“CISOs do futuro entendem de IA tanto quanto de risco”
Omar Khawaja, VP de Segurança e Field CISO da Databricks, veio ao Brasil para lançar o Data Intelligence for Cybersecurity. Nessa entrevista, ele fala sobre a relação de CISOs com a IA
Até pouco tempo, CISOs ficaram à margem da conversa sobre Inteligência Artificial — observando de fora uma revolução que redefine as estruturas de negócio e as dinâmicas de risco. Agora, esse cenário está mudando. À medida que a IA se torna parte central das operações corporativas, líderes de segurança querem evoluir: tornar-se estrategistas que compreendem a IA e usam a inteligência dos dados a favor da cibersegurança. É um movimento que pede fluência tecnológica, visão de negócio e disposição para aprender muita coisa nova.
É justamente nessa intersecção que Omar Khawaja, VP de Segurança e Field CISO da Databricks, posiciona sua reflexão. Para ele, o medo inicial que a IA desperta nas equipes de segurança é natural — mas deve ser superado com conhecimento e prática. “Se os times de cibersegurança não adotarem IA logo, a distância entre atacantes e defensores vai aumentar”, afirma. Khawaja vê a IA e os dados como aliados essenciais para enfrentar o ritmo exponencial da digitalização. A tecnologia, diz ele, amplia a capacidade humana de analisar, reagir e proteger — usada de forma responsável e integrada à estratégia corporativa.
Essa visão orienta também o lançamento do Databricks Data Intelligence for Cybersecurity, uma plataforma que combina dados e IA para fortalecer as defesas das organizações. A proposta é simples e poderosa: usar a Inteligência Artificial para transformar a segurança em um ativo estratégico — unindo dados de toda a empresa e permitindo respostas mais rápidas, análises mais amplas e decisões mais informadas. No centro dessa mudança, Khawaja defende que CISOs do futuro entendem tanto de IA quanto de risco. Confira a entrevista completa abaixo.
Qual é exatamente o seu papel na Databricks hoje?
Pense em mim como um CISO para ajudar CISOs. Meu papel é ajudar líderes de segurança dos nossos clientes a serem bem-sucedidos. Muitas vezes, os desafios que eles enfrentam não estão apenas na tecnologia em si, mas em como estruturar a equipe, criar a cultura certa, estabelecer o modelo operacional adequado com os pares executivos — como privacidade, tecnologia, compliance, entre outros.
O que faço é ajudá-los a colocar as peças certas no lugar. O Data Intelligence for Cyber é uma dessas peças, mas é só uma parte do quebra-cabeça. O verdadeiro desafio para CISOs não é “não tenho a tecnologia certa”, e sim “como implementá-la para gerar resultados e valor”. Então, trabalho lado a lado com CISOs e outros líderes para garantir que consigam extrair o máximo da tecnologia e atingir os resultados esperados.
Você já disse, no passado, que CISOs eram vistos como pessoas que não entendiam de IA e que, portanto, não eram chamadas para a conversa quando o assunto era esse. Antes de falarmos sobre o novo produto, queria discutir esse momento. Como você enxerga o papel dos CISOs hoje diante da IA?
Sempre que nos deparamos com algo novo, a reação natural é o medo. E, quando sentimos medo, nossa resposta primária é lutar, fugir ou paralisar. O que estamos tentando fazer com o Data Intelligence for Cyber é justamente tornar esse processo menos assustador, mais familiar. É uma estratégia parecida com um conceito de design chamado MAYA (Most Advanced Yet Acceptable), que mira em trazer a inovação para um terreno familiar e tornar novas ideias e novos produtos mais aceitáveis.
A ideia é oferecer aos CISOs a cibersegurança mais avançada possível, mas sem ultrapassar o limite do que é assimilável. Todos têm um certo apetite pelo novo, e um ponto até onde conseguem ir. Então, estamos tentando alinhar o produto a esse equilíbrio: o que é apropriado para o mercado, o que é fácil de adotar e o que gera confiança.
Nosso objetivo é facilitar o trabalho das organizações em cibersegurança — especialmente na era da IA. Porque a IA traz preocupações, sim, mas também oportunidades imensas. E acreditamos que, se os times de segurança não incorporarem a IA logo, a distância entre atacantes e defensores vai aumentar. O propósito do Databricks Data Intelligence for Cyber é justamente reduzir essa lacuna e capacitar os líderes de segurança para o sucesso.
Como surgiu a ideia do produto? Foi uma percepção de que as plataformas tradicionais não davam conta dos desafios?
