O uso da IA em cibersegurança já não é mais um hype, mas uma realidade nas organizações (Crédito: Freepik)
Quando se pensa em manter a competitividade e gerar valor, duas questões subiram muito rápido na escala de prioridades das organizações: o uso da Inteligência Artificial (IA) para aumentar eficiência, acelerar o desenvolvimento de produtos e otimizar a cadeia de suprimentos, e sua integração aos sistemas de segurança cibernética para melhorar a detecção e resposta a possíveis ataques. Para discutir como a IA está transformando as estratégias de proteção digital e quais são as principais tendências nesse campo, a EY promoveu um webcast, em parceria com a The Shift.
O webcast contou com Demetrio Carrión, sócio Líder de Cibersegurança da EY na América Latina, Márcia Bolesina, sócia Líder da Competência de Riscos e Resiliência Cibernética da EY Brasil, e Fabio Gusmão, gerente de Gestão e Governança de Cibersegurança do Banco do Brasil, com mediação de Silvia Bassi, fundadora e diretora da The Shift.
Demetrio Carrión destacou a urgência do tema: “Cibersegurança e IA são duas questões que subiram muito rápido na escala de prioridades das empresas. E dependendo de que lado do balcão você esteja, digamos assim, a IA no terreno da segurança digital pode ser proteção ou pode ser ameaça”, afirmou.
IA é grande aliada da segurança cibernética
Em sua apresentação inicial, Carrión apresentou um panorama do mercado, mostrando o impacto financeiro e operacional que ataques de hackers podem ter nas organizações. Uma das ocorrências mais famosas foi o ataque ao Colonial Pipeline, nos Estados Unidos, que obrigou o presidente Joe Biden a declarar estado de emergência e que elevou os padrões de segurança.
De lá para cá, o cenário se tornou ainda mais complexo. Somente no primeiro semestre de 2024, grupos de ransomware faturaram pelo menos US$ 400 milhões. O pedido médio de resgate ficou em US$ 1,3 milhão, mas grupos como Play e BlackSuit costumam pedir acima de US$ 2,5 milhões. No Brasil, o custo médio por empresa com vazamentos de dados e ataques cibernéticos alcançou US$ 1,36 milhão (aproximadamente R$ 7,44 milhões) em 2024, um aumento de 11,5% em relação a 2023.
Os especialistas discutiram como a IA está sendo usada pelos cibercriminosos para aprimorar seus ataques. “Eles estão utilizando a Inteligência Artificial para melhorar os seus códigos”, alertou Carrión. “Com isso, você tem pessoas com menor conhecimento técnico podendo executar ataques mais sofisticados, criando códigos, mas você também tem aqueles grupos que já são sofisticados e com a IA podem atingir o próximo nível”.
“Secure Creators” integram tecnologias emergentes com segurança
O uso da IA em cibersegurança já não é mais um hype, mas uma realidade crescente nas empresas. O relatório “2023 EY Global Cybersecurity Leadership Insights Study”, da EY, aponta que a aplicação dessa tecnologia vem aumentando consistentemente nos últimos seis anos. As organizações que estão na vanguarda desse movimento foram denominadas “Secure Creators” pela EY.
Márcia Bolesina, sócia e Líder da Competência de Riscos e Resiliência Cibernética da EY Brasil, explicou o que diferencia essas empresas: “As empresas ‘Secure Creators’ adotam tecnologias emergentes, como automação para otimizar processos. Elas tentam simplificar esses processos não apenas no uso do negócio, mas também na sua atuação de cibersegurança”.
Além da adoção de tecnologias avançadas, Márcia ressaltou que os “Secure Creators” têm uma visão holística da segurança: “São empresas que olham para o ecossistema todo de cibersegurança. Então, elas olham para a segurança interna dentro da organização, não importa se estamos falando de atuação em nuvem ou em sistemas locais. Essas empresas olham também para os terceiros que fazem parte desse ecossistema”.
Apesar dos desafios, os “Secure Creators” estão colhendo os frutos de seus investimentos em cibersegurança. Márcia Bolesina apresentou dados concretos: “As empresas que estão nesse nível, em média, detectam incidentes em cinco meses. Nas empresas que não têm esse nível de segurança, são mais de dez meses para fazer uma detecção de incidentes”, explicou.
