Até pouco tempo, CISOs ficaram à margem da conversa sobre Inteligência Artificial — observando de fora uma revolução que redefine as estruturas de negócio e as dinâmicas de risco. Agora, esse cenário está mudando. À medida que a IA se torna parte central das operações corporativas, líderes de segurança querem evoluir: tornar-se estrategistas que compreendem a IA e usam a inteligência dos dados a favor da cibersegurança. É um movimento que pede fluência tecnológica, visão de negócio e disposição para aprender muita coisa nova.

É justamente nessa intersecção que Omar Khawaja, VP de Segurança e Field CISO da Databricks, posiciona sua reflexão. Para ele, o medo inicial que a IA desperta nas equipes de segurança é natural — mas deve ser superado com conhecimento e prática. “Se os times de cibersegurança não adotarem IA logo, a distância entre atacantes e defensores vai aumentar”, afirma. Khawaja vê a IA e os dados como aliados essenciais para enfrentar o ritmo exponencial da digitalização. A tecnologia, diz ele, amplia a capacidade humana de analisar, reagir e proteger — usada de forma responsável e integrada à estratégia corporativa.

Essa visão orienta também o lançamento do Databricks Data Intelligence for Cybersecurity, uma plataforma que combina dados e IA para fortalecer as defesas das organizações. A proposta é simples e poderosa: usar a Inteligência Artificial para transformar a segurança em um ativo estratégico — unindo dados de toda a empresa e permitindo respostas mais rápidas, análises mais amplas e decisões mais informadas. No centro dessa mudança, Khawaja defende que CISOs do futuro entendem tanto de IA quanto de risco.

Khawaja se define como um CISO experiente que se tornou um expert em IA. Ele veio ao Brasil para o lançamento do novo produto e concedeu entrevista à The Shift para falar da relação entre CISOs, IA e dados. Confira a entrevista completa no site da The Shift. E, abaixo, um resumo dela.

Silvia Bassi

Trazendo CISOs para a conversa de IA

Pense em mim como um CISO para ajudar CISOs. Meu papel é ajudar líderes de segurança dos nossos clientes a serem bem-sucedidos. Muitas vezes, os desafios que eles enfrentam não estão apenas na tecnologia em si, mas em como estruturar a equipe, criar a cultura certa, estabelecer o modelo operacional adequado com os pares executivos — como privacidade, tecnologia, compliance, entre outros.

O que faço é ajudá-los a colocar as peças certas no lugar. O Data Intelligence for Cyber é uma dessas peças, mas é só uma parte do quebra-cabeça. O verdadeiro desafio para CISOs não é “não tenho a tecnologia certa”, e sim “como implementá-la para gerar resultados e valor”. Então, trabalho lado a lado com CISOs e outros líderes para garantir que consigam extrair o máximo da tecnologia e atingir os resultados esperados.

A ideia é oferecer aos CISOs a cibersegurança mais avançada possível, mas sem ultrapassar o limite do que é assimilável. Tentamos alinhar o produto a esse equilíbrio: o que é apropriado para o mercado, o que é fácil de adotar e o que gera confiança.

Muitos dos nossos clientes começaram a usar o Databricks para resolver problemas de cibersegurança por conta própria. Eles perceberam que suas plataformas tradicionais não estavam conseguindo escalar, ou que eram muito caras, ou ainda que não conseguiam integrar dados de múltiplas fontes de forma eficiente. Também sentiam falta de automação sobre todos esses dados de segurança — automação que permitisse detectar atividades maliciosas mais rapidamente e responder de forma automatizada.

Em uma empresa típica, o time de ciência de dados usa Databricks, o time de engenharia de dados usa Databricks, e eles resolvem problemas para operações, atendimento, trading, risco, fraude… Então os times de cibersegurança olharam e disseram: “espera, nós também temos muito dado; por que não usamos Databricks para isso?”.

Essa foi a gênese do Data Intelligence for Cyber — a constatação de que muitos problemas de cibersegurança também são problemas de dados.

Como o Databricks é uma plataforma de dados e IA, ela já tem essas capacidades de forma nativa. O Data Intelligence for Cyber é uma forma de tornar muito mais fácil para as equipes de cibersegurança resolverem seus desafios usando o Databricks.

Ao mesmo tempo, também trabalhamos muito na questão de segurança da própria IA. Temos o Databricks AI Security Framework, o AI Governance Framework, avaliações de modelos e diversas capacidades que permitem às organizações consumir IA com segurança.

