Por CompTIA
Tradução oficial do artigo “Making Your Organization Safe for Tech: The Risk Management Trifecta”, publicado pela CompTIA. Conteúdo adaptado para o português.
Resumo do webinar empresarial CompTIA
No cenário tecnológico em constante evolução, a gestão de riscos nunca foi tão importante. As organizações enfrentam desafios cada vez maiores — desde a expansão das superfícies de ataque até a integração de novas tecnologias como a Inteligência Artificial (IA). Foi nesse contexto que a CompTIA realizou o webinar “Tornando sua Organização Segura para a Tecnologia: Investigando a Trifecta de Gestão de Riscos”, com a participação do Dr. James Stanger, Chief Technology Evangelist da CompTIA, e Ian Thornton-Trump, CISO da Inversion6.
Este artigo resume os principais insights do webinar, incluindo o framework Risk Management Trifecta, o papel da IA na cibersegurança e ações práticas para mitigar riscos. Seja você profissional de TI, líder de negócios ou entusiasta de cibersegurança, este guia vai ajudar sua organização a se tornar mais segura e resiliente.
O cenário de risco: o que as organizações enfrentam hoje
A superfície de ataque das organizações modernas cresce sem parar. Ela abrange o que chamamos de Tríade da Gestão de Riscos:
- Ambientes de nuvem
- Data centers
- Infraestrutura local
Além desses três pilares, uma quarta dimensão ganhou protagonismo: a Tecnologia Operacional (OT). A OT engloba sistemas críticos que sustentam a infraestrutura física, e sua integração com ambientes de TI tradicionais abre brechas inéditas. A IA adiciona ainda mais complexidade a esse cenário, tornando essencial que as organizações conheçam de ponta a ponta sua pegada tecnológica para identificar e mitigar riscos com eficiência.
Por que os ambientes tecnológicos ficam inseguros?
Dr. Stanger e Ian Thornton-Trump identificaram as principais causas que tornam os ambientes tecnológicos vulneráveis:
- Dívida técnica: sistemas legados que travam o progresso.
- Shadow IT: ferramentas e sistemas não homologados, como bots de IA, que fogem à governança corporativa.
- Processos imaturos: fluxos de trabalho ineficientes que criam gargalos e pontos cegos.
- Falta de comunicação: desconexão entre as equipes técnicas e as áreas de negócio.
Esses problemas costumam desembocar na chamada “intolerância tecnológica”, uma resistência à mudança que compromete a capacidade da organização de se adaptar a novos desafios.
Desmistificando a gestão de riscos
Os palestrantes também desmontaram alguns equívocos comuns sobre o tema:
1. Mito: Executivos C-level podem ir para a cadeia por causa de vazamentos de dados.
Realidade: A responsabilização está aumentando, mas esse cenário é frequentemente exagerado.
2. Mito: Gestão de riscos é um problema puramente técnico.
Realidade: Ela exige colaboração entre as áreas de negócio e as equipes técnicas.
3. Mito: Gestão de riscos funciona de forma isolada.
Realidade: Para ser eficaz, ela precisa estar integrada a todos os aspectos da organização.
O framework tríade da gestão de riscos
A Trifecta propõe uma abordagem em três frentes para construir ambientes tecnológicos mais seguros:
- Comunicação aprimorada Faça perguntas desde o início e com frequência. Incentive um diálogo aberto entre as equipes técnicas e de negócio.
- Melhoria de processos Identifique ineficiências onde um processo atrapalha o outro. Traga à tona problemas que nem sempre são visíveis à primeira vista.
- Foco em maturidade Aproveite o conhecimento coletivo e recursos que muitas vezes passam despercebidos. Construa maturidade nos processos, nas tecnologias e na cultura organizacional.
Essa abordagem holística ajuda as organizações a enfrentar riscos sem abrir mão da inovação.
IA e gestão de riscos: oportunidade e ameaça
A Inteligência Artificial representa ao mesmo tempo uma oportunidade e um risco para a cibersegurança. Os palestrantes destacaram a importância de:
- Separar os mitos das realidades em torno da IA.
- Estar atento às “combinações tóxicas” entre IA e erro humano, como monitoramento insuficiente e falta de treinamento adequado.
- Usar a IA de forma responsável para fortalecer a segurança e reduzir riscos.
Passos práticos para criar um ambiente mais seguro
Para mitigar riscos de forma concreta, as organizações devem:
- Identificar condições tóxicas intersticiais: são os pontos de intersecção entre tecnologias, processos ou equipes que frequentemente geram vulnerabilidades, justamente por estarem “no meio do caminho”.
- Investir no desenvolvimento de habilidades: as competências mais valiosas nesse contexto incluem saber traduzir questões técnicas para a linguagem do negócio, documentar preocupações para aprimorar processos futuros e liderar equipes multidisciplinares com eficiência.
- Adotar uma mentalidade de melhoria contínua: racionalizar processos, comunicar bem e resolver problemas de forma iterativa não são diferenciais, são necessidades.
O Dilema do Atacante: uma virada de chave
Um dos conceitos mais instigantes do webinar foi o Dilema do Atacante. Defensores muitas vezes se sentem sobrecarregados pela sensação de que um único erro pode comprometer tudo. Mas os atacantes também têm seus próprios obstáculos: precisam passar despercebidos, navegar por muito ruído e agir sem alertar os sistemas de detecção.
Ao voltar o olhar para as vulnerabilidades do atacante, as organizações assumem uma postura mais proativa, e deixam de se ver apenas como alvo.
Conclusão: construindo organizações resilientes
O webinar reforçou que colaboração, comunicação e aprendizado contínuo são a base de uma boa gestão de riscos. A Trifecta oferece um caminho claro e acionável para lidar com os desafios do cenário atual e construir ambientes mais seguros.
Quer dar o próximo passo? As certificações e programas de treinamento da CompTIA capacitam profissionais e organizações de TI a se manterem à frente das ameaças emergentes.
Fique de olho nos próximos webinars e eventos da CompTIA.
Artigo original: “Making Your Organization Safe for Tech: The Risk Management Trifecta”, CompTIA, publicado em 23 de abril de 2025.

