São Paulo — InkDesign News — Um novo estudo destaca a ascensão dos diretores de segurança da informação (CISOs), que agora enfrentam um cenário de ameaças cibernéticas em rápida evolução, exigindo uma transformação no papel tradicional de segurança cibernética nas empresas.
Vetor de ataque
O panorama de ameaças cibernéticas está se tornando cada vez mais complexo. As vulnerabilidades não se limitam a falhas em softwares específicos, mas acabam englobando uma gama mais ampla de riscos, incluindo segurança de cadeia de suprimentos e modelos de inteligência artificial (IA) que podem ser alvo de ataques adversariais. Um exemplo notável foi uma atualização de segurança com falhas que impactou a CrowdStrike em 2024, complicando a segurança de mais de 8,5 milhões de sistemas em setores críticos, como saúde e finanças.
Impacto e resposta
As empresas permanecem vulneráveis a ataques que podem causar prejuízos financeiros, perda de dados e danos à reputação. Segundo pesquisas recentes, 83% dos CISOs agora se sentem mais integrados nos altos escalões das empresas, participando de reuniões com o conselho, evidenciando a importância de sua visão estratégica frente a riscos emergentes. Com isso, a adaptação à nova realidade de riscos também envolve a compreensão de que a segurança deve ser incorporada na estratégia de negócios desde o início, atuando proativamente.
“A segurança feita da maneira certa constrói a confiança necessária para iniciativas ambiciosas de geração de receita
(“Security done right actually builds the trust necessary for ambitious, revenue-driving initiatives.”)— Autor Desconhecido, Empresa Desconhecida
Análise e recomendações
Diante deste cenário, os CISOs são incentivados a aplicar cinco estratégias principais: utilizar tecnologia para monitoramento contínuo de riscos, promover colaboração entre equipes, priorizar estratégicamente, cultivar parcerias executivas e antecipar riscos futuros. Essas abordagens não só melhoram a postura de segurança, mas também ajudam a posicionar a segurança como um diferencial competitivo.
Enquanto os CISOs continuam a lutar para justificar seus papéis, o setor de segurança cibernética deve estar preparado para enfrentar novos desafios com a chegada de IA e sistemas interconectados. O futuro da segurança exige mais do que apenas reatividade; ele demanda planejamento e preparação estratégica.
Fonte: (Dark Reading – Segurança Cibernética)
