Na última semana, São Francisco foi novamente palco de um dos maiores encontros globais de segurança da informação: o RSA Conference 2025. Neste ano, com aproximadamente 44 mil participantes (um recorde desde sua primeira edição em 1991), o evento trouxe à tona não apenas as inovações tecnológicas que estão moldando o setor, mas também posturas exigidas aos líderes de segurança para lidar com um momento em que as ameaças têm evoluído com velocidade exponencial.
Sim, muitos ainda veem o evento como mais uma vitrine de promessas exageradas, marketing exacerbado e uma maratona de agendas corporativas que pouco dialogam com a realidade das equipes que estão “apagando incêndios” em campo. Mas é justamente nesse contraste – entre a euforia dos lançamentos e o cansaço dos times de linha de frente – que eventos dessa magnitude mostram seu verdadeiro valor: reunir vozes diversas, de executivos a analistas, de fornecedores a clientes, para refletir e cocriar caminhos.
Em um mundo onde o crime cibernético se organiza em redes cada vez mais sofisticadas e coordenadas, precisamos mais do que nunca de um senso real de comunidade na prática. É sobre troca real de experiências, aprendizado coletivo e construção de estratégias que tornem a segurança mais humana, ágil e eficaz.
O lema deste ano – “Many Voices. One Community” – destacou a colaboração entre diferentes perspectivas para enfrentar os desafios de segurança, unindo equipes de TI, times de segurança, de negócios e parcerias público-privadas numa frente comum para defesa cibernética. Entre os assuntos mais debatidos, destaco os três mais cruciais para o futuro da cibersegurança, sob minha perspectiva: a adoção massiva de inteligência artificial (IA), a transformação dos Centros de Operações de Segurança (SOC) e a releitura do papel do executivo de segurança da informação (CISO, Chief Information Security Officer).
IA: entre o escudo e a espada
Se a presença dos táxis da Waymo (veículos autônomos em operação em São Francisco) simbolizava a onipresença da IA existente no cotidiano, dentro do RSAC ela era assunto incontornável. De startups a gigantes consolidados da indústria, todos estão apostando em soluções impulsionadas por inteligência artificial, prometendo detecção mais ágil, respostas automatizadas e análises preditivas de ameaças. Embora tenha havido a percepção de que alguns casos apresentassem mais marketing do que inovação real, um ponto nos debates foi unânime: cresce o alerta sobre como essa tecnologia está sendo usada por atacantes.
Ao mesmo tempo em que há uma compreensão clara de que a IA traz benefícios valiosos, é consenso que ela também traz riscos em igual medida – é tanto uma poderosa aliada quanto uma arma potencial, quando nas mãos de agentes mal-intencionados. Modelos generativos estão aprimorando campanhas de phishing, gerando códigos maliciosos polimórficos capazes de se adaptar e evadir detecções tradicionais e até simulando estilos de comunicação de executivos para fraudes altamente convincentes.
Por outro lado, algoritmos avançados prometem reforçar a defesa, automatizando detecções de ameaças e respostas a incidentes em velocidade sem precedentes. Muito se falou sobre “agentes autônomos” de segurança, capazes de executar ações tanto defensivas quanto simular atividades ofensivas de forma automatizada.
Essa dualidade no uso de IA nos exorta ao seguinte questionamento: quem está levando vantagem, o defensor ou o atacante? De uma coisa, temos a certeza: o jogo está apenas começando. Jeetu Patel (VP executivo da Cisco) observou que “o cenário de ameaças nunca foi tão dinâmico e complexo, com adversários constantemente encorajados e habilitados pela IA a criar novos ataques”.
Em resposta, fornecedores anunciaram desde modelos de IA de código aberto voltados à segurança (num esforço de democratizar o acesso a essas ferramentas) até plataformas que aplicam IA para detectar deepfakes e impostores virtuais em fraudes de identidade (que devem ter um crescimento expressivo).
Na conferência, notou-se também que a governança de IA ainda é algo em construção. A maioria das organizações ainda estão aprendendo a lidar com os riscos de IA ao mesmo tempo em que adotam a tecnologia. Sabemos que IA sem supervisão humana é um risco e, neste sentido, palestrantes ressaltaram que algoritmos ainda não têm contexto, senso crítico ou responsabilização. O uso ético e a governança são apontados como urgentes: definir limites, manter logs auditáveis e garantir que sistemas baseados em IA respeitem princípios éticos e regulatórios é tão vital quanto seu poder de acelerar os negócios.
O tom geral foi de um entusiasmo cauteloso: os especialistas veem a IA como essencial para potencializar os negócios, além de endereçar lacunas de habilidade nas equipes e suportar a reação mais rápida a ataques, demonstrando ânimo para aumentar e acelerar a adoção – obviamente que atentando aos devidos riscos, até porque reconhecem que os atacantes também estão explorando essas mesmas tecnologias, seja atacando suas vulnerabilidades ou usando IA como “armas”.
SOCs inteligentes e colaborativos
Com o volume de alertas crescendo exponencialmente e a escassez de mão de obra qualificada, os SOCs estão em transformação na busca incessante de mais automação, integração e capacidade de agir em tempo real. Soluções de automação e orquestração protagonizaram muitos anúncios, sinalizando um movimento rumo ao “SOC autônomo” – termo polêmico e condenado por alguns palestrantes.
Seguindo a forte tendência de “Agentic AI”, diversos vendors apresentaram ferramentas com IA que investigam ameaças proativamente, conduzem análises com raciocínio similar ao de analistas humanos, se integram mais facilmente com plataformas de trouble-ticket para orquestrar respostas de ponta a ponta. Trata-se de aumentar a eficiência, liberando os analistas de SOC para o que realmente importa.
