Se os planos de cibersegurança não forem habilitadores de projetos de inteligência artificial (IA), eles não acontecerão dentro das organizações. Essa foi a tese defendida por Paula Yara, CISO do Grupo Ivy, durante sua fala no IT Forum Na Mata, realizado na última semana no Distrito Itaqui. Profissional com uma extensa trajetória que vai da […]
Se os planos de cibersegurança não forem habilitadores de projetos de inteligência artificial (IA), eles não acontecerão dentro das organizações. Essa foi a tese defendida por Paula Yara, CISO do Grupo Ivy, durante sua fala no IT Forum Na Mata, realizado na última semana no Distrito Itaqui.
Profissional com uma extensa trajetória que vai da segurança ofensiva ao desenho de indicadores de valor para o crescimento corporativo, Paula apontou que o mercado hoje, depois do hype, voltou ao planejamento com a IA. Segundo ela, muitos CIOs já admitem prejuízos decorrentes de implantações apressadas, ou “investimento feito para atender a moda”, segundo ela, que entregaram pouco além de reescrever e-mails a US$ 20 ou US$ 30 por licença.
O ponto de partida, ela diz, é reconhecer os “dois lados” de toda tecnologia. Por um lado, a IA acelera análise de papers, gera trilhas personalizadas de conscientização a partir de riscos mapeados e melhora a correlação de alertas em SOCs. “Com IA, o refino da identificação fica muito mais aguçado”, disse, citando a capacidade de detectar padrões que escapam ao olhar humano.
Leia também: Cultura e colaboração se tornam o verdadeiro escudo da cibersegurança
Do outro lado, a CISO enumera o que dá errado quando a governança falha. A “shadow IA” é um dos maiores riscos aqui: se a empresa não oferece ferramentas seguras, colaboradores irão recorrer às versões gratuitas, expondo dados corporativos e propriedade intelectual. Ela detalhou ameaças como prompt injection, vazamentos por chatbots corporativos mal configurados, deepfakes com realismo crescente e geração de código sem revisão adequada como riscos.
O vetor cultural é tão crítico quanto o tecnológico, segundo Paula. Políticas precisam ser curtas, claras e praticáveis. “Colaborador não lê três páginas de política”, afirmou. Além de acompanhadas de treinamento contínuo, exemplos internos bem-sucedidos e um canal seguro para reporte. A comunicação também deve traduzir complexidade técnica para RH, jurídico, finanças e operações. “Cultura de IA começa no exemplo e não na política redigida”, resumiu. “O CISO moderno não apenas protege; ele capacita equipes. Segurança é habilitador de negócios.”
Para encerrar, trouxe uma metáfora. “Governar IA é como dirigir um carro esportivo: sem freio é perigoso; sem acelerar você não sai do lugar”, pontuou. A “aceleração”, defendeu, envolve casos de uso legítimos, medição de risco, guardrails técnicos e culturais. Também é necessário, disse, um ciclo ADM – analisar, decidir, monitorar – que não termina na implantação. “Eu acredito na capacidade das pessoas. Traga o colaborador para o seu lado e a segurança deixa de ser obstáculo para virar vantagem competitiva”, finalizou.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
