Gartner identifica áreas de foco estratégico para CISOs na era da IA agêntica

Os diretores de segurança da informação (CISOs) devem se concentrar em três áreas para aproveitar o aumento do hype e do escrutínio e transformar a disrupção em oportunidade, de acordo com o Gartner. Essas três áreas incluem estar alinhado à missão, pronto para a inovação e ágil para a mudança. “As organizações estão fazendo investimentos agressivos em tecnologia para atingir seus objetivos, especialmente em áreas de ponta e ‘sensacionalistas’ como GenAI”, disse Katell Thielemann, analista vice-presidente do Gartner. “Os líderes não estão apenas apostando na GenAI e em outras tecnologias exploratórias, eles também estão preocupados com os riscos de segurança cibernética associados a eles”, completou

Os incidentes cibernéticos associados à tecnologia exploratória agora estão atingindo os resultados financeiros, então os executivos estão prestando atenção à segurança cibernética”, disse Leigh McMullen, analista Distinguished VP e Gartner Fellow. “Tornar-se estudante do hype pode realmente ajudar os CISOs a promover suas próprias agendas sob esse escrutínio”, comentou.

As três áreas-chave para ajudar a antecipar as necessidades futuras dos CISOs e permitir que eles atendam às necessidades da realidade complexa, rápida e imprevisível de hoje são:

1: Esteja alinhado à missão

Os CISOs devem provar que seus esforços de segurança cibernética estão alinhados à missão de sua organização, mostrando de forma transparente como as decisões de investimento cibernético e as implicações de exposição devem funcionar juntas.

“Quando as ambições de mudança estão no auge, os CISOs precisam fundamentar as pessoas na realidade e nos dados”, disse Thielemann.

Para conseguir isso, os CISOs devem começar identificando métricas orientadas a resultados (ODMs) ou métricas que medem o nível atual de proteção e exposição à segurança cibernética.

“Os ODMs permitem que os CISOs se comuniquem de forma transparente e concordem com os níveis de proteção com a empresa”, disse McMullen. “Eles são uma maneira de expressar os níveis atuais de exposição e conduzir uma conversa com as partes interessadas sobre os alvos desejados, seja o conselho, o CEO, o CIO ou qualquer outra pessoa.”

Depois que os ODMs são definidos, os CISOs devem explorar os acordos de nível de proteção (PLAs), que podem ser usados para permitir a transparência alinhada à missão. Os PLAs são um acordo formal sobre a quantidade de dinheiro que a empresa está disposta a gastar para fornecer um nível desejado de proteção de segurança cibernética.

“Quando os CISOs se comunicam em termos de níveis de proteção e redução dos níveis de exposição, é menos provável que sejam pegos no hype de marketing de outra pessoa”, disse McMullen. “Isso eventualmente ajuda os CISOs a provar que seus esforços de segurança cibernética estão alinhados à missão de sua organização.”

2: Esteja pronto para a inovação

Os CISOs devem inovar com IA em segurança cibernética, o que, em última análise, ajudará as ambições gerais de IA de longo prazo de uma organização.

“A segurança cibernética deve ser o lugar onde muitas empresas começam a experimentar e encontrar valor real da IA”, disse McMullen.

Os CISOs devem explorar três etapas para permitir as ambições de IA de longo prazo de sua organização:

– Cultive a alfabetização em IA para si e suas equipes.

– Experimente a IA em segurança cibernética, desde a análise de código até a busca e modelagem de ameaças e a análise do comportamento do usuário.

– Proteger os investimentos em IA em suas organizações tomando medidas como revisar as políticas de retenção de dados para proteger prompts, armazenamento de entrada e saída; implementar avaliações de risco abrangentes para GenAI personalizado; e realização de auditorias de conformidade regulatória.

3: Ser ágil em relação à mudança

Os CISOs sabem que a IA traz mais riscos de segurança e que as ameaças internas assistidas por IA e a superfície de ataque aumentarão.

“A combinação de efeitos é estonteante, por isso vale a pena ser um estudante de hype quando se trata de mudança”, disse Thielemann. “A mudança organizacional é impulsionada e limitada pelo hype. Se os CISOs entenderem como o hype flui, eles podem usar sua energia a nosso favor.

“Uma maneira de aproveitar o hype é ‘ter uma visão distanciada das coisas próximas'”, continuou Thielemann. “Como CISO, você pode ver 1 mil iniciativas conflitantes se acumulando em sua mesa vindo de todos os lugares por desespero corporativo. Como estudante de hype, você pode ler a energia da mudança e antecipar os fluxos e refluxos de suas equipes e parceiros de negócios.”

Em uma era em que os funcionários estão cada vez mais resistentes à mudança e até com medo da IA, os CISOs devem estar atentos ao esgotamento de seus funcionários, seja por meio de surpresas inesperadas, sensação de falta de suporte ou por meio de tarefas chatas e repetitivas.

“Os CISOS devem ser capazes de capacitar suas equipes para fazer parte da solução”, disse McMullen. “Se as equipes dos CISOs sentirem confiança, elas vão querer se concentrar na automação de tarefas repetitivas e no desenvolvimento de novas habilidades para impulsionar o seu crescimento, bem como o deles, o que, por sua vez, os tornará agentes resilientes de mudança, não importa qual seja essa mudança”, finalizou.