Para que a IA tenha sucesso no SOC, os CISOs precisam remover barreiras herdadas agora

Picture of Edição - Istoé TECH
Edição - Istoé TECH
Para que a IA tenha sucesso no SOC, os CISOs precisam remover barreiras herdadas agora

O que separa os SOCs que obtêm resultados de suas estratégias de IA daqueles que não o fazem começa com os CISOs que assumem a responsabilidade pelas iniciativas de IA e antecipam os obstáculos antecipadamente, demolindo sistematicamente os muros legados que atrapalham.

A desconexão entre a promessa e a entrega da IA ​​dominou as discussões na Cúpula de Segurança e Risco de 2025 da Forrester na semana passada. "Temos nosso próprio agente do caos hoje," disse Allie Mellen, analista principal, durante sua palestra. "E esse agente do caos é – você adivinhou – IA generativa."

A sua palestra centrou-se no facto de muitas organizações e as suas equipas de segurança cibernética estarem presas atrás de barreiras auto-impostas que limitam o seu potencial.

Fechando a lacuna entre vencedores e perdedores da IA ​​agente

A lacuna entre os vencedores e os perdedores da IA ​​na segurança cibernética não tem a ver com tecnologia. É uma questão de prontidão organizacional.

Embora organizações líderes, incluindo Carvana, City of Las Vegas, Copperbelt Energy Corporation Plc, Inductive Automation, Salesforce e muitas outras, obtenham ganhos de eficiência, a maioria das empresas permanece presa atrás de barreiras que se acumularam ao longo de décadas. Com os adversários conseguindo escapar em apenas 51 segundos, de acordo com o Relatório de Ameaças Globais de 2025 da CrowdStrike, e 80% das equipes de segurança preferindo a GenAI integrada em uma plataforma de segurança mais ampla, desmantelar muros legados não é apenas estratégico, é existencial. Mais de 70% das empresas sofreram pelo menos uma violação relacionada com a IA só no ano passado, sendo os modelos generativos agora o alvo principal, de acordo com descobertas recentes do SANS Institute.

Contudo, os dados mais recentes da indústria apresentam um paradoxo preocupante. O benchmark AgentCompany da Carnegie Mellon mostra que os agentes de IA falham de 70 a 90% das vezes em tarefas empresariais complexas. A pesquisa da Salesforce confirma que a taxa de falha de seus agentes internos excede 90% quando são aplicadas proteções de segurança. No entanto, 79% dos executivos relatam ganhos significativos de produtividade com a implantação de agentes de IA. A solução não reside no aperfeiçoamento da IA, mas na remoção dos muros organizacionais que impedem a sua implantação eficaz.

"O legado SOC, como o conhecemos, não pode competir. Transformou-se num bombeiro moderno." alertou o CEO da CrowdStrike, George Kurtz, durante sua palestra na Fal.Con 2025. "O mundo está entrando em uma corrida armamentista pela superioridade da IA, à medida que os adversários transformam a IA em armas para acelerar os ataques. Na era da IA, a segurança se resume a três coisas: a qualidade dos seus dados, a velocidade da sua resposta e a precisão da sua aplicação."

Os SOCs empresariais têm em média 83 ferramentas de segurança de 29 fornecedores diferentes, cada um gerando fluxos de dados isolados que desafiam a fácil integração com a última geração de sistemas de IA. A fragmentação do sistema e a falta de integração representam a maior vulnerabilidade da IA ​​e o problema mais solucionável das organizações.

A matemática da expansão de ferramentas revela-se devastadora. As organizações que implantam IA em conjuntos de ferramentas fragmentados relatam taxas de falsos positivos significativamente elevadas. Isto equivale a cerca de um em cada quatro alertas, com algumas equipes enfrentando mais de 30% de alarmes falsos ou mais. A maioria das empresas, 74%, depende de ecossistemas de segurança cibernética de vários fornecedores, com 43% citando a falta de integração entre plataformas como um fardo operacional significativo.

Eliminando o impasse de governança com uma arquitetura de agente único

A governança de segurança tradicional foi criada e pressupõe operações de velocidade humana compostas por revisões trimestrais, auditorias mensais e aprovações diárias. Os agentes de IA operam na velocidade da máquina, tomando milhões de decisões por segundo. Esta incompatibilidade de velocidade cria uma crise de governação que paralisa a adoção da IA.

Acertar na governança é um dos desafios mais formidáveis ​​de um CISO e muitas vezes inclui a remoção de obstáculos de longa data para garantir que sua organização possa se conectar e fazer contribuições em toda a empresa. CrowdStrike, Palo Alto Networks, SentinelOne, Trellix e outros estão assumindo esse desafio no nível arquitetônico de suas plataformas.

Os CISOs dizem à VentureBeat que a excelência em governança é uma de suas tarefas mais cruciais para acertar. Ter uma plataforma centralizada que consolide todas as fontes de telemetria, de preferência em um modelo de agente único, é o que é necessário. As equipes SOC precisam dos dados de telemetria mais recentes para completar a correlação em tempo real, dimensionar a detecção e a resposta. A plataforma Falcon da CrowdStrike, por exemplo, consolida fluxos de endpoint, nuvem, identidade e inteligência de ameaças em um pipeline de telemetria unificado, permitindo que as equipes SOC tomem decisões de governança com velocidade e precisão da máquina. Do ponto de vista da governação, esta arquitetura desbloqueia várias capacidades críticas.

  • Política como código para agentes de IA: As proteções (por exemplo, regras de residência de dados, uso aceitável, limites de ação privilegiada) podem ser codificadas uma vez e aplicadas de forma consistente onde quer que os agentes operem, em vez de serem reimplementadas por ferramenta.

