9 coisas que tiram o sono dos CISOs

Maio 14, 2025
Kaseya
Segurança cibernética, Gerenciamento de dados

Se as preocupações com a segurança cibernética tiram seu sono, você não está sozinho. No Kaseya Connect 2025, Jason Manar, CISO da Kaseya, conversou com três especialistas em liderança em segurança cibernética: Tim Youngblood, CISO residente da Astrix Security; Corey Ruthardt, presidente da Simpatico Systems; e Greg Sullivan, sócio fundador da CIOSO Global, para discutir suas principais preocupações em relação à segurança cibernética. 

Aqui estão as nove coisas que mais pesam em suas mentes:

1. Desalinhamento em relação à priorização de riscos

Para Jason Manar, a causa de muitas noites sem dormir é a falta de alinhamento — não apenas entre os membros da equipe de segurança, mas também em toda a empresa. Essas lacunas podem levar a uma série de consequências negativas para a segurança cibernética, incluindo a avaliação incorreta das ameaças.

"Se estivermos desalinhados, não estaremos avaliando, classificando e priorizando adequadamente o risco em questão", explicou Manar.

Quando conselhos de administração, equipes executivas, líderes de TI e profissionais de segurança não estão alinhados quanto à tolerância ao risco, à priorização de ameaças e às estratégias de mitigação, as organizações ficam vulneráveis, com pontos cegos que os invasores podem explorar.

2. O risco permanente do elemento humano

Greg Sullivan destacou uma fraqueza recorrente que, ao longo dos anos, tem estado no topo da lista de preocupações de muitos CISOs: os usuários. Para muitos CISOs, o comportamento dos usuários causa mais estresse do que as questões técnicas, incluindo vulnerabilidades.

"É o lado humano de tudo isso que nos mantém acordados à noite", comentou Sullivan.

Os resultados do Relatório da Pesquisa de Cibersegurança da Kaseya 2024 indicam que Sullivan não é o único a sofrer de insônia: 45% dos participantes da pesquisa citaram os usuários como uma das principais preocupações em matéria de cibersegurança.

3. A incerteza quanto ao comportamento do usuário e os riscos inerentes

Os participantes do painel confirmaram que os CISOs não se preocupam apenas com o que suas equipes de segurança estão fazendo para proteger a empresa. Eles também se preocupam com os hábitos e as práticas de segurança de todos os funcionários das organizações de seus clientes.

Para empresários do setor de provedores de serviços gerenciados (MSPs), como Corey Ruthardt, a dupla responsabilidade de proteger seus negócios e, ao mesmo tempo, garantir a segurança de seus clientes pode tornar o processo de integração particularmente complexo. A segurança é um desafio especial para eles na integração de novos clientes. As necessidades específicas, as práticas de segurança e o nível de maturidade em segurança variam de cliente para cliente, deixando as empresas de MSP expostas a uma série de riscos desconhecidos.

"Quando você entra, nunca sabe realmente o que vai encontrar", advertiu Ruthardt. "Pode haver todos os tipos de coisas desconhecidas para você."

Ruthardt observou que os novos clientes geralmente trazem ambientes de nuvem mal configurados, incluindo interfaces desprotegidas, identidades não gerenciadas e vulnerabilidades entre plataformas, que são os principais pontos de entrada para os invasores.

4. Gerenciando a faca de dois gumes da IA

As preocupações com o papel crescente da inteligência artificial (IA) na segurança cibernética e no crime cibernético também estão tirando o sono dos CISOs.

Os participantes do painel demonstraram entusiasmo com os inúmeros benefícios potenciais que as equipes de TI obtêm com o uso de ferramentas baseadas em IA, tais como a redução do tempo de resolução de tickets, a detecção automatizada de phishing e a otimização dos centros de operações de segurança (SOCs).

“Aproveitar a IA para oferecer esse nível de suporte e resolver os problemas mais comuns, que são os que mais consomem tempo, é uma grande vantagem”, afirmou Manar. “Isso permite que os agentes se concentrem em tarefas mais complexas, ao lidar automaticamente com os cenários de phishing mais frequentes, sem a necessidade de intervenção humana.”

Ruthardt acrescentou que, para os MSPs, o foco está em aproveitar a IA para soluções práticas, como automatizar tarefas repetitivas e aumentar a eficiência. A tendência de automação orientada por IA está se acelerando rapidamente, com investimentos crescentes do setor. Ruthardt alertou que, ao dar muita ênfase às ferramentas e automações de IA, os profissionais de TI podem perder de vista a importância de oferecer uma experiência personalizada ao cliente.