Faltam profissionais para atender demanda em cibersegurança
Um dos principais desafios enfrentados pelas empresas é a escassez de profissionais qualificados em cibersegurança. Carrión citou números alarmantes a partir de levantamento do ISC2 (International Information System Security Certification Consortium), organização especializada em treinamento e certificações em segurança cibernética e segurança da informação. O estudo mostra que a lacuna da força de trabalho global em cibersegurança é de 4,8 milhões, o que representa um aumento de 19% em relação ao ano anterior.
“Por um lado, você tem um crescimento anual de 0,1% de pessoas que estão se formando e entrando no mercado de profissionais de cibersegurança, ao passo que a necessidade profissional de cibersegurança cresce por ano em 19%”, explicou. “Então, você tem esse ambiente altamente massivo em ataques, cada vez mais complexo, uma cidade aumentada de atacantes e, ao mesmo tempo, quase 5 milhões de vagas não preenchidas”.
Nesse contexto, a Inteligência Artificial surge como uma ferramenta fundamental para preencher essa lacuna. Fabio Gusmão, gerente de Gestão e Governança de Cibersegurança do Banco do Brasil, compartilhou como a instituição está lidando com esse desafio: “A IA traz exatamente essa facilidade para que possamos atuar de uma forma muito mais efetiva. Ela me permite focar o trabalho do técnico em uma atuação mais especializada, em que eu tenho a necessidade de algo mais específico, uma atuação mais pontual”, afirmou. O Banco do Brasil aplica Machine Learning, automação e outras ferramentas de autenticação cruzadas com informações e dados.
A colaboração entre empresas e setores também foi apontada como fundamental para enfrentar as ameaças cibernéticas. Gusmão destacou: “Quando falamos de cibersegurança, estamos buscando o caminho não da competição e sim da colaboração. Então, hoje, dentro do Sistema Financeiro Nacional, temos uma parceria muito grande, principalmente associada ao compartilhamento de informações”.
Demetrio Carrión reforçou a importância dessa colaboração, fazendo um paralelo com o ecossistema dos cibercriminosos: “O ecossistema dos atacantes é complexo e colaborativo. Algumas organizações criminosas são capacitadas em criar trojans de acesso remoto, enquanto outras atuam para roubar credenciais, e podem cooperar em um ataque. Então, você tem um ecossistema de colaboração”.
Segurança cibernética tem que estar na estrutura da empresa
Um ponto importante abordado no webcast foi a necessidade de implementar a segurança desde o início do desenvolvimento de produtos e serviços digitais –
“by design”. “O Security by Design é fundamental”, disse Fabio Gusmão, do Banco do Brasil. Segundo ele, o ideal é que na construção do sistema, a segurança cibernética seja pensada desde o início para garantir melhor integração. “Você tem que nascer seguro. Porque hoje quando você lança uma aplicação com problema, com vulnerabilidade, o custo de correção acaba sendo por volta de 10 vezes o valor do desenvolvimento”, complementa.
O papel da regulamentação também foi abordado como um fator importante para impulsionar a adoção de práticas de segurança mais robustas. “O nível de conscientização dos brasileiros e principalmente das lideranças em relação à segurança da informação melhorou muito com a Lei Geral de Proteção de Dados (LGPD) e isso foi muito positivo”, comentou Carrión. “Pelo lado negativo, vamos dizer, é a necessidade de todas as empresas correrem atrás do prejuízo e olhar para o que ficou para trás”.
Ao final do webcast, ficou claro que a integração da IA na cibersegurança é um caminho sem volta, mas que requer uma abordagem estratégica e colaborativa. As empresas que conseguirem equilibrar o uso de tecnologias avançadas, o desenvolvimento de talentos e a colaboração com o ecossistema estarão melhor posicionadas para enfrentar os desafios de segurança digital do futuro.
Como Carrión concluiu: “A gente precisa mudar esse jogo que está muito no mindset, na maneira que a gente pensa o mundo”. A cibersegurança não é mais apenas uma questão técnica, mas um elemento fundamental da estratégia de negócios e da cultura organizacional das empresas modernas.