Por Mário Gama
O avanço da Inteligência Artificial (IA) trouxe oportunidades e desafios para a segurança digital. De acordo com a Gartner, é previsto que até 2027 a IA seja responsável por 17% dos crimes cibernéticos. Esse cenário indica que esta nova tecnologia potencializou as ameaças digitais, dada a possibilidade de escanear redes em busca de falhas em servidores, e-mails e páginas web de forma mais inteligente e acessível e menos técnica. Ou seja, uma simples configuração incorreta pode expor dados sensíveis e comprometer a segurança empresarial de forma que nunca se viu antes.
Nesse contexto, mesmo que as empresas invistam em soluções tecnológicas inovadoras, não se atentar a segurança do ambiente pode deixá-las vulneráveis a ataques cada vez mais sofisticados com efeitos irreparáveis.
O novo cenário das ameaças digitais
Antes de tudo é imprescindível reconhecer o comportamento do mercado sobre o tema, para então saber como agir estrategicamente. Os ataques direcionados, que têm alvos específicos, correm em grandes proporções. Porém o volume de ataques automatizados e sem um alvo pré-definido ainda é gigantesco. Neste tipo de ataque os criminosos rastreiam sistemas e exploram vulnerabilidades sem distinção de setor ou de porte da empresa. Este tipo de ataque é especialmente perigoso porque atinge qualquer organização que apresente mínimas falhas de segurança, muitas vezes totalmente desconectadas deste contexto mundial de escalada dos ataques.
Outro ponto de atenção é o aumento da exposição de dados biométricos. A popularização da comercialização deste tipo de informação, em conjunto com a falta de entendimento sobre os riscos envolvidos e da clareza sobre os objetivos, expõe ainda mais as pessoas a fraudes, pois estes dados podem ser utilizados para autenticação em diversos sistemas, como em bancos, por exemplo. É comum ver notícias sobre filas de pessoas querendo vender “o olho” nas capitais brasileiras como São Paulo.
Isso se torna um ponto de atenção fundamental para as empresas e suas respectivas áreas de compliance. Afinal, a tomada de decisão de um colaborador de vender seus dados biométricos pode impactar diretamente a empresa, pois mesmo que realizado de maneira particular e fora do expediente. Isso porque esses dados, utilizados para controles de identificação, autenticação e autorização dentro da companhia, podem acabar nas mãos de grupos desconhecidos. Como consequência, a companhia pode se tornar vulnerável, mesmo com todos os sistemas sob rígido controle de segurança.
O poder do “básico bem-feito”
O grande erro na estratégia de cibersegurança, em muitas empresas, é se concentrarem em soluções avançadas sem, primeiramente, se certificar que os aspectos básicos estejam implementados de maneira eficaz. Desta maneira, a gestão de identidade, o controle de vulnerabilidades, a conscientização de segurança do pessoal relacionado ao negócio, e o monitoramento contínuo do sistema são passos essenciais para que qualquer estratégia seja sustentável ao longo do tempo.
A falta de integração entre soluções também é um ponto importante quando o assunto são as ameaças digitais, pois trabalhar com múltiplos fornecedores pode criar pontos cegos e dificultar a resposta a incidentes. Para driblar esse desafio, identificar parceiros que consigam oferecer plataformas integradas e que garantam a devida visibilidade e eficiência na detecção das ameaças é de grande valia.
Não menos importante, o cumprimento de normas como a LGPD, que prevê a proteção de dados pessoais, ou como PCI, padrão para proteção de dados de cartão de crédito, é essencial para estabelecer padrões de segurança. Entretanto, sua efetividade depende de uma cultura organizacional sólida.
A Inteligência Artificial a favor da empresa
De acordo com o Relatório de Defesa Digital da Microsoft 2024, a adoção de modelos de linguagem de grande escala (LLMs) voltados para operações de segurança, tem acelerado a identificação e resposta a ameaças, processando grandes volumes de dados em tempo real. Além de reduzir o tempo de detecção de incidentes, a tecnologia pode fortalecer as equipes de segurança, permitindo um foco maior nas estratégias de prevenção.
Diante desse cenário, a gestão das ameaças digitais na era da Inteligência Artificial exige uma abordagem equilibrada, baseada em uma sólida estrutura de boas práticas de segurança. Não basta apenas investir em soluções avançadas; é essencial fortalecer a base e as empresas tem investido fortemente nisso.
Se, por um lado, a IA amplia as ameaças, por outro, ela pode ser uma aliada na defesa digital. A ferramenta tem se mostrado valiosa na análise de padrões de spams, evitando ataques de phishing, além de ser um instrumento poderoso para predições de comportamento dos usuários e na automatização de monitoramentos e respostas em tempo real.
O grande desafio, portanto, é garantir que as empresas e instituições estejam preparadas para utilizar essa tecnologia de forma estratégica e segura, antecipando riscos e protegendo toda a sua operação de maneira efetiva.
Mario Gama é Cybersecurity Practice Leader Latin America & Caribe da SoftwareOne, provedora global e líder em soluções de ponta-a-ponta para softwares e tecnologia de nuvem.