Sim, foi exatamente isso. Muitos dos nossos clientes começaram a usar o Databricks para resolver problemas de cibersegurança por conta própria. Eles perceberam que suas plataformas tradicionais não estavam conseguindo escalar, ou que eram muito caras, ou ainda que não conseguiam integrar dados de múltiplas fontes de forma eficiente. Também sentiam falta de automação sobre todos esses dados de segurança — automação que permitisse detectar atividades maliciosas mais rapidamente e responder de forma automatizada.
Em uma empresa típica, o time de ciência de dados usa Databricks, o time de engenharia de dados usa Databricks, e eles resolvem problemas para operações, atendimento, trading, risco, fraude… Então os times de cibersegurança olharam e disseram: “espera, nós também temos muito dado; por que não usamos Databricks para isso?”.
Essa foi a gênese do Data Intelligence for Cyber — a constatação de que muitos problemas de cibersegurança também são, na verdade, problemas de dados.
Como o Databricks é uma plataforma de dados e IA, ela já tem essas capacidades de forma nativa. Então, pensamos: como podemos estruturar e refinar essas capacidades para atender às necessidades específicas das equipes de segurança? O Data Intelligence for Cyber é uma forma de tornar muito mais fácil para as equipes de cibersegurança resolverem seus desafios usando o Databricks.
O Data Intelligence for Cybersecurity parte da ideia de incluir segurança desde o início dos projetos de IA, certo?
Pense nisso de duas formas: a primeira é “como garantir que estamos usando IA de maneira segura”; a segunda é “como usar a IA para aumentar a segurança”. O Data Intelligence for Cyber foca nesse segundo aspecto — como usar IA para resolver problemas de cibersegurança. Ao mesmo tempo, também trabalhamos muito na questão de segurança da própria IA. Temos o Databricks AI Security Framework, o AI Governance Framework, avaliações de modelos e diversas capacidades que permitem às organizações consumir IA com segurança. Este lançamento é direcionado especificamente a CISOs e às suas equipes. É sobre como podem aplicar IA para serem mais eficazes e eficientes em seus papéis.
Então, é uma forma mais inteligente de aplicar dados aos desafios de segurança cibernética?
Exatamente. Pense que a maioria das equipes de segurança diz: “gostaríamos de ingerir mais dados, analisá-los por mais tempo e rodar consultas sobre períodos maiores”. Mas as plataformas tradicionais não escalam. E, quando escalam, o custo é proibitivo.
Lembro de um cliente que me contou, empolgado, após usar o produto: “Nossa consulta levou só dois minutos!”. E eu perguntei: “Quanto levava antes?”. Ele respondeu: “não sabemos, paramos de esperar após uma hora”.
Isso mostra o impacto real. Imagine um analista de segurança tentando investigar uma possível ameaça. Ele não pode esperar 30 minutos por uma consulta. Se reduzirmos esse tempo de uma hora para dois minutos, esse analista se torna muito mais produtivo e eficaz na proteção da empresa. E isso é o que o Databricks permite.
Então, estamos falando de uma solução mais unificada e holística para os dados corporativos?
Exatamente. A plataforma cobre todo o ciclo — desde a ingestão de dados com o Lakeflow Connect, passando pela criação de pipelines, transformação, normalização, até o uso em modelos de IA. Pode ser IA generativa, IA agêntica, aprendizado de máquina tradicional ou até inteligência de negócios.
O Databricks é conhecido como a plataforma de dados corporativa, e nossos mais de 20 mil clientes — incluindo Bradesco, iFood e Natura no Brasil — adotam essa visão unificada. Agora esperamos que cada vez mais equipes de cibersegurança façam o mesmo. Muitos clientes usam o Databricks em conjunto com suas ferramentas atuais; outros optam por substituir algumas delas. O valor está em conseguir ver o quadro completo — unir dados de segurança com dados de negócio, como RH ou atendimento.
Se eu olho apenas os dados de segurança, vejo apenas parte da história. Mas, ao cruzar esses dados com informações de RH, posso identificar padrões de comportamento; com dados de atendimento, posso entender incidentes sob outra perspectiva.
Com todos os dados em uma única plataforma — bem governada e protegida por ferramentas como o Unity Catalog —, o custo de fazer análises de segurança, caçar ameaças ou investigar riscos internos cai drasticamente. E vale lembrar: antes de uma empresa migrar seus dados para a nuvem com a Databricks, passamos por rigorosos processos de validação de segurança. É algo que levamos extremamente a sério.
