RSAC 2025 — Identidade, dados e gente no centro

O novo RSAC Cybersecurity Insights & Futures (Vol. 3) confirma o que temos visto no campo: os orçamentos cresceram e a prioridade migrou, de vez, para identidade e proteção de dados — é onde o risco muda resultado mais rápido. Em 2025, 76% dos CISOs relataram aumento de budget, e a principal área de investimento para os próximos 12 meses é Identity & Access Management, seguida de Data Protection.

Há também um componente humano incontornável: burnout segue alto — ao menos 60% dos CISOs de grandes empresas relatam impacto à saúde mental e física — e, ao mesmo tempo, o tema ganhou mais espaço na agenda de líderes sêniores nas sessões da conferência.

No tabuleiro político-jurídico, a fotografia é pragmática: empresas menores protegem bem menos seus CISOs contra responsabilidade pessoal, enquanto o interesse executivo por accountability legal disparou em 2025. Para fornecedores, permanece a necessidade de convencer CIO/CTO, já que 60% dos CISOs ainda se reportam a essas funções.

O que fazer com isso agora? Três frentes se destacam:

1) Identidade como alavanca de risco (passwordless prático, MFA resistente a phishing, governança de identidades humanas e de máquina).

2) Dados com controles aplicáveis (do DLP ao uso seguro de IA, com rastreabilidade e políticas claras).

3) Cuidado com quem cuida (rotinas sustentáveis e limites saudáveis para times e liderança). O próprio RSAC mostra apetite do mercado por passwordless e IA aplicada à identidade — e por estudos de caso que mostrem como fazer, não só o quê.

Quando identidade + dados + pessoas recebem investimento e método, a conversa sai do ruído e vira resiliência mensurável.

Gostou do conteúdo? Então assine nossa newsletter e receba as próximas publicações antes de irem ao ar no blog! Clique aqui.