0
0
Por Shaun Chen | VP APJ strategic account sales engineering, Thales CSP
Há vinte anos, o Manifesto Ágil mudou a forma como a tecnologia era construída. A entrega iterativa substituiu os cronogramas em cascata. As atualizações de software passaram de lançamentos trimestrais para implantações diárias. A integração contínua e o DevOps transformaram a TI em um motor de velocidade e adaptabilidade.
Mas a agilidade nunca foi apenas sobre velocidade. Trata-se de resiliência e da capacidade de líderes e organizações se adaptarem quando o chão se move sob seus pés.
Hoje, um novo ponto de inflexão chegou. A inteligência artificial generativa não apenas adiciona recursos aos fluxos de trabalho existentes. Ela desafia a forma como as empresas pensam, aprendem e respondem. Estende a agilidade para além do código e da infraestrutura, alcançando a própria cognição.
Os líderes que dominarem essa mudança avançarão. Eles farão isso mantendo o equilíbrio entre quatro domínios de agilidade: cognitiva, de infraestrutura, de aplicações e de segurança.
Agilidade cognitiva: pensar na velocidade da linguagem
Por décadas, a agilidade foi medida em recursos entregues. A IA generativa muda a unidade de medida. Agora, a questão é com que rapidez uma organização pode evoluir ideias.
A IA integrada às operações pode analisar riscos em tempo real, sugerir melhorias em produtos ou revelar tendências de clientes que passariam despercebidas pelos humanos. Modelos geram insights em linguagem natural, tornando-os acessíveis além das equipes de dados. Decisões que antes dependiam de dashboards e relatórios agora podem ser exploradas em uma conversa.
Novos riscos também surgem. Injeções de prompt podem manipular resultados e dados sensíveis podem vazar por meio de entradas ou saídas. Para enfrentá-los, as organizações precisam de engenharia de prompt disciplinada e validação. Também precisam de testes cognitivos contínuos, nos quais os modelos são verificados não apenas quanto à precisão, mas também quanto à segurança.
Na era da IA, agilidade é experimentação controlada. Sem proteções, sistemas de IA podem se desviar, induzir ao erro ou expor dados. CIOs e CISOs devem, portanto, construir pipelines de IA responsáveis, que incluam explicabilidade, governança transparente e regras claras para re-treinamento.
Essa é a essência da agilidade cognitiva: iteração rápida combinada com fortes limites de segurança. Os pipelines de MLOps tornam-se o espaço onde ambos são aplicados. Quando as organizações conseguem testar, refinar e implantar modelos com confiança, elas deixam de apenas entregar recursos para inovar no nível do pensamento.
Agilidade de infraestrutura e aplicações: engenharia do motor
O segundo domínio diz respeito à base sobre a qual tudo funciona. Na nuvem, ambientes inteiros podem ser criados ou desmantelados em minutos. Ferramentas de Infrastructure as Code (IaC), como Terraform, tornam a elasticidade programável. Com elas, escalar deixa de ser um ciclo de compras e passa a ser um simples arquivo de configuração.
Para os CISOs, isso cria um novo mandato: a segurança também precisa ser declarada como código. Criptografia, políticas de identidade e regras de conformidade devem viver em repositórios, sob controle de versão e testadas continuamente. Escrita dessa forma, a segurança se torna reprodutível, auditável e rápida.
A agilidade de infraestrutura também redefine como as aplicações são construídas. Microsserviços, contêineres e Kubernetes já são norma. As cargas de trabalho são de curta duração, as conexões são serviço a serviço e as implantações são constantes. Isso acelera a entrega, mas também amplia a complexidade.
A agilidade de aplicações consiste em gerenciar esse ritmo. A segurança não pode ser um obstáculo no fim do processo. Ela deve estar embutida no fluxo. Testes estáticos e dinâmicos, varredura de dependências e gestão de segredos devem ser acionados automaticamente. Os problemas precisam ser priorizados por risco, não deixados para revisões trimestrais.
O objetivo é resiliência, não apenas velocidade. Infraestrutura e aplicações devem evoluir juntas. Quando ambas se movem em sintonia, as empresas conseguem responder à demanda, se recuperar de falhas e se adaptar a ameaças sem perder o compasso.
