Confira artigo de Alessandro Buonopane, CEO Latam e Brasil da GFT Technologies
Em um cenário onde a digitalização acelera exponencialmente, a cibersegurança deixou de ser apenas uma preocupação técnica para se tornar um imperativo estratégico. De acordo com um levantamento, 43% dos CEOs de serviços financeiros no Brasil enxergam os riscos cibernéticos como a principal ameaça aos negócios, superando até mesmo desafios macroeconômicos e regulatórios. Porém, a preocupação não é de hoje – como mostra uma pesquisa de 2021, na qual os ataques cibernéticos aparecem como a principal preocupação para 47% das empresas de serviços financeiros no mundo.
Já os dados nacionais revelam uma realidade ainda mais alarmante: o cibercrime movimentou aproximadamente R$ 186 bilhões no Brasil entre julho de 2023 e julho de 2024, superando significativamente outras atividades ilícitas tradicionais como o tráfico de drogas. A magnitude desses números não reflete apenas uma questão de segurança, mas sim um desafio fundamental de confiança. Quando 86% dos CISOs brasileiros acreditam que suas empresas correm risco de sofrer um ataque cibernético material nos próximos 12 meses – quase o dobro dos 45% registrados em 2024 – evidencia-se que estamos diante de uma crise de percepção que transcende métricas técnicas.
Trata-se de um momento decisivo onde a capacidade de manter operações seguras determina não apenas a continuidade dos negócios, mas a própria legitimidade das organizações perante seus stakeholders. O panorama brasileiro espelha tendências globais preocupantes. Um relatório que ouviu 1.600 profissionais em 16 países revela que 76% dos CISOs mundiais consideram provável um ataque cibernético em suas organizações no próximo ano, com 36% classificando essa possibilidade como “altamente provável”. Paralelamente, 66% reportaram perda de dados sensíveis no último ano, comparado a 46% em 2024. No contexto nacional, esse índice salta para impressionantes 85%, demonstrando que o Brasil enfrenta desafios únicos e mais intensos.
A Inteligência Artificial (IA) é capaz de analisar grandes volumes de dados em tempo real, identificar padrões anômalos e tomar decisões automáticas para mitigar riscos. Neste cenário adverso, a IA emerge como um diferencial competitivo crucial. Companhias brasileiras que adotam extensivamente recursos de IA integrados com automação relataram custos médios de R$ 6,48 milhões em violações de dados, comparados aos R$ 8,78 milhões daquelas que ainda não utilizam essas tecnologias. A diferença de mais de R$ 2 milhões por incidente demonstra que a IA não é apenas uma tendência tecnológica, mas uma necessidade econômica urgente.
A implementação de Inteligência de Ameaças pode reduzir custos de violação em uma média de R$ 655.110, enquanto tecnologias de Governança de IA resultam em economia média de R$ 629.850. Contudo, apenas 29% das organizações brasileiras fazem uso dessa tecnologia para mitigar riscos a modelos de IA, revelando uma lacuna crítica entre potencial e prática. Ainda mais preocupante: 87% das organizações estudadas no Brasil relataram não possuir políticas de governança de IA em vigor, e 61% operam sem controles de acesso adequados.
O desafio se intensifica quando consideramos a natureza multifacetada das ameaças contemporâneas. Os vetores de ataque se diversificaram:
- Fraude por e-mail (37%)
- Ameaças internas (37%)
- Ransomware (36%)
- Comprometimento de contas em nuvem (34%)
- Malware junto a ataques à cadeia de suprimentos (33% cada)
Ou seja, 2025 será um ano decisivo: as empresas terão de investir mais em proteção, IA e estratégias Zero Trust para enfrentar um panorama digital cada vez mais complexo. Esta fragmentação exige abordagens holísticas que apenas soluções baseadas em IA conseguem proporcionar, processando simultaneamente múltiplas fontes de dados e identificando correlações que escapariam à análise humana tradicional. No entanto, a integração de IA com plataformas de segurança deve ser executada com responsabilidade. Governança sólida, uso de Data Loss Prevention (DLP), monitoramento contínuo e automação inteligente são ingredientes essenciais, o que promove proteção eficaz sem tolher a capacidade de inovar.
A conformidade regulatória adiciona outra camada de complexidade. Com 76% dos CISOs globais enfrentando desafios de conformidade devido à fragmentação de regulamentações entre jurisdições, a necessidade de soluções automatizadas para monitoramento e compliance torna-se evidente. A entrada em vigor de marcos regulatórios como o AI Act europeu, com aplicação iniciada em fevereiro de 2025, sinaliza que a governança de IA será progressivamente obrigatória, não opcional.
A paradoxal relação entre IA como ameaça e solução caracteriza o momento atual. Enquanto 63% das organizações violadas não possuem políticas de governança adequadas e uma em cada seis violações teve IA explorada pelos atacantes, a mesma tecnologia demonstra capacidade de reduzir o tempo médio de detecção de ataques de 277 para 214 dias. A tecnologia, aliada à automação e IA, tem papel crucial em otimizar a defesa sem aumentar custos exponenciais. O uso não autorizado de ferramentas de Shadow AI gerou aumento médio de R$ 591.400 nos custos de violação, sublinhando a importância de governança proativa.
A cibersegurança moderna transcende a proteção técnica para se estabelecer como pilar fundamental da confiança corporativa. Em um ambiente onde a digitalização é irreversível e as ameaças evoluem constantemente, organizações que conseguem integrar harmoniosamente inovação tecnológica com robustez em segurança posicionam-se não apenas para sobreviver, mas para liderar seus mercados. A IA representa essa convergência entre proteção e progresso, oferecendo tanto os meios para enfrentar ameaças sofisticadas quanto as ferramentas para manter a agilidade competitiva essencial no cenário empresarial contemporâneo.
A inovação e a proteção não são forças opostas, mas complementares: ao integrar IA com plataformas de segurança e compliance, construímos organizações resilientes, capazes de inovar com segurança, proteger dados sensíveis e inspirar confiança em clientes, autoridades regulatórias e stakeholders.
