BLOG

Tornando sua Organização Segura para a Tecnologia: A Tríade da Gestão de Riscos

Tornando sua Organização Segura para a Tecnologia: A Tríade da Gestão de Riscos
Redação CECyber
 Por CompTIA
Tradução oficial do artigo “Making Your Organization Safe for Tech: The Risk Management Trifecta”, publicado pela CompTIA. Conteúdo adaptado para o português.

Resumo do webinar empresarial CompTIA 

No cenário tecnológico em constante evolução, a gestão de riscos nunca foi tão importante. As organizações enfrentam desafios cada vez maiores — desde a expansão das superfícies de ataque até a integração de novas tecnologias como a Inteligência Artificial (IA). Foi nesse contexto que a CompTIA realizou o webinar “Tornando sua Organização Segura para a Tecnologia: Investigando a Trifecta de Gestão de Riscos”, com a participação do Dr. James Stanger, Chief Technology Evangelist da CompTIA, e Ian Thornton-Trump, CISO da Inversion6. 

 

Este artigo resume os principais insights do webinar, incluindo o framework Risk Management Trifecta, o papel da IA na cibersegurança e ações práticas para mitigar riscos. Seja você profissional de TI, líder de negócios ou entusiasta de cibersegurança, este guia vai ajudar sua organização a se tornar mais segura e resiliente. 

cenário de risco: o que as organizações enfrentam hoje 

A superfície de ataque das organizações modernas cresce sem parar. Ela abrange o que chamamos de Tríade da Gestão de Riscos: 

 

  • Ambientes de nuvem 
  • Data centers 
  • Infraestrutura local 

 

Além desses três pilares, uma quarta dimensão ganhou protagonismo: a Tecnologia Operacional (OT). A OT engloba sistemas críticos que sustentam a infraestrutura física, e sua integração com ambientes de TI tradicionais abre brechas inéditas. A IA adiciona ainda mais complexidade a esse cenário, tornando essencial que as organizações conheçam de ponta a ponta sua pegada tecnológica para identificar e mitigar riscos com eficiência. 

Por que os ambientes tecnológicos ficam inseguros? 

Dr. Stanger e Ian Thornton-Trump identificaram as principais causas que tornam os ambientes tecnológicos vulneráveis: 

 

  • Dívida técnica: sistemas legados que travam o progresso. 
  • Shadow IT: ferramentas e sistemas não homologados, como bots de IA, que fogem à governança corporativa. 
  • Processos imaturos: fluxos de trabalho ineficientes que criam gargalos e pontos cegos. 
  • Falta de comunicação: desconexão entre as equipes técnicas e as áreas de negócio. 

 

Esses problemas costumam desembocar na chamada “intolerância tecnológica”, uma resistência à mudança que compromete a capacidade da organização de se adaptar a novos desafios. 

Desmistificando a gestão de riscos 

Os palestrantes também desmontaram alguns equívocos comuns sobre o tema: 

 

1.  Mito: Executivos C-level podem ir para a cadeia por causa de vazamentos de dados. 

Realidade: A responsabilização está aumentando, mas esse cenário é frequentemente exagerado.

 

2. Mito: Gestão de riscos é um problema puramente técnico.  

Realidade: Ela exige colaboração entre as áreas de negócio e as equipes técnicas.

 

3. Mito: Gestão de riscos funciona de forma isolada.  

Realidade: Para ser eficaz, ela precisa estar integrada a todos os aspectos da organização.

O framework tríade da gestão de riscos

A Trifecta propõe uma abordagem em três frentes para construir ambientes tecnológicos mais seguros: 

 

  1. Comunicação aprimorada Faça perguntas desde o início e com frequência. Incentive um diálogo aberto entre as equipes técnicas e de negócio.
  2. Melhoria de processos Identifique ineficiências onde um processo atrapalha o outro. Traga à tona problemas que nem sempre são visíveis à primeira vista.
  3. Foco em maturidade Aproveite o conhecimento coletivo e recursos que muitas vezes passam despercebidos. Construa maturidade nos processos, nas tecnologias e na cultura organizacional.

 

Essa abordagem holística ajuda as organizações a enfrentar riscos sem abrir mão da inovação. 

IA e gestão de riscos: oportunidade e ameaça 

A Inteligência Artificial representa ao mesmo tempo uma oportunidade e um risco para a cibersegurança. Os palestrantes destacaram a importância de: 

 

  • Separar os mitos das realidades em torno da IA. 
  • Estar atento às “combinações tóxicas” entre IA e erro humano, como monitoramento insuficiente e falta de treinamento adequado. 
  • Usar a IA de forma responsável para fortalecer a segurança e reduzir riscos. 

 

Passos práticos para criar um ambiente mais seguro

Para mitigar riscos de forma concreta, as organizações devem: 

 

  • Identificar condições tóxicas intersticiais: são os pontos de intersecção entre tecnologias, processos ou equipes que frequentemente geram vulnerabilidades, justamente por estarem “no meio do caminho”.
  • Investir no desenvolvimento de habilidades: as competências mais valiosas nesse contexto incluem saber traduzir questões técnicas para a linguagem do negócio, documentar preocupações para aprimorar processos futuros e liderar equipes multidisciplinares com eficiência.
  • Adotar uma mentalidade de melhoria contínua: racionalizar processos, comunicar bem e resolver problemas de forma iterativa não são diferenciais, são necessidades.  

O Dilema do Atacante: uma virada de chave

Um dos conceitos mais instigantes do webinar foi o Dilema do Atacante. Defensores muitas vezes se sentem sobrecarregados pela sensação de que um único erro pode comprometer tudo. Mas os atacantes também têm seus próprios obstáculos: precisam passar despercebidos, navegar por muito ruído e agir sem alertar os sistemas de detecção. 

 

Ao voltar o olhar para as vulnerabilidades do atacante, as organizações assumem uma postura mais proativa, e deixam de se ver apenas como alvo. 

Conclusão: construindo organizações resilientes 

O webinar reforçou que colaboração, comunicação e aprendizado contínuo são a base de uma boa gestão de riscos. A Trifecta oferece um caminho claro e acionável para lidar com os desafios do cenário atual e construir ambientes mais seguros. 

 

Quer dar o próximo passo? As certificações e programas de treinamento da CompTIA capacitam profissionais e organizações de TI a se manterem à frente das ameaças emergentes. 

 

Fique de olho nos próximos webinars e eventos da CompTIA. 

 

Artigo original: “Making Your Organization Safe for Tech: The Risk Management Trifecta”, CompTIA, publicado em 23 de abril de 2025. 

Rolar para cima