  • Fonte única de verdade para evidências e auditoria: investigações, aprovações de exceções e ações orientadas por IA são todas apoiadas pela mesma telemetria e estrutura de log, simplificando os relatórios regulatórios e reduzindo as descobertas de auditoria.

  • Monitoramento de controle contínuo: em vez de testar controles trimestralmente, a plataforma pode testar continuamente se as políticas de identidade, endpoint e carga de trabalho são realmente eficazes no ambiente ativo.

  • Aplicação de circuito fechado: as violações de políticas detectadas podem acionar automaticamente controles de compensação — desde a revogação de tokens até o isolamento de cargas de trabalho — sem esperar por filas de aprovação humana quando os limites de risco são excedidos.

  • Governança consistente centrada na identidade: mapear a atividade para identidades, não apenas para dispositivos ou IPs, permite que os CISOs imponham privilégios mínimos, monitorem riscos internos e restrinjam o que os agentes de IA podem fazer em nome dos humanos.

Essas metas de design equivalem a menos agentes para gerenciar e corrigir, menos políticas conflitantes e menos pontos cegos em ambientes híbridos e multinuvem. Para os CISOs, isso se traduz em algo muito concreto: uma narrativa defensável para o conselho e os reguladores de que as iniciativas de IA não são automação desonesta, mas estão operando dentro de uma estrutura de governança comprovável, monitorada e exequível, construída sobre uma arquitetura coerente e não sobre um emaranhado de ferramentas.

Transformando a cultura de "não" força os CISOs a pensar estrategicamente

A transformação de um CISO de guardião de segurança para facilitador de negócios e estrategista é o melhor passo que qualquer profissional de segurança pode dar em sua carreira. Os CISOS costumam comentar em entrevistas que a transição de disciplinador de aplicativos e dados para facilitador de novo crescimento, com o objetivo final de mostrar como suas equipes ajudam a gerar receita, foi o catalisador de que suas carreiras precisavam.

Andrew Obadiaru, CISO da Cobalt, capta a urgência: "Nada é particularmente novo, talvez a IA seja mais recente e o ritmo a que tudo está a acontecer continue a aumentar, mas precisamos de fazer melhor em tudo isso em 2025."

"Vincular o desempenho de minhas equipes às novas receitas que possibilitamos ao pensar estrategicamente é a melhor decisão que tomei para minhas equipes e minha carreira." disse um CISO de uma empresa de serviços financeiros à VentureBeat.

Pritesh Parekh, CISO da PagerDuty, enfatiza que "quando a segurança é bem feita, estamos na verdade acelerando os negócios, eliminando os pontos de verificação manuais e substituindo-os por barreiras de proteção automatizadas." Esta abordagem permite diretamente a governança na velocidade da máquina que os agentes de IA exigem, que coincidentemente é a mesma arquitetura de governança que a CrowdStrike e outros estão incorporando em suas plataformas.

Organizações com segurança e operações de TI unificadas tendem a se destacar em governança e, ao mesmo tempo, relatam 30% menos incidentes de segurança significativos em comparação com aquelas com equipes isoladas. Quando os adversários conseguem escapar em 51 segundos, os silos culturais tornam-se vetores de ataque.

A correção é direta. Integre equipes de segurança no desenvolvimento e nas operações. Construa grades de proteção automatizadas, não pontos de verificação manuais. Permita que os agentes de IA acessem com segurança fluxos de dados unificados para obter resposta instantânea enquanto monitoram em tempo real. Dessa forma, a segurança deixa de ser o departamento que desacelera tudo e passa a ser a inteligência que alimenta a defesa automatizada.



Fonte ==> Cyberseo

Edição - Istoé TECH

O Portal Isto é Tech é um portal de notícias sobre o mercado de tecnologia do mundo.
Colunas

Leia Também

Cinco maneiras pelas quais os anunciantes podem otimizar os investimentos esportivos femininos

Cinco maneiras pelas quais os anunciantes podem otimizar os investimentos esportivos femininos

Edição - Istoé TECH 23 de março de 2026 0
O primeiro lançamento de produto liderado por criadores da PepsiCo reimagina chips para a Geração Z

O primeiro lançamento de produto liderado por criadores da PepsiCo reimagina chips para a Geração Z

Edição - Istoé TECH 20 de fevereiro de 2026 0
Depop apregoa capacidade de apoiar a renda do consumidor com 'Depoponomics'

Depop apregoa capacidade de apoiar a renda do consumidor com ‘Depoponomics’

Edição - Istoé TECH 20 de fevereiro de 2026 0
Butterball nomeia Carmichael Lynch AOR em busca de relevância durante todo o ano

Butterball nomeia Carmichael Lynch AOR em busca de relevância durante todo o ano

Edição - Istoé TECH 19 de fevereiro de 2026 0
O omnicom-ipg fusão limpa os principais obstáculos regulatórios focados em boicotes de anúncios

Omnicom planeja reduzir custos trabalhistas em US$ 1 bilhão após aquisição da IPG

Edição - Istoé TECH 19 de fevereiro de 2026 0
Zillow se conecta ao World of Warcraft para mostrar as casas do jogo

Zillow se conecta ao World of Warcraft para mostrar as casas do jogo

Edição - Istoé TECH 19 de fevereiro de 2026 0
Como os QSRs estão construindo marketing de valor com cultura pop e nostalgia

Como os QSRs estão construindo marketing de valor com cultura pop e nostalgia

Edição - Istoé TECH 19 de fevereiro de 2026 0
Como a Hefty está unificando o marketing de seu portfólio de marcas com John Cena

Como a Hefty está unificando o marketing de seu portfólio de marcas com John Cena

Edição - Istoé TECH 18 de fevereiro de 2026 0

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Últimas Notícias

[the_ad id="48"]