Ataques maliciosos turbinados por IA são o principal risco emergente para empresas

Relatório do Gartner indica que ameaça é a pior pelo terceiro trimestre consecutivo

Author Photo
10:20 am - 04 de novembro de 2024
Imagem: Shutterstock

Em seu levantamento do terceiro trimestre de 2024, o instituto de pesquisas Gartner destacou que ataques maliciosos aprimorados por inteligência artificial (IA) são, pelo terceiro trimestre consecutivo, o principal risco emergente para as empresas.

A pesquisa, que contou com 286 executivos de risco e conformidade, também identificou que a dependência excessiva de fornecedores de TI e um ambiente regulatório e jurídico instável são riscos emergentes adicionais, refletindo uma crescente complexidade no cenário empresarial. Acompanhe a seguir as quatro principais descobertas do levantamento.

Leia também: “Queremos uma aterrissagem forte no Brasil”: Globant inaugura AppHaus e projeta expansão na América Latina

  1. Ataques maliciosos com IA: o maior risco emergente

A inovação na IA também é utilizada para fortalecer ciberataques, ampliando a eficácia das ameaças. Segundo Zachary Ginsburg, diretor sênior de Pesquisa na Prática de Auditoria e Riscos do Gartner, essa ameaça é especialmente preocupante por sua capacidade de rápida evolução e impacto incerto. Empresas estão cada vez mais vulneráveis a ataques sofisticados, como phishing e ransomware, que usam IA para escapar das defesas convencionais de segurança.

  1. Dependência de fornecedores de TI e o risco de concentração

Outro risco significativo é a dependência de grandes fornecedores de TI, de acordo com o Gartner. A interrupção no serviço da CrowdStrike em julho deste ano revelou essa vulnerabilidade, levantando questões sobre a capacidade de resposta e os impactos de mudanças abruptas de serviços. O Gartner aponta que a interdependência entre software como serviço (SaaS) e fornecedores externos aumenta o risco de falhas em cascata, impactando diretamente operações empresariais críticas.

  1. Incertezas regulatórias e políticas: eleições e decisões judiciais

O cenário político, especialmente nos Estados Unidos com as eleições de 2024, e as decisões recentes da Suprema Corte sobre a autoridade de agências federais para estabelecer normas, agravam a incerteza regulatória.

As empresas enfrentam dificuldades para entender o impacto de políticas e regulamentações emergentes, que podem influenciar desde práticas comerciais até a conformidade com leis trabalhistas e ambientais. Esse cenário pressiona as empresas a adotarem o planejamento de cenários para identificar riscos potenciais.

  1. Outros riscos tecnológicos e de perfil de talentos

Os riscos tecnológicos são predominantes entre os cinco principais riscos emergentes. Além dos ataques de IA e da dependência de fornecedores, questões com perfis de talento mal alinhados às necessidades organizacionais também foram apontadas. A dificuldade de atrair e reter talentos com as habilidades certas para o ambiente tecnológico atual, onde a inovação acontece rapidamente, representa um desafio adicional.

Recomendações para combater ataques maliciosos turbinados por IA

O Gartner sugere que as empresas avaliem sua capacidade de gerenciar disrupções, focando em cenários críticos e preparando-se para ações preventivas. Identificar riscos específicos que podem afetar diretamente os objetivos empresariais e mapear ações antecipadas podem ajudar a reduzir o impacto. Para Ginsburg, a resiliência das organizações depende de sua capacidade de absorver e gerenciar interrupções de forma eficiente e ágil.

Para o instituto de pesquisas, é crucial que as empresas invistam em estratégias de gestão de risco robustas para reduzir a exposição a eventos disruptivos e fortalecer a resiliência organizacional frente a novas incertezas tecnológicas e políticas.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.