Consolidação de ferramentas e uso estratégico da IA ganham espaço nas operações de cibersegurança
O crescimento acelerado das ameaças digitais, aliado à expansão do portfólio de soluções de segurança disponíveis no mercado, tem criado um novo desafio para os CISOs: como proteger o ambiente corporativo sem aumentar a complexidade operacional. Para André Rocha, CISO da Vivo, a resposta passa por uma combinação de consolidação de ferramentas, capacitação contínua das equipes e uso inteligente da inteligência artificial.
Durante entrevista concedida no Ignite on Tour 2026, evento promovido pela Palo Alto Networks, André destacou que muitas organizações convivem hoje com um excesso de soluções que frequentemente desempenham funções semelhantes, dificultando a gestão, elevando custos e aumentando a complexidade dos ambientes de segurança.
“Existem milhares de ferramentas disponíveis no mercado e muitas delas acabam se sobrepondo. Em vários casos, a empresa adquire uma solução que já possui funcionalidades presentes em outra tecnologia que está dentro de casa”, afirmou.
Menos ferramentas, mais integração
Segundo André, o mercado começa a caminhar para um movimento de consolidação, no qual empresas buscam reduzir a quantidade de fornecedores e concentrar capacidades em plataformas mais integradas.
Para ele, essa estratégia não traz apenas ganhos operacionais, mas também facilita a integração de recursos de inteligência artificial, permitindo respostas mais rápidas e eficientes diante de incidentes. “O grande benefício da integração está na agilidade, na performance e principalmente na simplificação da operação de segurança”, explicou.
O executivo destaca ainda que a proliferação de ferramentas cria um desafio adicional: a necessidade de profissionais especializados em múltiplas tecnologias. Em um cenário de escassez de talentos, manter equipes capacitadas para operar dezenas de plataformas diferentes torna-se uma tarefa cada vez mais difícil.
Escassez de profissionais exige novas estratégias
A falta de mão de obra qualificada continua sendo uma das principais preocupações da área de cibersegurança. De acordo com André, o déficit de profissionais é uma realidade tanto no Brasil quanto em mercados mais maduros, como os Estados Unidos.
Para enfrentar esse cenário, as empresas precisam olhar além dos modelos tradicionais de contratação e investir em iniciativas de formação e desenvolvimento de talentos.
Uma das alternativas apontadas pelo executivo é o fortalecimento da parceria com universidades para identificar potenciais profissionais ainda em fase de formação e acelerar sua capacitação.
“Não podemos depender apenas de profissionais já prontos no mercado. É preciso criar programas que permitam desenvolver talentos e construir conhecimento dentro das próprias equipes”, destacou.
Além da formação inicial, ele ressalta que a atualização constante se tornou indispensável. Com tecnologias evoluindo em ritmo acelerado, o desafio não é apenas capacitar, mas manter os profissionais permanentemente preparados para lidar com novas ameaças e ferramentas.
IA se torna aliada indispensável da segurança
Se a inteligência artificial já vinha ganhando espaço em diferentes áreas dos negócios, sua adoção na cibersegurança tornou-se praticamente inevitável. Segundo André, os primeiros desafios surgiram quando colaboradores passaram a utilizar ferramentas de IA generativa sem controles adequados, criando riscos relacionados à exposição de informações sensíveis e segredos corporativos.
Ao mesmo tempo, as próprias plataformas de segurança passaram a incorporar recursos de IA para ampliar sua capacidade de detecção e resposta. “Hoje já não é possível enfrentar o cibercrime sem utilizar inteligência artificial. É um jogo desigual tentar responder manualmente a ataques que são conduzidos por máquinas”, afirmou.
O executivo acredita que a tendência é de uma incorporação cada vez maior da IA em centros de operações de segurança (SOCs), sistemas de monitoramento e ferramentas de análise de ameaças, tornando as respostas mais rápidas e eficientes.
Ataques mais rápidos exigem resiliência
A aceleração promovida pela inteligência artificial também está mudando a dinâmica dos ataques. Segundo André, se no passado um invasor precisava permanecer meses dentro de um ambiente até atingir seus objetivos, hoje esse processo pode acontecer em questão de dias. Essa redução no tempo de ataque exige uma mudança de postura das organizações, que precisam investir não apenas em prevenção, mas também em capacidade de recuperação.
“Não existe ambiente 100% seguro. Por isso, além da proteção, as empresas precisam desenvolver resiliência para resistir e se recuperar rapidamente de um incidente”, explicou.
Nesse contexto, tecnologias de backup inteligente, validação automatizada de integridade de dados e planos estruturados de continuidade de negócios passam a ocupar posição estratégica dentro das operações de segurança.
Segurança deve fazer parte da estratégia do negócio
Outro ponto destacado pelo executivo é a necessidade de aproximar as áreas de segurança e negócio. Para André, a cibersegurança ainda é frequentemente percebida como um obstáculo à inovação ou à velocidade operacional, quando deveria participar das decisões desde as fases iniciais dos projetos. “A área de segurança costuma ser acionada no final da jornada e acaba vista como a responsável por criar restrições. O ideal é que ela participe desde o início das discussões”, afirmou.
O executivo defende que riscos cibernéticos sejam tratados como riscos de negócio, permitindo que decisões sobre investimentos e priorizações sejam tomadas com base no impacto real para a operação da empresa.
Identidade continua no centro das ameaças
Ao encerrar a entrevista, André reforçou que a identidade permanece como um dos principais vetores utilizados por criminosos para obter acesso aos ambientes corporativos. Segundo ele, práticas como autenticação multifator, monitoramento contínuo de credenciais e controles de acesso adequados continuam sendo fundamentais para reduzir a superfície de ataque das organizações.
Para o executivo, o equilíbrio entre segurança e produtividade depende de planejamento, governança e alinhamento estratégico entre tecnologia e negócio. “Precisamos garantir que os controles de segurança protejam a organização sem comprometer a operação. Isso só acontece quando segurança da informação e áreas de negócio trabalham com objetivos alinhados”, concluiu.
Fonte: TI Inside