Novos desafios para a liderança em segurança cibernética
Seis maneiras de lidar com a mudança de responsabilidades
A transição para o trabalho híbrido e a rápida adoção da IA remodelaram drasticamente o cenário da segurança cibernética. Justamente quando as organizações estavam começando a implementar novas soluções para acomodar uma força de trabalho distribuída geograficamente, o uso de serviços de IA generativa (GenAI) e a integração de grandes modelos de linguagem (LLMs) em aplicativos introduziu novos desafios. Agora, enquanto trabalham simultaneamente para fornecer aos trabalhadores remotos maneiras simples e seguras de acessar recursos corporativos, as equipes de segurança também devem proteger agentes e modelos de IA e garantir que não expõem dados sensíveis através do uso interno de ferramentas de IA.
Se já não bastasse lidar com esses desafios, as equipes de segurança também enfrentam ameaças em rápida evolução. Os criminosos cibernéticos estão usando ferramentas de IA para criar mensagens de phishing mais convincentes e sites falsos. Além disso, estão aproveitando serviços que facilitam a execução de ataques de DDoS em larga escala que ameaçam redes e aplicativos.
Como CIO ou CISO, como você pode superar todos esses desafios sem adicionar complexidade que pode gerar vulnerabilidades adicionais? Definir uma estratégia clara e multifacetada é fundamental.
1. Implementar um modelo Zero Trust
A natureza distribuída do trabalho hoje tornou obsoleto o modelo de perímetro de segurança. Como resultado, as organizações estão cada vez mais adotando um modelo de segurança Zero Trust para proteger seus sistemas e dados enquanto dão suporte a um número crescente de usuários distribuídos. O Zero Trust assume que todos os usuários e dispositivos são potencialmente maliciosos e exige que eles autentiquem e autorizem todo o acesso a aplicativos e dados.
Enquanto muitas empresas já estão implementando um modelo Zero Trust, há muitas outras que pararam ou ainda nem começaram. Em organizações maiores, pode ser útil nomear um“Chief Zero Trust Officer” ou outro especialista para supervisionar a implementação em toda a empresa. Capacitar um líder dedicado para coordenar e executar a estratégia pode garantir uma implementação bem-sucedida do Zero Trust em sua organização.
2. Priorizar a defesa de e-mail
O e-mail é o aplicativo de negócios mais amplamente utilizado. Ele também é o alvo mais comum de ataques. Como líder de segurança, você deve priorizar a proteção dos sistemas de e-mail de sua organização contra ameaças cibernéticas.
A educação dos usuários continua sendo fundamental para prevenir o phishing e outros tipos de ataques por e-mail. Além disso, é essencial a adoção de um modelo Zero Trust e a implementação de uma solução de segurança de e-mails robusta, principalmente à medida que as mensagens com tecnologia de IA se tornam mais convincentes e bem-sucedidas em enganar os usuários. Mas a proteção integrada oferecida pelos grandes provedores de serviços de e-mail geralmente não é suficiente.
3. Proteger o usuário
Para complementar as ferramentas de segurança Zero Trust e segurança de e-mail, considere implementar métodos de autenticação mais robustos, como a autenticação multifator (MFA) à prova de phishing. Você pode até eliminar senhas com métodos de autenticação sem senha e biométricos. Essas estratégias podem ajudar a reduzir o risco de acesso não autorizado e proteger contra ataques, mesmo que cibercriminosos consigam roubar credenciais.
A implementação de isolamento do navegador remoto fornece uma camada adicional de proteção para os usuários ao acessar a Internet. Ao ajudar os usuários a ficarem mais seguros, você pode proteger a segurança e a integridade geral dos sistemas de sua organização.
4. Incluir o trabalho híbrido
O local de trabalho mudou. Mesmo com algumas empresas instituindo políticas de retorno ao escritório, o trabalho híbrido, ainda é a norma. E esses trabalhadores híbridos precisam de maneiras fáceis e seguras para se conectarem a aplicativos, dados e colegas, não importa onde estejam.
Neste mundo de trabalho híbrido, a internet continua a desempenhar um papel de destaque na estratégia geral de rede. Seu objetivo? “Rede segura no estilo de cafeteria.” Forneça a toda a sua força de trabalho uma conexão simples e rápida com a internet, com acesso seguro a todos os aplicativos de que precisam, seja trabalhando de casa, em uma filial ou em uma cafeteria local.
5. Gerenciar o ambiente multinuvem
À medida que as organizações adotam cada vez mais sistemas multinuvem para gerenciar sua infraestrutura de TI, os líderes de segurança devem ser capazes de navegar pela complexidade desses ambientes de maneira eficaz.
Considere como você pode otimizar o desempenho e aplicar a segurança uniformemente em sua propriedade multinuvem. Além disso, preste atenção ao cenário regulatório e de conformidade em constante mudança e procure serviços em nuvem com recursos de conformidade integrados para minimizar a sobrecarga de suas equipes.
6. Desenvolver uma estratégia de segurança de IA unificada
Proteger todas as ferramenta, os agentes e aplicativos de IA é uma tarefa assustadora. Além de evitar vazamento de dados por meio do uso interno dos serviços de GenAI, você precisa gerenciar o uso de agentes de IA, detectar "IA não autorizada" e permitir que os desenvolvedores protejam os aplicativos de IA que estão desenvolvendo.
Implementar uma gama de ferramentas distintas não é a abordagem correta. Reduzir a complexidade do gerenciamento dos recursos de segurança de IA deve estar entre as principais prioridades. Explore soluções que integram vários recursos em uma única plataforma.
Navegando o futuro
Como CIO ou CISO, sua função continuará mudando à medida que novas tecnologias surgirem e novas ameaças aparecerem. A implementação de uma estratégia Zero Trust, com foco na defesa de e-mail, proteção de usuários, inclusão do trabalho híbrido, gerenciamento eficaz de ambientes multinuvem e desenvolvimento de uma estratégia unificada de IA ajudará sua organização a navegar no cenário tecnológico em evolução e ter sucesso.
A Cloudflare pode ajudar você a colocar esses pilares em prática sem adicionar complexidade. Você pode acessar todos os recursos de segurança cibernética que precisa hoje mesmo e incorporar novos recursos à medida que os requisitos mudam, tudo isso em uma plataforma unificada. Com a Cloudflare, você pode apoiar novas formas de trabalho e facilitar a adoção segura de novas ferramentas para inovação.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Saiba mais sobre esse assunto
Descubra como o aumento dos sistemas autônomos está mudando o papel das lideranças em segurança e das equipes de segurança no Relatório sobre sinais de segurança da Cloudflare de 2026.
Principais conclusões
Após ler este artigo, você entenderá:
Por que modernizar sua postura de segurança é fundamental
Seis estratégias para abordar as ameaças de segurança cibernética mais recentes
Como desenvolver um plano para proteger sua força de trabalho, o uso de IA e se adaptar às mudanças