Cibersegurança se torna pilar estratégico impulsionada pela euforia da inteligência artificial

No dia 2 de julho, o Brasil foi abalado pelo maior crime digital de sua história: um ataque à C&M Software resultou no desvio de R$ 800 milhões de instituições financeiras conectadas ao sistema Pix. Os criminosos utilizaram credenciais legítimas de um prestador de serviços, evidenciando que a cibersegurança deve ir além da proteção da infraestrutura de TI, abrangendo pessoas, dados e processos.

A urgência de uma governança eficaz em cibersegurança foi um dos temas centrais da Conferência Gartner de Segurança e Gestão de Risco, realizada em São Paulo nos dias 5 e 6 de agosto. Especialistas alertaram que a inteligência artificial (IA) deve ser vista como um pilar estratégico nas empresas, não apenas uma ferramenta. Estudos do Gartner indicam que, até 2026, metade dos executivos de alto escalão terá indicadores de performance em cibersegurança vinculados aos seus contratos de remuneração.

A crescente sofisticação dos ataques digitais, incluindo o uso de IA por criminosos para automatizar ameaças, exige que as empresas adotem uma abordagem proativa. Oscar Isaka, diretor-sênior do Gartner, destacou que os incidentes cibernéticos estão impactando os resultados financeiros, levando os executivos a prestar mais atenção à segurança. Ele enfatizou a importância de traduzir riscos em linguagem de negócios para facilitar a compreensão e o apoio da alta gestão.

O Papel do Fator Humano

Transformar o comportamento dos usuários é essencial para que a segurança se torne um hábito. Isaka alertou sobre a banalização do compartilhamento de dados pessoais, como o CPF, e a falta de cuidado ao utilizar QR Codes. Essa cultura de descuido torna os funcionários o elo mais fraco na segurança cibernética, levando a erros que podem comprometer dados sensíveis.

Paulo Aresta, analista-sênior do Gartner, ressaltou que apenas 14% das empresas conseguem equilibrar segurança e agilidade. As organizações precisam estar preparadas para ataques, pois eles são inevitáveis. A mentalidade deve ser de adaptação e resiliência, antecipando cenários disruptivos e não apenas reagindo a incidentes.