Agilidade em segurança: de fiscalizadora a facilitadora
Tradicionalmente, a segurança era um ponto de verificação. O trabalho parava até que a auditoria fosse concluída. Esse modelo não sobrevive em um mundo de mudanças constantes.
A agilidade em segurança reformula a função. Em vez de agir como barreira, ela se torna multiplicadora. Os controles são incorporados diretamente aos fluxos de DevOps e IaC, e as proteções são aplicadas por meio de automação e APIs, de modo que a conformidade seja contínua, não episódica.
A IA generativa acrescenta outra camada. Ela pode atuar como ferramenta de defesa, analisando registros em busca de anomalias, sinalizando atividades incomuns ou até sugerindo etapas de correção. Essa defesa cognitiva opera na mesma velocidade dos ataques que precisa enfrentar.
A mudança cultural é igualmente importante. Desenvolvedores e cientistas de dados precisam de segurança self-service que se encaixe naturalmente em seu trabalho. Já os CISOs mantêm a supervisão e a governança. A relação é de cooperação: a segurança possibilita a inovação enquanto a mantém dentro de limites definidos.
Novas ameaças específicas de IA reforçam essa necessidade. Injeção de prompt, envenenamento de dados e re-treinamento malicioso já não são mais teóricos; eles já estão visíveis. Combatê-los exige novos controles, como firewalls para LLMs, gateways orientados por políticas e monitoramento específico para IA.
Por que dominar os quatro domínios importa
Cada agilidade tem sua própria disciplina:
- A agilidade cognitiva ajuda empresas a aprender mais rápido.
- A agilidade de infraestrutura fornece uma base flexível e escalável.
- A agilidade de aplicações transforma necessidades dos clientes em valor contínuo.
- A agilidade em segurança garante que a confiança acompanhe a transformação.
Mas o verdadeiro diferencial está na integração. O domínio em apenas uma área não basta. Uma empresa com alta agilidade em infraestrutura, mas baixa em segurança, será rápida, mas vulnerável. Uma com agilidade cognitiva, mas aplicações rígidas, gerará ideias que não conseguirá entregar.
O CIO e o CISO modernos devem, portanto, atuar como parceiros. Juntos, orquestram esses domínios, garantindo que as decisões em um reforcem os demais. Sua métrica compartilhada de sucesso é a resiliência: a capacidade de se adaptar, proteger e crescer em uma economia digital onde as regras mudam constantemente.
Construa a segurança dentro, não por fora
Está claro que a segurança não pode ser uma camada aplicada no fim; deve estar entrelaçada em todas as camadas de agilidade.
Isso significa tratar a nuvem como código, aplicações como sistemas vivos e a IA como ferramenta e risco ao mesmo tempo. Significa incorporar controles de segurança nos mesmos pipelines que entregam recursos e modelos. Significa dar autonomia às equipes para inovar, garantindo que a confiança nunca seja comprometida.
O resultado não é apenas entrega mais rápida. É confiança. Confiança de que a infraestrutura irá escalar, de que as aplicações resistirão às mudanças, de que os modelos de IA se comportarão como esperado e de que a segurança protegerá sem atrasar o progresso.
Esse é o futuro da agilidade corporativa. Não uma corrida para ser o primeiro, mas uma disciplina para agir com sabedoria em todas as quatro dimensões. As empresas que alcançarem esse equilíbrio definirão a próxima era da liderança digital.
Agilidade segura com a Thales
Agilidade sem confiança não dura. A confiança digital é a base. Módulos de segurança de hardware, plataformas de identidade e serviços de criptografia guardam as chaves de que tudo depende. Sem essa raiz de confiança, a agilidade desmorona em fragilidade.
Na Thales, a segurança nunca é uma reflexão tardia; ela é construída desde o início. A plataforma Thales CipherTrust Data Security mantém os dados protegidos, nossas soluções de segurança de aplicações resguardam as cargas de trabalho atuais e nossas plataformas de IAM tornam o acesso contínuo e seguro. Usados em conjunto, CIOs e CISOs têm a confiança necessária para se adaptar, proteger e crescer, não importa o quanto o cenário mude.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.