Gartner define três prioridades para CISOs em plena aceleração da IA
A rápida adoção de Inteligência Artificial está mudando profundamente a forma como as organizações encaram segurança, identidade e inovação. Em novo relatório apresentado no Security & Risk Management Summit, em National Harbor (Maryland), a Gartner aponta que os CISOs precisam ajustar radicalmente suas estratégias para acompanhar tanto as oportunidades quanto as disrupções trazidas pela IA.
Segundo a consultoria, três frentes devem guiar a atuação dos líderes de segurança nos próximos anos:
1. Tratar identidade como infraestrutura crítica e modernizar o IAM;
2. Medir o sucesso em cibersegurança pela resiliência, não apenas pela prevenção;
3. Reduzir fricções e barreiras internas para possibilitar inovação rápida e experimentação segura.
IA já é suficiente nas mãos dos atacantes
Para Leigh McMullen, VP Distinguished Analyst e Gartner Fellow, a discussão não é mais se a IA é “hype” ou tecnologia revolucionária, e sim como ela está sendo usada por atores maliciosos.
“Na mão de atores de ameaça qualificados, a tecnologia atual já é boa o suficiente. Não importa se é principalmente marketing ou se são tecnologias realmente inovadoras”, afirma McMullen.
A visão da Gartner é que o nível atual de ferramentas disponíveis, somado ao acesso a modelos de IA generativa, oferece aos atacantes capacidade mais do que adequada para automatizar reconhecimento, personalizar phishing, testar vulnerabilidades em massa e produzir código malicioso com rapidez.
Diante disso, a recomendação não é tentar “frear” a IA, mas acelerar seu uso também do lado defensivo. McMullen destaca que CISOs podem transformar essa assimetria em um ciclo de melhoria contínua, utilizando IA para monitorar, responder e aprender com incidentes em velocidade superior à dos ataques.
Identidade como nova “camada de infraestrutura”
O investimento corporativo em IA está obrigando as empresas a reverem completamente seus programas de gerenciamento de identidade e acesso (IAM). Já não se trata apenas de controlar usuários humanos: agentes de IA, workloads automatizados, microserviços e interações máquina a máquina estão multiplicando o número de identidades dentro dos ambientes digitais.
Esse crescimento, combinado com a já complexa realidade de nuvem, microsserviços e pipelines de DevOps, leva ao esgotamento dos modelos tradicionais de IAM. A Gartner alerta que boa parte dos programas de identidade foi concebida para um mundo com poucos sistemas, ciclos de mudança lentos e fronteiras de rede mais claras – um cenário que não existe mais.
A consultoria projeta que, até 2028, 25% das violações de segurança explorarão superfícies de ataque baseadas em agentes (como agentes de IA e serviços automatizados), em consequência de:
– higiene deficiente de identidades de máquina;
– ausência de políticas sensíveis ao contexto;
– falta de governança sobre credenciais de serviços e APIs;
– permissões excessivas e não revisadas para workloads automatizados.
Na prática, identidades de máquina mal gerenciadas se tornam o novo “elo fraco” da cadeia de segurança, abrindo portas para movimentação lateral, escalonamento de privilégios e ataques a dados sensíveis.
Modernização do IAM com apoio da IA
Ao contrário de simplesmente empilhar novas ferramentas em arquiteturas frágeis, a Gartner defende que as organizações usem justamente o investimento em IA para catalisar a modernização do IAM.
“Em vez de adicionar novas ferramentas a pilhas frágeis, as organizações podem usar o investimento em IA para acelerar a modernização do IAM”, reforça McMullen.
Isso passa por tratar identidade como infraestrutura, e não apenas como processo operacional de TI. Alguns movimentos recomendados incluem:
– Automatizar o ciclo de vida de identidades de máquina: criação, rotação e revogação de credenciais devem ser regidas por políticas e executadas por ferramentas automatizadas, reduzindo o risco de senhas esquecidas, chaves não rotacionadas e contas “órfãs”.
– Adotar políticas adaptativas e contextuais: uso de IA para analisar comportamento, contexto de acesso, risco de sessão e sinais anômalos, ajustando as decisões de autorização em tempo real.
– Unificar governança de identidades humanas e de máquina: aplicar princípios de privilégio mínimo e revisão contínua de acesso também a serviços, bots, agentes de IA e workloads automatizados.
– Integrar segurança desde o pipeline de desenvolvimento: conectar IAM às práticas de DevSecOps, garantindo que novos serviços já nasçam com identidades, permissões e políticas corretamente definidas.
Empresas que conseguirem integrar e governar workloads de máquina com segurança, segundo a Gartner, conquistarão vantagem real em velocidade, integração e confiança – elementos decisivos em ambientes cada vez mais digitais e regulados.
Da prevenção absoluta à resiliência mensurável
Outro ponto central do relatório é a mudança de mentalidade em relação ao que significa “ter sucesso” em cibersegurança. Ataques, vazamentos e incidentes deixaram de ser eventos excecionais para se tornarem parte do cotidiano dos negócios digitais.
Mercado, reguladores e clientes começam a tratar incidentes relevantes como praticamente inevitáveis. O que passa a ser avaliado com mais atenção é a capacidade da organização de:
– limitar o impacto;
– manter a continuidade de operações críticas;
– comunicar de forma transparente;
– se recuperar em prazos aceitáveis.
