Cibersegurança: falha humana é o maior fator de risco, mas IA já é uma preocupação

O uso da Gen IA tem sido cada vez mais comum entre os cibercriminosos, que têm desenvolvido ataques mais elaborados

Author Photo
5:00 pm - 13 de novembro de 2024
Imagem: Shutterstock

Em cibersegurança, é comum a ideia de que o usuário é a principal porta de entrada para ataques e invasões. Isso porque, como mostra o estudo Cenário de Perda de Dados em 2024, da Proofpoint, 88% dos incidentes de perda de dados, por exemplo, foram causados por 1% dos usuários. Ou seja, um número muito pequeno de pessoas é capaz de causar um grande impacto na segurança das empresas. No mesmo sentido, dados do Cybersecurity Outlook 2024 demonstram que, neste ano, 95% dos ataques foram originados de falhas humanas.

Apesar de já ser um problema conhecido, o fator humano segue como principal desafio da área de cibersegurança. Por outro lado, em um ano tão marcado pela adoção da inteligência artificial generativa, como a tecnologia impacta esse cenário?  Dados recentes do Gartner, por exemplo, apontam que, até 2027, 17% dos incidentes cibernéticos serão causados por inteligências artificiais, um ponto de alerta bastante importante e que deve nortear os investimentos e segurança dos próximos anos. O uso da Gen IA tem sido cada vez mais comum entre os cibercriminosos, que têm desenvolvido ataques mais elaborados, o que pode ser uma grande preocupação para muitas empresas.

Leia também: Google Cloud: energia nuclear para IA é alternativa ‘limpa e acessível’ 

Justamente por seu potencial de personalização com o uso de dados, a Gen IA tem sido utilizada em conjunto às estratégias tradicionais de cibercrimes. Ao conhecer melhor o perfil dos usuários de determinada organização, por exemplo, os ciberataques se tornam mais estruturados e exploram as mesmas vulnerabilidades que os ataques tradicionais. De forma simplificada, a tecnologia pode sofisticar os métodos e amplificar o alcance dos ataques, ao automatizar os processos de invasão, por exemplo. Casos de phishing, ransomware e roubos de credenciais também tendem a crescer com o uso das novas ferramentas.

Para se ter uma dimensão do problema atual, um relatório divulgado neste ano pela Crowdstrike aponta que o índice de vítimas de roubo de dados aumentou 76%, evidenciando como essa prática tem se tornado comum pelos cibercriminosos. Dados do Anuário Brasileiro de Segurança Pública confirmam o movimento de substituição dos roubos por outras modalidades criminosas, como golpes virtuais, que ganharam maior força em âmbito nacional no ano passado.

Nesse contexto, grande parte das empresas ainda se mostram vulneráveis aos riscos de cibersegurança, tanto pelo fator humano isolado como por sua combinação às ferramentas de IA. Como consequência, é necessário investir em planos mais robustos de governança de dados, uma forma de proteger informações confidenciais e dados críticos de clientes, e em uma cultura corporativa de segurança.

O treinamento contínuo dos colaboradores, do setor de operações ao RH, segue como um dos métodos mais efetivos de segurança cibernética. Apesar de simples, é fundamental o reforço contínuo de tópicos importantes como o uso de senhas únicas e da autenticação multifator. Dentro dessa cultura de segurança, é preciso implementar regras claras sobre acesso a dados, uso de equipamentos, sejam móveis ou notebooks, por exemplo. Um bom ponto é promover boas práticas na gestão de dispositivos pessoais usados no trabalho (BYOD – Bring Your Own Device), já que eles podem ser portas de entrada para invasores se não forem geridos adequadamente.

É importante destacar que, quando uma organização aborda desafios relacionados à IA Generativa para seu quadro de funcionários, não basta apenas implementar políticas e regras de governança, como também é necessário reforçar e trabalhar profundamente a importância da cibersegurança nos valores éticos da empresa, conscientizando de forma plena a equipe para um uso de tecnologias de forma responsável. Para isso, a organização pode estabelecer diretrizes de governança claras que orientem o uso da IA.

Aliar tecnologia e lado humano pode ser desafiador, mas ao combinarem conscientização, tecnologia e políticas rigorosas, as empresas podem minimizar os riscos de erro humano, protegendo-as contra as ameaças cibernéticas cada vez mais elaboradas pelos hackers.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Theo Brazil

Chief Information Security Officer (CISO) da Asper, Theo Brazil é executivo de segurança com ampla experiência em práticas de Segurança da Informação e Cibernética, liderando operações de SOC/MSS por mais de uma década. Ele consolidou sua expertise como um dos sócios da Real Protect, onde desempenhou um papel fundamental na operação de fusão e aquisição que resultou na integração da empresa com a Accenture.

Atualmente, na Asper, Theo protege centenas de empresas contra ameaças e riscos cibernéticos como diretor de operações de uma grande equipe composta por mais de uma centena de especialistas 100% focados em segurança.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.