Um exemplo claro dessa tendência foi o lançamento, por um vendor, de uma suíte com agentes de IA generativa voltados para o SOC, incluindo um agente que converte linguagem natural em regras de detecção e outro que atua em hunting proativo de forma autônoma, prometendo reduzir em até 50% a carga de trabalho humano.
Outro lançamento interessante foi a introdução do que, a meu ver, parece ser o primeiro modelo de raciocínio aberto (open-source reasoning model) específico para segurança, visando impulsionar a colaboração da comunidade em torno de algoritmos de defesa. Mais uma vez o compartilhamento de inteligência e colaboração mútua aparece como necessidade sempre presente no mercado e ponto alto nas discussões.
Nesse contexto, o surgimento de modelos comunitários de segurança como Red Teams “crowdsourced“ vale ser mencionado. Trata-se de um serviço lançado por um vendor que consiste em conectar as empresas com uma rede global de hackers éticos sob demanda – uma espécie de “ethical hacking as a service” com profissionais da comunidade, homologados e a disposição dos clientes.
Da mesma forma, discutiu-se a crescente colaboração público-privada em operações de segurança: empresas compartilhando inteligência de ameaças com autoridades em tempo quase real, atuando como uma extensão dos órgãos governamentais. Atualmente, por diversos motivos, temos iniciativas ainda tímidas neste sentido.
Apesar de todo o entusiasmo com automação nas operações de segurança, várias vozes ressaltaram que o elemento humano segue insubstituível. Ainda que tenhamos as melhores ferramentas, elas pouco adiantam se a equipe e os processos não conseguirem acompanhar o ritmo. Por isso, muito se falou em treinamento, retenção de talentos e a liberação dos profissionais das tarefas repetitivas para que possam focar nas estratégias complexas com criatividade necessária para enfrentar os desafios.
CISO: Chief Scapegoat Officer?
Um dos debates mais densos, foi sobre a “evolução do papel do CISO” e a atual situação destes líderes, muitas vezes ilustrada como precária. Em tom de alerta, houve quem denominasse o CISO como um “Chief Scapegoat Officer“, algo como, “chefe bode expiatório”, dando luz ao fato de que muitos CISOs têm sido responsabilizados individualmente em casos de incidentes de segurança, com demissões e respondendo judicialmente, inclusive.
Nesse contexto, painéis trouxeram a reflexão sobre como o CISO deve se fortalecer e evoluir de meros para-raios para líderes estratégicos em suas organizações. Muito se falou sobre a necessidade de seguros D&O e de responsabilidade civil ao CISO, que podem funcionar como um escudo pessoal, cobrindo eventuais custos jurídicos decorrentes de incidentes de segurança mesmo depois de uma demissão. Além disso, viabilizar documentação rigorosa das decisões de risco e construir redes de proteção internas foram medidas dadas como essenciais para qualquer CISO que deseje atuar com autonomia e integridade.
Mas o tom não foi apenas defensivo. A conferência também apontou para um CISO protagonista. Um líder que sai de sua bolha e se coloca como um executivo de negócio, falando a mesma língua do conselho, formando sucessores e cuidando do time com empatia. Uma das palestras provocou uma excelente reflexão aos CISOs: olhe-se no espelho, questione-se sobre seu nível de influência na alta liderança e sobre o seu networking junto a membros do board. Dentre os principais insights aos CISOs, destaco:
- Business skills: Aprimorar skills de negócio, tornando-se um líder de negócios;
- Board language: Falar a linguagem do Board, sair da bolha técnica;
- Branding: Criar sua marca, e isso não se trata de autopromoção em redes sociais ou aparição em palestras e eventos, mas sim de escolher melhor onde e quando se expor, além de se colocar como líder relevante dentro da sua organização.
Em suma, não se trata somente da gestão da segurança cibernética, mas sim da visão holística que o CISO, como um executivo de negócio, pode entregar.
Outro ponto de atenção foi o chamamento à humanização da liderança sob o alerta de que as equipes de cibersegurança tem vivido em um regime de guerra contínua, o que tem levado a perda de talentos, alta rotatividade e até burn out.
M.K. Palmore, CEO de uma empresa de consultoria e ex-FBI, ressaltou a importância de uma cultura mais humana na liderança: “Precisamos sair desse foco em tecnologia pela tecnologia e começar a pensar no crescimento e desenvolvimento das pessoas na nossa indústria.”
O recado aos CISOs foi no sentido de investir na gestão do time, no crescimento das pessoas, comunicar com mais empatia e formar novos líderes. É preciso compartilhar melhor o contexto e envolver mais a equipe no jogo para além da missão técnica.
Renovar Propósitos, Reforçar Alianças
Enfim, é importante atentar ao fato de que a IA pode ser nosso maior aliado ou o vetor de ataques mais imprevisível; o SOC, tradicionalmente visto como reativo, precisa evoluir para ser um centro de resposta mais proativa e coordenada, com maior inteligência contextual e integração com as áreas de risco e governança; e o CISO, mais do que um executor técnico, deve assumir o papel de articulador estratégico – alguém capaz de traduzir ameaças cibernéticas em impactos de negócio e influenciar decisões no mais alto nível.
Em um cenário em que o crime cibernético avança exponencialmente e as equipes mal têm tempo de respirar, o RSAC deste ano foi importante para provocar os profissionais a renovar o senso de comunidade, reconhecer o valor da colaboração e assumir o compromisso de liderar com propósito.
Nota: Este artigo reflete exclusivamente minha visão pessoal sobre o tema abordado. Exemplos, situações e reflexões aqui apresentados não se referem e nem estão vinculados a projetos, atividades ou contextos específicos dos meus empregadores, atuais ou anteriores, e tampouco derivam de quaisquer informações confidenciais ou internas.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
