Em um cenário onde
a digitalização acelera exponencialmente, a cibersegurança deixou de ser apenas
uma preocupação técnica para se tornar um imperativo estratégico. De acordo com
um levantamento, 43% dos CEOs de serviços financeiros no
Brasil enxergam os riscos cibernéticos como a principal ameaça aos negócios,
superando até mesmo desafios macroeconômicos e regulatórios. Porém, a
preocupação não é de hoje – como mostra uma pesquisa de 2021, na qual os ataques cibernéticos aparecem
como a principal preocupação para 47% das empresas de serviços financeiros no
mundo.
Já os dados nacionais revelam uma realidade ainda mais alarmante:
o cibercrime movimentou aproximadamente R$ 186 bilhões no Brasil entre julho de
2023 e julho de 2024, superando significativamente outras atividades ilícitas
tradicionais como o tráfico de drogas. A magnitude desses números não reflete
apenas uma questão de segurança, mas sim um desafio fundamental de confiança.
Quando 86% dos CISOs brasileiros acreditam que suas empresas correm risco de sofrer um
ataque cibernético material nos próximos 12 meses – quase o dobro dos 45%
registrados em 2024 – evidencia-se que estamos diante de uma crise de percepção
que transcende métricas técnicas.
Trata-se de um
momento decisivo onde a capacidade de manter operações seguras determina não
apenas a continuidade dos negócios, mas a própria legitimidade das organizações
perante seus stakeholders. O panorama brasileiro espelha tendências
globais preocupantes. Um relatório que ouviu 1.600 profissionais em 16 países revela
que 76% dos CISOs mundiais consideram provável um ataque cibernético em suas
organizações no próximo ano, com 36% classificando essa possibilidade como
“altamente provável”. Paralelamente, 66% reportaram perda de dados sensíveis no
último ano, comparado a 46% em 2024. No contexto nacional, esse índice salta
para impressionantes 85%, demonstrando que o Brasil enfrenta desafios únicos e
mais intensos.
A Inteligência
Artificial (IA) é capaz de analisar grandes volumes de dados em tempo real,
identificar padrões anômalos e tomar decisões automáticas para mitigar riscos.
Neste cenário adverso, a IA emerge como um diferencial competitivo crucial.
Companhias brasileiras que adotam extensivamente recursos de IA integrados com
automação relataram custos médios de R$ 6,48 milhões em violações de
dados, comparados aos R$ 8,78 milhões daquelas que ainda não utilizam essas
tecnologias. A diferença de mais de R$ 2 milhões por incidente demonstra que a
IA não é apenas uma tendência tecnológica, mas uma necessidade econômica
urgente.
A implementação de
Inteligência de Ameaças pode reduzir custos de violação em uma média de R$
655.110, enquanto tecnologias de Governança de IA resultam em economia média de
R$ 629.850. Contudo, apenas 29% das organizações brasileiras fazem uso dessa
tecnologia para mitigar riscos a modelos de IA, revelando uma lacuna crítica
entre potencial e prática. Ainda mais preocupante: 87% das organizações
estudadas no Brasil relataram não possuir políticas de governança de IA em
vigor, e 61% operam sem controles de acesso adequados.
O desafio se
intensifica quando consideramos a natureza multifacetada das ameaças
contemporâneas. Os vetores de ataque se diversificaram:
· Fraude
por e-mail (37%)
· Ameaças
internas (37%)
· Ransomware
(36%)
· Comprometimento
de contas em nuvem (34%)
· Malware
junto a ataques à cadeia de suprimentos (33% cada)
Ou seja, 2025 será
um ano decisivo: as empresas terão de investir mais em proteção, IA e
estratégias Zero Trust para enfrentar um panorama digital cada vez mais
complexo. Esta fragmentação exige abordagens holísticas que apenas soluções
baseadas em IA conseguem proporcionar, processando simultaneamente múltiplas
fontes de dados e identificando correlações que escapariam à análise humana
tradicional. No entanto, a integração de IA com plataformas de segurança deve
ser executada com responsabilidade. Governança sólida, uso de Data Loss
Prevention (DLP), monitoramento contínuo e automação inteligente são
ingredientes essenciais, o que promove proteção eficaz sem tolher a capacidade
de inovar.
A conformidade
regulatória adiciona outra camada de complexidade. Com 76% dos CISOs globais
enfrentando desafios de conformidade devido à fragmentação de regulamentações
entre jurisdições, a necessidade de soluções automatizadas para monitoramento e
compliance torna-se evidente. A entrada em vigor de marcos regulatórios como o AI Act europeu, com aplicação iniciada em fevereiro de
2025, sinaliza que a governança de IA será progressivamente obrigatória, não
opcional.
A paradoxal relação entre IA como ameaça e solução caracteriza o momento atual. Enquanto 63% das organizações violadas não possuem políticas de governança adequadas e uma em cada seis violações teve IA explorada pelos atacantes, a mesma tecnologia demonstra capacidade de reduzir o tempo médio de detecção de ataques de 277 para 214 dias. A tecnologia, aliada à automação e IA, tem papel crucial em otimizar a defesa sem aumentar custos exponenciais. O uso não autorizado de ferramentas de Shadow AI gerou aumento médio de R$ 591.400 nos custos de violação, sublinhando a importância de governança proativa.
A cibersegurança moderna transcende a proteção técnica para se estabelecer como pilar fundamental da confiança corporativa. Em um ambiente onde a digitalização é irreversível e as ameaças evoluem constantemente, organizações que conseguem integrar harmoniosamente inovação tecnológica com robustez em segurança posicionam-se não apenas para sobreviver, mas para liderar seus mercados. A IA representa essa convergência entre proteção e progresso, oferecendo tanto os meios para enfrentar ameaças sofisticadas quanto as ferramentas para manter a agilidade competitiva essencial no cenário empresarial contemporâneo.
A inovação e a
proteção não são forças opostas, mas complementares: ao integrar IA com
plataformas de segurança e compliance, construímos organizações resilientes,
capazes de inovar com segurança, proteger dados sensíveis e inspirar confiança
em clientes, autoridades regulatórias e stakeholders.
Alessandro Buonopane - CEO Latam e Brasil da GFT Technologies
Nenhum comentário:
Postar um comentário