Colaboração se torna pilar da cibersegurança na era da IA generativa

Em um mundo cada vez mais digital, a cibersegurança emerge como um campo fundamental para empresas e indivíduos. O Futurecom 2024, um dos principais eventos de tecnologia e telecomunicações da América Latina, dedicou atenção especial a esse tema, com paineis de debate que exploraram os desafios e as oportunidades da cibersegurança na era da inteligência artificial generativa (GenAI).

Um estudo da Cybersecurity Ventures revela a dimensão do problema: o cibercrime deve crescer 15% ao ano, em média, gerando um prejuízo global de US$ 10,5 trilhões já em 2025. Se fosse um país, o cibercrime seria o terceiro maior, à frente da Alemanha. Essa “organização cibercriminosa” é poderosa e se torna ainda mais com a GenAI, como destaca José Luiz Marques, responsável pela área de arquitetura e soluções da Embratel, marca da Claro para o mercado corporativo.

Paralelamente a esse avanço das ameaças, as empresas ainda enfrentam desafios internos. As ações de cibersegurança são, muitas vezes, isoladas, sem troca de experiências entre empresas e com departamentos de segurança cibernética atuando em silos, desconectados do núcleo dos negócios e de outros departamentos. Some-se a isso a falta de profissionais qualificados em cibersegurança, e temos um cenário preocupante.

O Brasil, por exemplo, possui uma força de trabalho de 5,1 milhões de pessoas na área de tecnologia, mas enfrenta uma lacuna de 4 milhões de vagas não preenchidas, segundo Ana Cerqueira, líder da Womcy no Brasil. Essa disparidade ressalta a necessidade urgente de capacitar novos talentos em cibersegurança, especialmente para lidar com a complexidade crescente impulsionada pela GenAI.

Oportunidades da IA

A IA generativa, embora represente um desafio, também oferece oportunidades para a cibersegurança. José Marques, da Embratel, ressalta que a empresa gerencia mais de um bilhão de dispositivos e utiliza a IA como ferramenta para monitoramento e capacitação. A GenAI pode auxiliar na identificação de vulnerabilidades, questionando e analisando sistemas, mas também aumenta a superfície de ataque.

A IA, por exemplo, permite controlar dispositivos domésticos como gás e luz, o que aumenta o risco à segurança física. Marco Túlio Moraes, da Raízen, reforça a dificuldade de lidar com o básico em segurança enquanto enfrenta desafios mais avançados impulsionados pela IA. Ele defende a conscientização e a educação contínua no mercado de segurança, dividindo os problemas em etapas para solucioná-los no curto e médio prazo.

A importância da colaboração

Fabiana Tanaka, diretora de segurança de dados da Leroy Merlin Brasil, defende a integração de novas tecnologias e estratégias de segurança aos negócios. As equipes de cibersegurança precisam entender o core business da empresa e simplificar processos internos. Fabiana também destaca a importância de prever ameaças com antecedência, aproveitando eventos como o Futurecom para entender tendências e ajustar as estratégias de segurança ao futuro.

Rodrigo Byrro, da ZRG Brasil, alerta para o impacto negativo que uma estrutura de cibersegurança mal construída pode ter em fusões e aquisições. Empresas que sofreram ataques, ou que não possuem uma estratégia de segurança bem definida, tendem a perder valor.

Patrick Rinski, da McKinsey, destaca o dilema dos CISOs (Chief Information Security Officers), que precisam dominar o aspecto técnico e entender profundamente o negócio para proteger as operações de forma eficaz. Ele defende que a cibersegurança deve ser vista não apenas como um custo ou uma resposta ao medo de ataques, mas como um gerador de receita, pois um sistema ativo e seguro contribui para o crescimento da empresa.

A GenAI também potencializa os ataques de engenharia social, que exploram erros humanos para obter informações ou acesso a sistemas. Essas técnicas tornam-se cada vez mais sofisticadas, com criminosos utilizando táticas de manipulação psicológica, como fingir ser uma autoridade ou marca confiável, ou induzir medo para alcançar seus objetivos.

A falta de comunicação entre as equipes de cibersegurança e as lideranças corporativas também é um obstáculo, como aponta Leandro Ribeiro, do Sírio Libanês. O profissional de cibersegurança precisa “vender” o projeto, destacando a necessidade de planos de longo prazo, com investimentos que podem levar cinco anos ou mais.

José Marques, da Embratel, ressalta que o problema vai além de ferramentas e processos, atingindo a formação dos profissionais. Ele menciona a dificuldade de transmitir conhecimento dentro das equipes e a necessidade de colaboração entre empresas para projetos de grande porte. Marques defende um plano educacional mais completo e colaborativo, com empresas unindo forças para treinar suas equipes de forma eficiente.

Pedro Diógenes, da CLM, celebra a relevância de um palco dedicado à cibersegurança no Futurecom, vendo isso como uma tendência que se expandirá para outros eventos setoriais, como na área de saúde. A cibersegurança, portanto, consolida-se como um pilar central dos negócios em diversos setores.