Pense que a maioria das equipes de segurança diz: “gostaríamos de ingerir mais dados, analisá-los por mais tempo e rodar consultas sobre períodos maiores”. Mas as plataformas tradicionais não escalam. E, quando escalam, o custo é proibitivo. Lembro de um cliente que me contou, empolgado, após usar o produto: “Nossa consulta levou só dois minutos!”. E eu perguntei: “Quanto levava antes?”. Ele respondeu: “não sabemos, paramos de esperar após uma hora”.

Isso mostra o impacto real. Imagine um analista de segurança tentando investigar uma possível ameaça. Ele não pode esperar 30 minutos por uma consulta. Se reduzirmos esse tempo de uma hora para dois minutos, esse analista se torna muito mais produtivo e eficaz na proteção da empresa. O valor está em conseguir ver o quadro completo — unir dados de segurança com dados de negócio, como RH ou atendimento.

Se eu olho apenas os dados de segurança, vejo apenas parte da história.

Mas, ao cruzar esses dados com informações de RH, posso identificar padrões de comportamento; com dados de atendimento, posso entender incidentes sob outra perspectiva. Com todos os dados em uma única plataforma — bem governada e protegida por ferramentas como o Unity Catalog —, o custo de fazer análises de segurança, caçar ameaças ou investigar riscos internos cai drasticamente.

Os riscos hoje são maiores agora do que nunca. Há um estudo da Aon que mostra que o risco cibernético é o número um há pelo menos três anos — e deve continuar assim pelos próximos cinco.

O que mudou não é a essência do risco, mas o ritmo em que estamos digitalizando tudo. Hoje, nossas vidas pessoais e profissionais dependem completamente de sistemas de informação.

A IA aumenta esse impacto, porque permite que extraiamos valor dos dados em uma velocidade e profundidade sem precedentes. É como uma biblioteca: você nunca conseguiria ler todos os livros em um ano, talvez nem em uma vida. Mas com IA, pode acessar o conhecimento de todos eles rapidamente.

Dez anos atrás, um hospital poderia não se preocupar tanto com cibersegurança. Hoje, não há como marcar uma consulta, acessar um prontuário ou operar sem sistemas digitais.

Por isso, os riscos aumentam — porque a IA está mais integrada, mais pervasiva e depende de mais dados. Mas, se for usada com segurança, ela também melhora a qualidade de vida e os resultados dos negócios. O segredo é fazer tudo isso com os olhos bem abertos.

Dados, IA e a segurança cibernética

Há uma mudança estratégica redefinindo a convergência entre dados e segurança digital. A diferença de velocidade entre atacantes e defensores força as empresas a incorporar IA para decisões mais ágeis e inteligentes. Soluções tradicionais perdem fôlego diante do crescimento exponencial dos dados corporativos. CISOs precisam equilibrar domínio técnico e visão de negócio para proteger valor e competitividade. Nesse novo contexto, plataformas integradas e orientadas por dados consolidam-se como alicerce da cibersegurança moderna.

• O mercado global de segurança cibernética deve aumentar de US$ 201 bilhões em 2025 para US$ 309 bilhões até 2029, atingindo uma taxa de crescimento anual composta (CAGR) de 10,6% no período, impulsionado pela necessidade de plataformas nativas na nuvem, baseadas em dados.
• A assimetria tecnológica entre ciberataques e defesas está se ampliando. O relatório IBM Security X-Force Threat Intelligence Index 2024 mostra que o tempo médio para identificar uma violação de dados é de 194 dias, enquanto atacantes usam IA para acelerar ataques. Essa lacuna motivou organizações a buscarem soluções de defesa baseadas em IA.
• Ainda assim, o custo médio global de uma violação de dados atingiu o recorde de US$ 4,88 milhões em 2024, segundo o relatório IBM Security X-Force Threat Intelligence Index 2025. E a Generativa está emergindo como uma nova e crescente adição à caixa de ferramentas de agentes de ameaças apoiados por Estados-nação, cibercriminosos, hacktivistas e outros.
• Relatório da Accenture mostra que a maioria das empresas está despreparada para as ameaças impulsionadas por IA, com América Latina e Brasil em situação ainda mais crítica.
• O mercado de SIEM (Security Information and Event Management) enfrenta problemas de escalabilidade. O Forrester Wave: Security Analytics Platforms, Q4 2024, destaca que 67% das empresas relatam limitações de performance em consultas complexas, validando a necessidade de maior rapidez na investigação de uma possível ameaça.
• A tendência de platform consolidation está forte no mercado enterprise. O IDC prevê que até 2026, 60% das organizações consolidarão ferramentas de segurança em plataformas unificadas, reduzindo custos operacionais e melhorando a eficiência analítica.

Conteúdo originalmente produzido e publicado por The Shift.
Reprodução autorizada exclusivamente para a Abranet. A reprodução por terceiros, parcial ou integral, não é permitida sem autorização.