Leidivino
Natal, CEO global da Stefanini Cyber, afirma que o fator humano segue sendo
crítico, mas precisa ser preparado para um cenário em que ataques são
orquestrados por inteligência artificial, com alto nível de personalização,
automação e antecipação de comportamento
Mesmo
com investimentos crescentes em tecnologia de proteção, o erro humano continua
sendo uma das principais portas de entrada para incidentes de segurança. No
entanto, em um cenário em que ataques são cada vez mais conduzidos por IA, com
capacidade de aprender padrões, simular comportamentos e antecipar ações, o
modelo tradicional de cibersegurança já não responde com a mesma eficácia.
Na
prática, muitas empresas avançaram em ferramentas de segurança, mas ainda
operam com um modelo reativo, centrado em perímetro ou tecnologia. Esse modelo
ignora uma mudança estrutural: os ataques passaram a ser inteligentes,
direcionados e preditivos, explorando comportamento, contexto e identidade
digital em tempo real.
De
acordo com Leidivino Natal, CEO global da Stefanini Cyber, o problema não está
apenas nas ferramentas utilizadas pelas empresas, mas na forma como as pessoas
interagem com os sistemas e com a informação no dia a dia — e muitas vezes o
básico ainda não está sendo feito corretamente dentro das organizações.
“A
cibersegurança vive uma mudança de paradigma. Não estamos mais falando apenas
de ataques como phishing tradicional, mas de operações altamente sofisticadas,
com uso de IA para personalizar comunicações, simular identidades confiáveis e
explorar o comportamento das pessoas com precisão. Hoje, o criminoso digital se
adianta em prever o comportamento do usuário para aplicar golpes mais
eficazes”, afirma.
Do phishing em massa para
engenharia social inteligente
“O
phishing, por exemplo, uma das técnicas mais conhecidas de engenharia social, é
um tema antigo, mas evoluiu significativamente com o uso de inteligência
artificial, tornando-se mais personalizado, escalável e difícil de identificar,
e continua sendo um dos vetores de ataque mais utilizados e extremamente
eficaz. Hoje, vemos ataques baseados em credenciais, sequestro de contas e
comunicações personalizadas que parecem reais, legítimas e confiáveis. O
criminoso digital não invade sistemas sofisticados: ele convence pessoas”,
ressalta.
A
partir da experiência da Stefanini Cyber no apoio a organizações na proteção de
ambientes corporativos cada vez mais complexos, o executivo reforça que a
segurança precisa evoluir para um modelo contínuo, preventivo e orientado a
risco, combinando tecnologia, inteligência e comportamento, com visibilidade
constante e capacidade de antecipação.
“Mais
do que detectar ou responder, as organizações precisam evoluir para um modelo
preditivo, capaz de identificar a preparação de um ataque antes mesmo de sua
execução. Esse é o novo patamar da cibersegurança impulsionada por IA”,
complementa.
Nesse
contexto, Natal destaca cinco práticas essenciais que vão além do básico e
ajudam a preparar as organizações para um cenário em que a cibersegurança
precisa operar na mesma velocidade ou antes dos ataques.
1. Treinamentos recorrentes e
orientados por contexto
Muitas
organizações ainda tratam a cibersegurança como um tema de treinamento anual ou
apenas no onboarding. No entanto, as ameaças evoluem constantemente. Com o uso de
IA, os ataques passaram a ser personalizados por perfil, cargo e comportamento,
o que exige treinamentos dinâmicos, contextualizados e continuamente
atualizados.
2. Simulações reais com ataques
inteligentes
Uma
das formas mais eficazes de educar equipes é reproduzir cenários reais de
ataque.
Hoje,
essas simulações precisam incorporar ataques baseados em IA, como comunicações
hiperpersonalizadas, deepfakes e exploração de contexto
corporativo, refletindo o nível atual de sofisticação das ameaças.
3. Cultura de verificação em um
mundo de identidades simuladas
Ataques
que envolvem fraude financeira têm crescido porque exploram confiança e
contexto. Com IA, criminosos conseguem simular executivos, parceiros e
fornecedores com alto grau de precisão, exigindo processos mais robustos de
validação e confirmação de identidade.
4. Governança de dados e
comportamento digital
Outro
ponto crítico é o excesso de compartilhamento de dados sensíveis. Em um cenário
AI-First, dados são o principal ativo, tanto para defesa quanto para ataque, e
sua exposição pode alimentar modelos maliciosos que aumentam a eficácia das
ofensivas.
5. Conscientização contínua com
inteligência e antecipação
Mais
do que treinamentos pré-estabelecidos, as empresas precisam manter o tema vivo.
Isso
inclui o uso de inteligência e automação para alertar usuários sobre ameaças
emergentes, padrões suspeitos e novas formas de ataque, criando uma cultura de
vigilância contínua e adaptativa.
Para Leidivino Natal, empresas que não tratam a educação em segurança digital como prioridade acabam ampliando suas vulnerabilidades. “O desafio atual não é apenas proteger sistemas, mas acompanhar a velocidade e a inteligência das ameaças. Organizações que ainda operam com modelos tradicionais estão reagindo a um problema que já evoluiu. A cibersegurança precisa ser AI-First, preditiva e integrada ao negócio para realmente reduzir riscos”, conclui.
Grupo Stefanini
stefanini.com
Nenhum comentário:
Postar um comentário