Combinação de tecnologia, compliance e cultura digital é essencial para enfrentar os desafios crescentes da cibersegurança
Outubro marca o Mês da Conscientização sobre Cibersegurança, data que ganha relevância diante do crescente cenário de vulnerabilidade digital no país. Em 2024, por exemplo, o Brasil registrou cerca de quatro golpes de estelionato por minuto, de acordo com o 19º Anuário Brasileiro de Segurança Pública. O País também se tornou o maior alvo de ciberataques da América Latina, registrando meio milhão de ocorrências, apenas no primeiro semestre de 2025.
O cenário demanda urgência na ampliação da eficácia das práticas de segurança digital e de estratégias robustas de prevenção, resposta e educação digital. Conscientização e prevenção são essenciais, especialmente com a popularização de ferramentas como a Inteligência Artificial (IA), que tem transformado profundamente o cenário da cibersegurança ao oferecer ganhos em eficiência, capacidade de previsão e resposta a incidentes, ao mesmo tempo em que amplia os desafios éticos, operacionais e de privacidade. Nesse contexto, a Nava, especialista em transformação digital e cibersegurança, destaca caminhos essenciais para uma adoção ética e resiliente da IA, garantindo que o avanço tecnológico caminhe junto à proteção de dados e à privacidade.
A implementação de modelos de governança para dados e IA é fundamental para segurança e para fomentar uma cultura sólida de proteção digital. “Essa governança deve se apoiar em frameworks reconhecidos, como NIST, ISO/IEC 27001/27002, CIS Controls e MITRE ATT&CK, fornecendo bases consistentes para integrar cibersegurança, compliance, privacidade e ética”, destaca Marco Alexandre, Diretor de Cibersegurança da Nava. O desafio está em adaptar esses modelos à realidade e às necessidades específicas de cada setor, um esforço que garante continuidade, integridade e disponibilidade das operações.
Além disso, verificações técnicas e avaliações de esquemas de proteção de dados devem ser conduzidas de forma estruturada, com análises rigorosas para evitar exposição de informações sensíveis e vieses nos resultados. Um programa eficiente deve incorporar rastreabilidade explicável (XAI), assegurando registros precisos das decisões da IA e reduzindo o que se chama de falta de clareza algorítmica (traceability gap). “Isso permite que analistas e órgãos regulatórios compreendam os critérios por trás de ações automáticas, como bloqueios de usuários, fortalecendo a confiança nos sistemas”, explica Marco Alexandre.
Medidas adicionais garantem a transparência, equidade e, principalmente, a privacidade dos modelos. Essas avaliações ajudam a reduzir riscos de vazamento, prevenindo a exposição de dados pessoais identificáveis durante o treinamento, e diminuem vulnerabilidades a ataques, como prompt injection e model inversion.
Por fim, a integração entre inteligência artificial e segurança digital traz novos desafios de gestão e riscos, exigindo troca constante de ideias e decisões estratégicas. A privacidade deixa de ser apenas uma exigência regulatória e se torna uma dimensão central da resiliência organizacional. “Nesse cenário, cabe às lideranças adotar uma postura proativa e multidisciplinar, em que tecnologia, compliance e cultura evoluem de forma integrada. A era da IA exige sistemas mais capazes e decisões mais conscientes sobre como, e para quem, esse poder será aplicado”, finaliza.
