Gartner identifica prioridades estratégicas para os CISO na era da IA

Os responsáveis de segurança da informação (CISO) devem repensar a forma como lideram as áreas de cibersegurança, identidade digital e inovação à medida que a Inteligência Artificial (IA) acelera simultaneamente oportunidades e riscos para as organizações.

A recomendação é da Gartner, que identifica três áreas estratégicas prioritárias: a modernização da gestão de identidades e acessos (IAM); a redefinição do sucesso da cibersegurança com foco na resiliênci;a e a redução das barreiras à inovação.

Segundo Leigh McMullen, Distinguished VP Analyst e Gartner Fellow, estas prioridades permitem às organizações manter uma abordagem consistente num contexto marcado pelo rápido aparecimento de novas tecnologias e ameaças. “A mesma tecnologia que está a permitir que atacantes ampliem as suas capacidades também permitirá às organizações aumentar significativamente a sua capacidade de resposta”, afirma.

A Gartner considera que o crescimento da IA está a acelerar uma transformação profunda na gestão de identidades e acessos. A proliferação de agentes inteligentes, cargas de trabalho automatizadas e interações máquina-a-máquina está a aumentar a pressão sobre modelos tradicionais de IAM, concebidos sobretudo para utilizadores humanos.

Segundo a consultora, as arquiteturas baseadas em funções e permissões estáticas estão a tornar-se insuficientes num cenário onde milhões de identidades digitais operam de forma autónoma e contínua. A Gartner prevê que, até 2028, cerca de 25% das violações de segurança tenham origem em superfícies de ataque associadas a agentes inteligentes, devido a práticas inadequadas de gestão de identidades de máquinas e à ausência de políticas contextuais.

Para a empresa, esta evolução representa igualmente uma oportunidade estratégica para as organizações modernizarem as suas infraestruturas de identidade e reforçarem os mecanismos de confiança digital.

A Gartner alerta que os ciberataques passaram a fazer parte da realidade operacional das empresas e que a prevenção absoluta deixou de ser um objetivo realista. Neste contexto, a consultora defende uma mudança de paradigma, centrando a estratégia de cibersegurança na capacidade de limitar impactos, manter operações críticas e recuperar rapidamente após um incidente.

“Resiliência, e não prevenção, é a estratégia que as organizações podem efetivamente alcançar”, sustenta McMullen. A Gartner recomenda que as empresas definam limiares claros de impacto para os seus processos críticos, permitindo estabelecer níveis aceitáveis de interrupção e objetivos concretos de recuperação.

Esta abordagem promove uma maior articulação entre as equipas de segurança e as áreas de negócio, alinhando os objetivos de proteção com os resultados operacionais.

A terceira prioridade identificada pela Gartner passa pela criação de condições que facilitem a experimentação e a inovação nas equipas de segurança. Segundo a consultora, muitas organizações encaram a inovação como uma atividade adicional, quando na realidade já ocorre diariamente através de integrações, automatizações, melhorias de processos e adaptações operacionais.

A Gartner prevê que, até 2028, as organizações que implementarem eficazmente IA nos Centros de Operações de Segurança (SOC) reduzam em 30% os incidentes que exigem intervenção humana direta. Esta evolução deverá transformar gradualmente o papel dos analistas de segurança, que passarão de executores de resposta a supervisores de processos automatizados.

A utilização de IA permitirá simplificar tarefas como a criação de ambientes de teste, a simulação de ataques, o desenvolvimento de mecanismos de deteção e a realização de exercícios de recuperação.

Para garantir resultados sustentáveis, a Gartner defende que as organizações reservem tempo e recursos específicos para a experimentação, tratando a inovação como uma atividade essencial para o desenvolvimento de competências e para o reforço da resiliência empresarial.