“Como MSP, continuamos sendo prestadores de serviços profissionais”, disse Ruthardt. “Estamos aqui para assessorar, interagir com os clientes e criar uma experiência que eles vão apreciar no final das contas. E quando damos tanta ênfase às ferramentas de IA e à automação, perdemos muito desse aspecto do atendimento ao cliente.”

Por outro lado, Manar destacou os benefícios que a adoção da IA traz para os malfeitores. Por exemplo, ele observou que a IA agora permite que invasores e insiders mal-intencionados localizem dados confidenciais com muito mais rapidez do que no passado, transformando o que antes exigia pesquisas extensas em um simples prompt.

5. A crescente pressão da governança de dados e da conformidade

Os participantes do painel concordaram que, para que os líderes de TI possam ficar tranquilos, a conformidade e a governança de dados devem estar no centro de qualquer estratégia de segurança — um desafio que só tende a crescer na era da IA. Ruthardt alertou os participantes de que o grande apelo da IA torna provável que usuários e técnicos recorram a essas ferramentas, mesmo quando isso entrar em conflito com as políticas de segurança. Isso traz novas complexidades para o gerenciamento de dados.

“Os funcionários vão usar a IA, seja digitando no ChatGPT em seus celulares ou acessando ferramentas em seus computadores, mesmo que você coloque certas plataformas na lista negra”, disse Ruthardt. “Como MSP, você precisa ser extremamente cauteloso quanto ao tratamento dos dados em todos os sistemas. No momento em que os dados são inseridos nesses sistemas de terceiros, você perde a visibilidade e o controle sobre eles.”

Youngblood concordou, enfatizando que os profissionais de TI devem agir com cautela ao confiar na IA autônoma. Esse tipo de tecnologia autônoma e orientada por objetivos toma decisões e realiza ações em nome do usuário, concluindo tarefas sem supervisão humana contínua. Embora a implantação de “agentes” de IA para lidar com tarefas rotineiras possa aumentar a eficiência, ela também pode trazer riscos inesperados de conformidade. Ele apresentou um exemplo instigante de como isso pode acontecer com facilidade.

"Imagine que um agente de IA baseado nos EUA diga a um agente de IA baseado na UE: 'Estou tentando resolver este problema comercial. Sei que você tem acesso a esses dados. Você pode fornecê-los para mim?" explicou Youngblood.

"Agora, digamos que os dados estejam armazenados na Alemanha. Assim que o agente baseado nos EUA os transfere para um data center nos EUA, ele acaba de violar o GDPR. O problema é que o agente não sabe nada sobre o GDPR. É aí que as coisas ficam perigosas."

Os participantes do painel concordaram que a governança eficaz de dados é essencial para navegar no cenário em constante mudança da conformidade normativa que os profissionais de TI enfrentam. Eles enfatizaram que as políticas devem ser elaboradas desde o início para incluir medidas rigorosas de proteção de dados e protocolos claros para garantir a eliminação necessária dos dados.

Ruthardt destacou a importância de uma gestão meticulosa da conformidade, especialmente para os MSPs. Ele recomenda a parceria com especialistas externos para garantir a conformidade com as diversas autoridades regulatórias.

"Quando se trata de conformidade regulamentar, os detalhes não são opcionais e, sem orientação especializada, eles se tornarão seu maior risco", disse Ruthardt.

6. Pontos cegos emergentes

Assim como todo mundo, os CISOs perdem o sono se preocupando com o futuro. O painel compartilhou suas ideias sobre os desafios futuros, explorando questões que os participantes devem se preparar para enfrentar. Youngblood apontou um risco frequentemente negligenciado: identidades não humanas. Contas de serviço, APIs, tokens OAuth e conexões entre aplicativos são apenas alguns exemplos dos riscos de identidade não humana incorporados em ambientes modernos.

"Para cada 1.000 funcionários, há 40.000 identidades não humanas em seu ambiente", compartilhou Youngblood, citando a pesquisa da Gartner.

Essas identidades podem ser um grande passivo, pois geralmente não têm propriedade e supervisão claras. Os participantes do painel compartilharam o sentimento de que a falta de visibilidade das vulnerabilidades incomuns as torna um vetor de ataque cada vez mais atraente - e crescente - para os adversários.

7. Vulnerabilidades conhecidas e desconhecidas

Enquanto outros estão contando ovelhas, os CISOs estão contando vulnerabilidades. Os profissionais de TI podem atenuar proativamente muitas vulnerabilidades conhecidas e devem ser diligentes em rastreá-las e corrigi-las rapidamente. No entanto, existem muitas vulnerabilidades não descobertas na natureza. Isso significa que os líderes de TI devem manter defesas robustas e prontas para o futuro para evitar problemas, além de reuniões desagradáveis.

