Abordar as prioridades tecnológicas para CIOs dos estados em 2025
A segurança cibernética e o gerenciamento de riscos têm sido a prioridade número um para os CIOs dos estados nos últimos 12 anos. E está, mais uma vez, no topo em 2025, de acordo com a National Association of State Chief Information Officer (NASCIO). Surpreendente? Na verdade, não.
A segurança cibernética é complexa e ampla e, a cada nova tecnologia que surge, o cenário de ameaças cresce. Para agências estaduais e outras grandes organizações, a segurança cibernética é uma jornada de processos e ferramentas de transformação em um ambiente em constante mudança.
A transformação para a nuvem alterou completamente a pilha de segurança cibernética que estava implantada anteriormente. Em seguida, o desenvolvimento de aplicativos modernos aumentou o cenário de ameaças com microsserviços e APIs. E a lista continua. Agora adicione inteligência artificial (IA). O desafio cibernético de CIOs e CISOs é imenso. Adotar novas estruturas de segurança, integrar antigas com novas tecnologias, alterar processos e lidar com humanos, tudo isso enquanto mantém a conformidade e melhora a governança, contribui para uma longa jornada.
Então, a segurança cibernética e o gerenciamento de riscos vão sair do topo da lista de prioridades de um CIO? A inovação teria que parar completamente ou uma capacidade de defesa inovadora teria que aparecer.
Até que uma dessas coisas aconteça, acreditamos que os estados devem implementar uma estratégia Zero Trust, semelhante à estratégia implementada pelo governo federal. É o momento certo. Essa estrutura recebeu um forte apoio da comunidade cibernética. E graças ao trabalho do Departamento de Segurança Interna/Segurança Cibernética e da Agência de Segurança de Infraestrutura, existem ferramentas abrangentes que fornecem definições, métodos e um modelo de maturidade a ser seguido pelas agências.
É possível dizer que o Zero Trust é apenas mais uma estrutura de segurança, mas ele é mais do que isso. O Zero Trust é uma abordagem de modernização cibernética centrada em dados que vai além dos modelos tradicionais centrados em redes, nos quais se esperava que firewalls e sensores parassem as ameaças. O Zero Trust reconhece que violações vão ocorrer. Ele requer autenticação e monitoramento contínuos, juntamente com mitigação de riscos automatizada para proteger ambientes e sistemas em um mundo moderno onde os dados são fundamentais. Curiosamente, a IA poderia ajudar as equipes a atingir mais de seus objetivos de segurança cibernética e, eventualmente, destronar a segurança cibernética do topo da lista dos CIOs.
A IA é forte e poderosa
A IA se tornou popular. Há mais sendo escrito sobre IA agora do que sobre qualquer outro tópico de tecnologia. Portanto, não é surpreendente que a IA tenha subido para o segundo lugar nas prioridades dos CIOs. No entanto, sabemos que ainda há um mal-entendido comum sobre o que a IA realmente é e como ela será usada, apoiada e protegida.
A IA é uma tecnologia fundamental que afetará muitos mercados, produtos e processos. E se você analisar as outras nove prioridades nos Top 10 da NASCIO, encontrará a IA incorporada em muitas delas, incluindo segurança cibernética, serviços digitais, força de trabalho, modernização legada, serviços em nuvem e até acessibilidade. A NASCIO citou casos de uso específicos de IA, como prestação de serviços públicos e assistentes digitais, e destacou separadamente as políticas para orientar seu uso responsável.
A IA generativa, em comparação com a IA tradicional, ainda está no início de seu processo de maturação. Os líderes, com razão, têm preocupações em relação a usos éticos, propriedade intelectual e privacidade relacionados à IA generativa. Portanto, colocar barreiras de proteção e políticas de uso em torno da IA generativa será a principal preocupação de todos os CIOs e CISOs de estados em 2025.
Enquanto isso, muitos líderes estão explorando como a IA será integrada à segurança cibernética. A IA/aprendizado de máquina (ML) tradicionais estão incorporados em produtos de segurança cibernética há anos, aproveitados em sistemas de detecção de anomalias e ferramentas de análise comportamental. Acreditamos que a sinergia entre segurança cibernética e IA continuará a crescer e o uso de processamento de linguagem natural (PLN) e modelos de linguagem grande (LLMs) tornarão as ferramentas cibernéticas mais fortes e fáceis de usar.
O uso de ferramentas modernas de IA também ajuda a equiparar o campo de jogo com adversários que estão armados com ferramentas poderosas habilitadas por IA. Os invasores estão usando a IA para tornar os ataques de phishing mais realistas, aumentar a velocidade de criação e distribuição de malware e tornar inúmeras outras táticas mais eficazes. CIOs e CISOs precisarão lidar com as ameaças alimentadas por IA com mecanismos de defesa alimentados por IA.