“Resiliência, não prevenção, é a estratégia na qual as organizações podem realmente vencer”, explica McMullen. Se o foco migra de impedir todo e qualquer incidente para reduzir danos e acelerar recuperação, a mitigação passa a ser, do ponto de vista prático, equivalente à prevenção.
Como transformar resiliência em métrica de sucesso
Para deixar essa visão menos abstrata, a Gartner recomenda que as empresas operacionalizem a resiliência definindo limites claros de impacto. Isso significa:
– mapear cadeias de valor de missão crítica (serviços, processos e sistemas dos quais o negócio depende);
– estabelecer qual nível de disrupção é aceitável para cada cadeia (em termos de indisponibilidade, perda de dados, atraso em operações, dano reputacional);
– definir RTOs e RPOs realistas, levando em conta a criticidade dos processos;
– priorizar investimentos em controles, automações e planos de resposta de acordo com esses limiares.
Em organizações maduras, a diretoria passa a acompanhar indicadores de resiliência com a mesma seriedade dedicada a métricas financeiras. O sucesso do CISO deixa de ser medido só por “número de incidentes impedidos” e passa a incluir:
– tempo médio de detecção (MTTD);
– tempo médio de resposta e recuperação (MTTR);
– redução do impacto financeiro médio por incidente;
– performance de planos de continuidade de negócios em testes e simulações.
SOCs mais autônomos com IA e mudança no papel do analista
A Gartner prevê que, até 2028, organizações que implantarem IA de forma efetiva em seus centros de operações de segurança (SOCs) reduzirão em 30% a quantidade de incidentes que exigem intervenção humana direta.
Isso não significa “substituir analistas”, mas deslocar seu papel de “respondedores” para “supervisores” e estrategistas. A IA passa a cuidar automaticamente de tarefas como:
– correlação de alertas em grande escala;
– priorização de eventos com base em risco;
– enriquecimento de indicadores de ameaça;
– geração automática de playbooks de resposta sugeridos;
– orquestração de ações de contenção em sistemas e redes.
Além disso, atividades historicamente pesadas, como:
– construção de ambientes de teste;
– simulação de ataques complexos;
– geração de regras de detecção;
– ensaios de cenários de recuperação;
podem ser automatizadas ou significativamente aceleradas com apoio de modelos de IA, reduzindo a dependência de grandes equipes especializadas e longos ciclos de planejamento.
Inovação de baixo custo e experimentação segura
Uma das mensagens mais fortes da Gartner é que, em vez de encarar inovação em segurança como algo “caro” e separado da operação diária, os CISOs devem enquadrá-la como parte do desenvolvimento de competências e da própria resiliência organizacional.
Líderes de segurança são estimulados a proteger explicitamente tempo para experimentação – um recurso muitas vezes “engolido” pelas demandas de incidentes do dia a dia. Isso inclui:
– criar janelas regulares para testes de novas tecnologias e abordagens;
– incentivar times a prototipar automações de resposta e de governança de identidade;
– testar diferentes usos de IA para detecção, hunting, análise de riscos e suporte à decisão;
– medir resultados da experimentação em termos de redução de esforço manual, tempo e erros.
Ao tratar inovação como prática contínua e de baixo custo – e não como grandes projetos pontuais -, as organizações evitam ficarem presas a arquiteturas legadas e conseguem acompanhar com mais flexibilidade a evolução do cenário de ameaças.
Reduzindo barreiras internas à adoção de IA
Outro obstáculo importante é interno: burocracia excessiva, medo de riscos reputacionais, falta de clareza regulatória e conflitos entre áreas acabam travando iniciativas de IA em segurança.
Para superar isso, CISOs precisam atuar também como articuladores políticos dentro da organização, estabelecendo:
– políticas claras de uso responsável de IA;
– critérios objetivos de avaliação de risco para novos experimentos;
– diretrizes de proteção de dados, privacidade e conformidade;
– processos de aprovação enxutos, que não inviabilizem testes rápidos.
Ao criar um arcabouço de governança específico para IA, as empresas conseguem equilibrar controle e velocidade, permitindo que equipes explorem novas soluções sem expor a organização a riscos desnecessários.
Próximos passos para CISOs na era da IA
Para transformar essas recomendações em ação, a partir da visão da Gartner, os CISOs podem:
1. Fazer um inventário de identidades de máquina e priorizar a correção de pontos cegos em serviços, APIs, bots e workloads automatizados.
2. Revisar a estratégia de IAM para tratá-la como infraestrutura, com foco em automação, contexto e integração com DevSecOps.
3. Reformular KPIs de segurança, incorporando indicadores de resiliência e impacto, e não apenas de bloqueio de incidentes.
4. Planejar a adoção de IA no SOC, começando por casos de uso com ganho rápido, como triagem de alertas, correlação e enriquecimento de eventos.
5. Criar um programa formal de experimentação em segurança, com tempo protegido, critérios de risco claros e alinhamento com as áreas de negócio.
6. Fortalecer a comunicação com a alta gestão, traduzindo a linguagem técnica de IA e segurança em impacto financeiro, operacional e reputacional.
Na visão da Gartner, a combinação de identidade moderna, resiliência mensurável e inovação contínua apoiada por IA definirá quais organizações conseguirão prosperar num ambiente em que ataques se tornam rotina, mas a capacidade de responder, aprender e evoluir passa a ser o verdadeiro diferencial competitivo.