Falando de riscos: eles aumentaram muito nos últimos anos?
Eles são maiores agora do que nunca. Há um estudo da Aon que mostra que o risco cibernético é o número um há pelo menos três anos — e deve continuar assim pelos próximos cinco. O que mudou não é a essência do risco, mas o ritmo em que estamos digitalizando tudo. Hoje, nossas vidas pessoais e profissionais dependem completamente de sistemas de informação.
A IA aumenta esse impacto, porque permite que extraiamos valor dos dados em uma velocidade e profundidade sem precedentes. É como uma biblioteca: você nunca conseguiria ler todos os livros em um ano, talvez nem em uma vida. Mas com IA, pode acessar o conhecimento de todos eles rapidamente.
Dez anos atrás, um hospital poderia não se preocupar tanto com cibersegurança. Hoje, não há como marcar uma consulta, acessar um prontuário ou operar sem sistemas digitais.
Por isso, os riscos aumentam — porque a IA está mais integrada, mais pervasiva e depende de mais dados. Mas, se for usada com segurança, ela também melhora a qualidade de vida e os resultados dos negócios. O segredo é fazer tudo isso com os olhos bem abertos.
Você faz uma analogia interessante entre o aprendizado da medicina e o aprendizado sobre IA. Que recomendações daria aos CISOs que querem entender profundamente esse tema?
Foi com essa analogia em mente que passamos sete meses desenvolvendo o Databricks AI Security Framework. É um documento de 120 páginas — lançamos a versão 2 recentemente e em breve sai uma atualização — que descreve em detalhes os 12 componentes que formam a “anatomia” da IA, os quatro subsistemas que mostram sua “fisiologia”, os 62 riscos (a “epidemiologia”) e os 64 controles que funcionam como “intervenções” ou “farmacologia”.
Esse framework é um excelente ponto de partida. Ele mapeia padrões como MITRE, ISO, OWASP e NIST, mas vai além: trata a IA como um sistema completo, conectando todas as partes de forma integrada. Acreditamos que é a melhor forma de ajudar CISOs e profissionais de segurança a gerenciar riscos de IA com eficácia. E, mais importante, não é teórico. Mostramos exatamente, em detalhes técnicos, como configurar cada controle dentro do ambiente. Assim, as organizações sabem, passo a passo, como implantar o uso de IA de maneira segura, responsável e mensurável.
Você espera que este novo produto acelere a expansão da empresa na América Latina?
Atender o mercado latino-americano, especialmente o brasileiro, é uma prioridade. Já temos algumas centenas de colaboradores no país, e nossa operação no Brasil vem crescendo cerca de 150% ao ano. Vamos continuar investindo fortemente na região e apoiando nossos clientes locais — que já são muitos e muito relevantes.
Já recebi mensagens de colegas no Brasil pedindo para apresentarmos o produto aos clientes. Estive em São Paulo recentemente e passei cerca de 10 a 12 horas em reuniões com CISOs, executivos e conselheiros. O que vi foi um interesse genuíno e crescente em discutir segurança cibernética e gestão de riscos ao nível estratégico.
As perguntas que mais ouvi foram: “Como empoderar CISOs? Por que segurança importa? Como traduzir isso em linguagem de negócio?”.
Muitas vezes, quando segurança não é um tema de conselho, é porque a conversa ainda está muito técnica. Quando o discurso passa a ser em termos de resultados e riscos de negócio, o engajamento aumenta. É por isso que a Aon classifica a cibersegurança como o risco número um — e é exatamente por isso que acreditamos que o Data Intelligence for Cyber vai gerar tanto valor no Brasil.
Para continuar navegando como visitante, vá por aqui.
Nenhum cadastro foi encontrado. Verifique os dados inseridos!
Cadastre-se grátis, leia até 5 conteúdos por mês,
e receba nossa newsletter diária.
Já recebe a newsletter? Ative seu acesso
Pronto! Só falta um passo.
Clique no link do e-mail que enviamos para retornar aqui e começar a ler seus 5 conteúdos exclusivos.
Se você já recebe nossas newsletters,
preencha seu e-mail que lhe mandaremos instruções
VoltarOpa! Parece que este e-mail não está cadastrado ainda. Tente novamente ou, se quiser fazer um novo cadastro, clique aqui.
Este e-mail que escolheu já está cadastrado.
Se ele é seu e você já tem uma senha, faça login para prosseguir com a assinatura. Se não tiver ainda ativado seu acesso, clique aqui para criar sua senha, logar e continuar o processo de assinatura.