Surpresa: a acessibilidade entra na lista
Recentemente, o Departamento de Justiça atualizou a regra do Título II da Lei dos Americanos com Deficiências, que agora inclui requisitos específicos para os governos estaduais e locais tornarem aplicativos web e móveis acessíveis a pessoas com deficiências. Acreditamos que é por isso que, pela primeira vez, a acessibilidade está entre as 10 principais prioridades dos CIOs e apreciamos o foco renovado: o governo atende a todos, incluindo pessoas com deficiência e, portanto, a acessibilidade deve ser parte integrante da iniciativa de todos os governos digitais.
Uma ótima maneira de melhorar a acessibilidade é utilizar a lista de verificação de requisitos essenciais do serviço digital dos EUA. A acessibilidade está no topo.
Os CIOs estaduais estão fazendo isso da forma certa
Reconhecemos as conquistas que as equipes de TI de nossas agências estaduais alcançam a cada ano, junto com os CIOs dos estados, os quais definem as prioridades corretas mesmo com um orçamento constantemente desafiador. Também reconhecemos que os Top 10 da NASCIO é apenas uma lista consolidada das 50 prioridades dos CIOs dos estados para 2025. Ela não captura necessariamente as reais complexidades ou o incrível trabalho que acontece nos bastidores para abordar essas prioridades. Também reconhecemos as equipes de TI que trabalham para integrar diversas soluções e educar a si mesmas e a outros sobre novas tecnologias e processos enquanto promovem o gerenciamento de mudanças necessário para o sucesso.
Estamos em um momento empolgante de inovação na TI. Isso geralmente significa estresse no curto prazo. Mas o impacto das iniciativas tecnológicas é maior do que nunca, tanto para as agências governamentais quanto para os constituintes.
Continuar avançando com Zero Trust, IA e acessibilidade
As agências governamentais devem fazer com que o Zero Trust aconteça. O Zero Trust é uma arquitetura de segurança cibernética moderna que irá preparar os governos para o nosso mundo hiperconectado, orientado por dados e assistido por IA. O Zero Trust deve ser mais do que apenas uma nova estrutura de segurança. A adoção e a maturidade de uma arquitetura Zero Trust e processos alinhados ajudam a proteger os dados de agências e cidadãos, o que reforça a confiança no governo.
A IA é uma disciplina transformadora e terá impacto em muitas outras disciplinas e processos. Os CIOs devem continuar a educar a si mesmos e suas equipes sobre IA. Eles devem procurar aumentar a segurança com a IA e, ao mesmo tempo, garantir a proteção dos dados de suas agências e constituintes contra os riscos da IA. Por fim, eles devem preparar sua força de trabalho para essa transformação. Tanto os profissionais de TI quanto os funcionários que não lidam com TI devem ser treinados e estar cientes dos fundamentos da IA. A educação ajudará a otimizar o uso da IA e a proteger contra seus abusos.
O fato de a acessibilidade estar entre as dez principais prioridades dos CIOs é uma mudança importante. As agências não devem olhar para a acessibilidade como uma caixa de verificação na conformidade. Devem adotar a missão de apoiar todos os seus constituintes e tornar a acessibilidade uma parte integrante da prioridade dos serviços digitais.
A Cloudflare pode ajudar agências estaduais e locais a avançar com iniciativas que abordam essas e outras principais prioridades dos CIOs. Por exemplo, a Cloudflare permite que as agências acelerem a adoção do Zero Trust com os abrangentes recursos de Zero Trust e a profunda experiência da Cloudflare. As agências também podem dar os primeiros passos importantes em direção à transformação da IA com as soluções de IA da Cloudflare.
E com base no princípio fundamental de que a internet deve ser acessível a todos, as iniciativas de acessibilidade da Cloudflare se alinham à prioridade dos CIOs de aprimorar a acessibilidade. A plataforma para desenvolvedores da Cloudflare pode ajudar a simplificar o trabalho de desenvolvimento para que os desenvolvedores de agências possam dedicar mais tempo à garantia da acessibilidade de aplicativos e serviços. Ao mesmo tempo, a Cloudflare trabalhou para integrar recursos de acessibilidade em produtos essenciais, como o Isolamento do navegador da Cloudflare e o painel da Cloudflare.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Este artigo foi originalmente produzido para a Government Technology.
Saiba mais sobre esse assunto
Saiba mais sobre como o Zero Trust pode reduzir o risco para agências governamentais e outras organizações no guia A roadmap to Zero Trust architecture.
Autoria
Dan Kent — @danielkent1
Field CTO — Public Sector, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
Por que a acessibilidade se tornou uma prioridade máxima
Como a IA está afetando o cenário da segurança cibernética
Por que uma estratégia Zero Trust é a abordagem certa para fortalecer a segurança cibernética para agências governamentais