidente cibernético. O CISO da Claro, Denis Nesi, ressaltou como tópicos principais de Sullivan a priorização de cultura, governança, responsabilização, suporte dos executivos e transparência com o board.
A retomada de casos de burnout entre a comunidade Cyber também foi um ponto de atenção dos CISOs e do Presidente Executivo da RSAC, Hugh Thompson: “Este tema está ligado ao aumento da pressão sobre os líderes, e, em muitos casos, à sua pouca capacidade para fazer seu trabalho pela falta de orçamento, recursos e suporte”, acrescenta Sampaio.
IA como copiloto do CISO
Os diversos usos da IA também chamaram a atenção dos líderes de Cibersegurança. As palestras do evento deixaram claros os riscos que a tecnologia pode oferecer a todas as verticais da economia, tornando os métodos de ataque mais eficientes e direcionados. Os líderes da Comunidade Security Leaders ressaltaram especialmente a escalada de ataques inéditos e o potencial de risco vindo de conflitos de IA contra IA.
A CISO Cristiane Dias também chamou atenção ao aprimoramento do cenário de hacking no mundo. “Vimos os principais Players e órgãos do governo americano enfatizando a rápida ascensão da Inteligência Artificial no mercado global, acompanhada de uma crescente preocupação ética e de governança”.
Agora, os ataques se mostram capazes de mover-se lateralmente pela rede, ampliando a velocidade e a sofisticação dos cibercriminosos. Redefinir o papel da Segurança através da IA será demanda do CISO nos próximos meses. Por isso, eles reforçam que a ideia é adotar a tecnologia de maneira estratégica e abrangente para enfrentar os desafios modernos de segurança.
Papel da Indústria Cyber
Por fim, os CISOs brasileiros falaram das novas tendências tecnológicas oferecidas pelos fornecedores da indústria. Segundo eles, as organizações surpreenderam ao ir além de apenas reforçar o uso da IA, e apostaram mais em ferramentas específicas, atuando em um contexto orquestrado de plataformas unificadas de Segurança.
Segundo os membros do grupo Security Leaders, as tendências do mercado acompanharam princípios de Human Centric, através da conscientização de usuários e Segurança das Inteligências Artificiais. Eles apontam que cresceu a concorrência em microssegmentação e novas soluções de real threat hunting, além de novas propostas para CSPM, DSPM e AISPM começaram a desembarcar no mercado.
Na visão de Fabiana Tanaka, CISO e DPO da Leroy Merlin Brasil, enquanto a diversidade de soluções — partilhada entre os mais de 600 expositores na RSA — impulsiona a inovação e oferece opções personalizadas, esse processo também aumenta a complexidade, com os desafios de integração e gestão de ambientes cada vez mais complexos.
“Por isso, precisamos ficar de olho nos melhores parceiros para nossas demandas, com equipes técnicas especializadas e engajadas, onde o foco esteja no cliente e não somente na competitividade de lucrar”, conclui a C-Level.