"A última pessoa que você quer ser é aquela que tem que ficar na frente da diretoria e explicar como você foi violado com sucesso por meio de uma vulnerabilidade que você não conhecia, mas que outra pessoa conhecia", aconselhou Sullivan.

Os participantes do painel compartilharam a opinião de que os componentes de terceiros são uma fonte de vulnerabilidades frequentemente negligenciada. Embora os profissionais de TI geralmente tenham ferramentas avançadas para monitorar as vulnerabilidades em suas redes, eles têm visibilidade limitada das vulnerabilidades que os componentes de terceiros incorporam em suas redes, o que pode resultar em aberturas perigosas para agentes mal-intencionados.

8. Prontidão para problemas

Os participantes do painel concordaram que os CISOs que desejam dormir tranquilos devem estar preparados para o inesperado. Para isso, precisam investir em ferramentas de segurança proativas, como a coleta avançada de inteligência sobre ameaças e testes de penetração. Os líderes de TI também devem garantir que suas equipes mantenham uma vigilância constante e um alto nível de preparação.

"Todas as manhãs, você deve acordar em um estado de violação e descobrir onde está a violação", disse Tim Youngblood. 

Os participantes do painel compartilharam a opinião de que uma liderança forte é a chave para o sucesso em uma crise cibernética. Eles observaram que, além de estarem preparados, os líderes de TI devem estar prontos para mudar a qualquer momento durante uma emergência, quando os relatórios iniciais podem não ser confiáveis e as estratégias pré-planejadas podem precisar ser ajustadas rapidamente.

9. Aumento da necessidade de colaboração

O caminho para uma boa noite de sono para os líderes de segurança gira em torno da colaboração. A possível perda de recursos como o National Vulnerability Database trouxe para o primeiro plano o amplo debate sobre comunicação e compartilhamento de informações no mundo da segurança cibernética.

Sullivan observou que, ao contrário de muitas equipes de TI, os agentes de ameaças não operam em silos. A dificuldade de superar as fortes defesas que as empresas apresentam atualmente promoveu a colaboração em escala em todo o ecossistema do crime cibernético. Os defensores, no entanto, têm operado tradicionalmente de forma diferente, com os líderes de TI geralmente relutantes em compartilhar informações, o que os prejudica.

Sullivan enfatizou: "Precisamos aprender uns com os outros e compartilhar as experiências uns dos outros ou não teremos chance, porque estamos enfrentando os colaboradores mais eficientes do mundo".

Todos os participantes do painel concordaram que há um trabalho significativo a ser feito para resolver o problema, e esse trabalho deve ser uma prioridade para todos os líderes de segurança cibernética.

O caminho a seguir: Liderança, vigilância e colaboração

Apesar do panorama desanimador, o painel encerrou com uma nota encorajadora. Manar lembrou ao público que todas as pessoas que atuam na área de segurança, independentemente do cargo, têm um papel de liderança a desempenhar na proteção de suas organizações e comunidades, reforçando a ideia de que colaboração e cautela devem ser os lemas dos defensores.

Os participantes do painel deixaram claro que as preocupações que tiram o sono dos CISOs não vão desaparecer. No entanto, ao agirem de forma proativa, utilizarem a IA com responsabilidade e trabalharem em conjunto, os líderes de segurança com visão de futuro podem superar o desafio e traçar um caminho sólido para o futuro.

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Obter uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e support dedicado support o seu negócio.

Conheça o Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSPs em 2026

Obtenha insights sobre MSPs para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter-se competitivo.

Faça o download agora

Explore as categorias

Um guia prático em duas partes para líderes de TI da região EMEA

Quando um ransomware ataca, o tempo é curto. Conheça os prazos para notificação de incidentes críticos previstos pela NIS2, pelo GDPR e pela DORA para manter sua empresa em conformidade.

Leia a postagem do blog

Ransomware: Regulamentação NIS2 e o caminho para a recuperação — Parte 1

Saiba como a estratégia de backup, os backups imutáveis e os testes de recuperação contribuem para a resiliência contra ransomware e a conformidade com a NIS2.

Leia a postagem do blog

Integração SIEM: Tipos, benefícios e melhores práticas

A integração SIEM conecta suas ferramentas de segurança a um sistema central para a detecção unificada de ameaças. Saiba como funciona e conheça as melhores práticas para implementá-la da maneira correta.

Leia a postagem do blog