Ataques maliciosos turbinados por IA são o principal risco emergente para empresas

Em seu levantamento do terceiro trimestre de 2024, o instituto de pesquisas Gartner destacou que ataques maliciosos aprimorados por inteligência artificial (IA) são, pelo terceiro trimestre consecutivo, o principal risco emergente para as empresas.

A pesquisa, que contou com 286 executivos de risco e conformidade, também identificou que a dependência excessiva de fornecedores de TI e um ambiente regulatório e jurídico instável são riscos emergentes adicionais, refletindo uma crescente complexidade no cenário empresarial. Acompanhe a seguir as quatro principais descobertas do levantamento.

Leia também: “Queremos uma aterrissagem forte no Brasil”: Globant inaugura AppHaus e projeta expansão na América Latina

1. Ataques maliciosos com IA: o maior risco emergente

A inovação na IA também é utilizada para fortalecer ciberataques, ampliando a eficácia das ameaças. Segundo Zachary Ginsburg, diretor sênior de Pesquisa na Prática de Auditoria e Riscos do Gartner, essa ameaça é especialmente preocupante por sua capacidade de rápida evolução e impacto incerto. Empresas estão cada vez mais vulneráveis a ataques sofisticados, como phishing e ransomware, que usam IA para escapar das defesas convencionais de segurança.

2. Dependência de fornecedores de TI e o risco de concentração

Outro risco significativo é a dependência de grandes fornecedores de TI, de acordo com o Gartner. A interrupção no serviço da CrowdStrike em julho deste ano revelou essa vulnerabilidade, levantando questões sobre a capacidade de resposta e os impactos de mudanças abruptas de serviços. O Gartner aponta que a interdependência entre software como serviço (SaaS) e fornecedores externos aumenta o risco de falhas em cascata, impactando diretamente operações empresariais críticas.

3. Incertezas regulatórias e políticas: eleições e decisões judiciais

O cenário político, especialmente nos Estados Unidos com as eleições de 2024, e as decisões recentes da Suprema Corte sobre a autoridade de agências federais para estabelecer normas, agravam a incerteza regulatória.

As empresas enfrentam dificuldades para entender o impacto de políticas e regulamentações emergentes, que podem influenciar desde práticas comerciais até a conformidade com leis trabalhistas e ambientais. Esse cenário pressiona as empresas a adotarem o planejamento de cenários para identificar riscos potenciais.

4. Outros riscos tecnológicos e de perfil de talentos

Os riscos tecnológicos são predominantes entre os cinco principais riscos emergentes. Além dos ataques de IA e da dependência de fornecedores, questões com perfis de talento mal alinhados às necessidades organizacionais também foram apontadas. A dificuldade de atrair e reter talentos com as habilidades certas para o ambiente tecnológico atual, onde a inovação acontece rapidamente, representa um desafio adicional.

Recomendações para combater ataques maliciosos turbinados por IA

O Gartner sugere que as empresas avaliem sua capacidade de gerenciar disrupções, focando em cenários críticos e preparando-se para ações preventivas. Identificar riscos específicos que podem afetar diretamente os objetivos empresariais e mapear ações antecipadas podem ajudar a reduzir o impacto. Para Ginsburg, a resiliência das organizações depende de sua capacidade de absorver e gerenciar interrupções de forma eficiente e ágil.

Para o instituto de pesquisas, é crucial que as empresas invistam em estratégias de gestão de risco robustas para reduzir a exposição a eventos disruptivos e fortalecer a resiliência organizacional frente a novas incertezas tecnológicas e políticas.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!