Organizações nos Estados Unidos estão integrando a cibersegurança à gestão de risco empresarial e à tomada de decisões executivas, impulsionadas pela adoção de IA, ambientes digitais em expansão e um cenário regulatório complexo. A conclusão está num relatório publicado hoje pela ISG Information Services Group, consultoria global em tecnologia e pesquisa, que avaliou 80 fornecedores de serviços e soluções de segurança.
O levantamento indica que a cibersegurança deixou de ser uma função isolada de TI para se tornar uma capacidade crítica de negócio, ligada à resiliência, exposição financeira e responsabilidade da alta liderança. As empresas estão substituindo abordagens fragmentadas por arquiteturas integradas que oferecem maior visibilidade e coordenação de riscos, conforme o comunicado divulgado pela ISG.
Programas de segurança baseiam-se em risco e resultados mensuráveis
As empresas americanas estão migrando de coleções amplas de controles para programas baseados em risco, focados em exposição material e resultados mensuráveis. O relatório aponta o uso crescente de quantificação de risco, análise de caminhos de ataque e modelagem de cenários para priorizar investimentos e comunicar riscos à diretoria. Conselhos de administração exigem visibilidade mais clara da postura de segurança, levando as organizações a estabelecer responsabilidades definidas e relatórios consistentes entre as áreas de segurança, TI, jurídico e negócios.
Expansão da IA remodela segurança de dois lados
A rápida expansão da inteligência artificial está remodelando a cibersegurança em duas frentes. As empresas estão implementando proteções para modelos de IA, pipelines de dados e agentes autônomos, ao mesmo tempo em que usam a tecnologia para melhorar análise de ameaças e operações de segurança. A adoção de múltiplas ferramentas de IA exige uma ampla gama de soluções para proteger esses ambientes, incluindo salvaguardas em tempo de execução, inspeção de prompts e controles com reconhecimento de identidade.
A continuidade de negócios e a prontidão para recuperação tornaram-se centrais nas estratégias de segurança. Em vez de medir o sucesso apenas pela prevenção de ataques, as organizações estão expandindo a coordenação de crises para reduzir interrupções operacionais. Exercícios de mesa executiva e planejamento estruturado de resposta tornaram-se mais comuns.
O relatório da ISG nomeia Accenture, Capgemini, Deloitte, EY, IBM e PwC como líderes em quatro quadrantes cada. A EY foi reconhecida como a provedora global com melhor experiência do cliente. A ISG também observa tendências como a simplificação de ambientes de segurança por meio de consolidação de plataformas e a crescente conscientização sobre riscos iniciais de IA física e convergência ciberfísica.






