Por Mário Gama
O avanço da Inteligência Artificial (IA) trouxe oportunidades e desafios para a segurança digital. De acordo com a Gartner, é previsto que até 2027 a IA seja responsável por 17% dos crimes cibernéticos. Esse cenário indica que esta nova tecnologia potencializou as ameaças digitais, dada a possibilidade de escanear redes em busca de falhas em servidores, e-mails e páginas web de forma mais inteligente e acessível e menos técnica. Ou seja, uma simples configuração incorreta pode expor dados sensíveis e comprometer a segurança empresarial de forma que nunca se viu antes.
Nesse contexto, mesmo que as empresas invistam em soluções tecnológicas inovadoras, não se atentar a segurança do ambiente pode deixá-las vulneráveis a ataques cada vez mais sofisticados com efeitos irreparáveis.
O novo cenário das ameaças digitais
Antes de tudo é imprescindível reconhecer o comportamento do mercado sobre o tema, para então saber como agir estrategicamente. Os ataques direcionados, que têm alvos específicos, correm em grandes proporções. Porém o volume de ataques automatizados e sem um alvo pré-definido ainda é gigantesco. Neste tipo de ataque os criminosos rastreiam sistemas e exploram vulnerabilidades sem distinção de setor ou de porte da empresa. Este tipo de ataque é especialmente perigoso porque atinge qualquer organização que apresente mínimas falhas de segurança, muitas vezes totalmente desconectadas deste contexto mundial de escalada dos ataques.
CONTINUA DEPOIS DA PUBLICIDADE
Outro ponto de atenção é o aumento da exposição de dados biométricos. A popularização da comercialização deste tipo de informação, em conjunto com a falta de entendimento sobre os riscos envolvidos e da clareza sobre os objetivos, expõe ainda mais as pessoas a fraudes, pois estes dados podem ser utilizados para autenticação em diversos sistemas, como em bancos, por exemplo. É comum ver notícias sobre filas de pessoas querendo vender “o olho” nas capitais brasileiras como São Paulo.
Isso se torna um ponto de atenção fundamental para as empresas e suas respectivas áreas de compliance. Afinal, a tomada de decisão de um colaborador de vender seus dados biométricos pode impactar diretamente a empresa, pois mesmo que realizado de maneira particular e fora do expediente. Isso porque esses dados, utilizados para controles de identificação, autenticação e autorização dentro da companhia, podem acabar nas mãos de grupos desconhecidos. Como consequência, a companhia pode se tornar vulnerável, mesmo com todos os sistemas sob rígido controle de segurança.
O poder do “básico bem-feito”
O grande erro na estratégia de cibersegurança, em muitas empresas, é se concentrarem em soluções avançadas sem, primeiramente, se certificar que os aspectos básicos estejam implementados de maneira eficaz. Desta maneira, a gestão de identidade, o controle de vulnerabilidades, a conscientização de segurança do pessoal relacionado ao negócio, e o monitoramento contínuo do sistema são passos essenciais para que qualquer estratégia seja sustentável ao longo do tempo.
A falta de integração entre soluções também é um ponto importante quando o assunto são as ameaças digitais, pois trabalhar com múltiplos fornecedores pode criar pontos cegos e dificultar a resposta a incidentes. Para driblar esse desafio, identificar parceiros que consigam oferecer plataformas integradas e que garantam a devida visibilidade e eficiência na detecção das ameaças é de grande valia.
Não menos importante, o cumprimento de normas como a LGPD, que prevê a proteção de dados pessoais, ou como PCI, padrão para proteção de dados de cartão de crédito, é essencial para estabelecer padrões de segurança. Entretanto, sua efetividade depende de uma cultura organizacional sólida.
A Inteligência Artificial a favor da empresa
De acordo com o Relatório de Defesa Digital da Microsoft 2024, a adoção de modelos de linguagem de grande escala (LLMs) voltados para operações de segurança, tem acelerado a identificação e resposta a ameaças, processando grandes volumes de dados em tempo real. Além de reduzir o tempo de detecção de incidentes, a tecnologia pode fortalecer as equipes de segurança, permitindo um foco maior nas estratégias de prevenção.
Diante desse cenário, a gestão das ameaças digitais na era da Inteligência Artificial exige uma abordagem equilibrada, baseada em uma sólida estrutura de boas práticas de segurança. Não basta apenas investir em soluções avançadas; é essencial fortalecer a base e as empresas tem investido fortemente nisso.
Se, por um lado, a IA amplia as ameaças, por outro, ela pode ser uma aliada na defesa digital. A ferramenta tem se mostrado valiosa na análise de padrões de spams, evitando ataques de phishing, além de ser um instrumento poderoso para predições de comportamento dos usuários e na automatização de monitoramentos e respostas em tempo real.
O grande desafio, portanto, é garantir que as empresas e instituições estejam preparadas para utilizar essa tecnologia de forma estratégica e segura, antecipando riscos e protegendo toda a sua operação de maneira efetiva.