Cibersegurança: falha humana é o maior fator de risco, mas IA já é uma preocupação

Apesar de já ser um problema conhecido, o fator humano segue como principal desafio da área de cibersegurança. Por outro lado, em um ano tão marcado pela adoção da inteligência artificial generativa, como a tecnologia impacta esse cenário? Dados recentes do Gartner, por exemplo, apontam que, até 2027, 17% dos incidentes cibernéticos serão causados por inteligências artificiais, um ponto de alerta bastante importante e que deve nortear os investimentos e segurança dos próximos anos. O uso da Gen IA tem sido cada vez mais comum entre os cibercriminosos, que têm desenvolvido ataques mais elaborados, o que pode ser uma grande preocupação para muitas empresas.

Justamente por seu potencial de personalização com o uso de dados, a Gen IA tem sido utilizada em conjunto às estratégias tradicionais de cibercrimes. Ao conhecer melhor o perfil dos usuários de determinada organização, por exemplo, os ciberataques se tornam mais estruturados e exploram as mesmas vulnerabilidades que os ataques tradicionais. De forma simplificada, a tecnologia pode sofisticar os métodos e amplificar o alcance dos ataques, ao automatizar os processos de invasão, por exemplo. Casos de phishing, ransomware e roubos de credenciais também tendem a crescer com o uso das novas ferramentas.

Para se ter uma dimensão do problema atual, um relatório divulgado neste ano pela Croadstrike aponta que o índice de vítimas de roubo de dados aumentou 76%, evidenciando como essa prática tem se tornado comum pelos cibercriminosos. Dados do Anuário Brasileiro de Segurança Pública confirmam o movimento de substituição dos roubos por outras modalidades criminosas, como golpes virtuais, que ganharam maior força em âmbito nacional no ano passado.

Nesse contexto, grande parte das empresas ainda se mostram vulneráveis aos riscos de cibersegurança, tanto pelo fator humano isolado como por sua combinação às ferramentas de IA. Como consequência, é necessário investir em planos mais robustos de governança de dados, uma forma de proteger informações confidenciais e dados críticos de clientes, e em uma cultura corporativa de segurança.

O treinamento contínuo dos colaboradores, do setor de operações ao RH, segue como um dos métodos mais efetivos de segurança cibernética. Apesar de simples, é fundamental o reforço contínuo de tópicos importantes como o uso de senhas únicas e da autenticação multifator. Dentro dessa cultura de segurança, é preciso implementar regras claras sobre acesso a dados, uso de equipamentos, sejam móveis ou notebooks, por exemplo. Um bom ponto é promover boas práticas na gestão de dispositivos pessoais usados no trabalho (BYOD – Bring Your Own Device), já que eles podem ser portas de entrada para invasores se não forem geridos adequadamente.

É importante destacar que, quando uma organização aborda desafios relacionados à IA Generativa para seu quadro de funcionários, não basta apenas implementar políticas e regras de governança, como também é necessário reforçar e trabalhar profundamente a importância da cibersegurança nos valores éticos da empresa, conscientizando de forma plena a equipe para um uso de tecnologias de forma responsável. Para isso, a organização pode estabelecer diretrizes de governança claras que orientem o uso da IA.

Aliar tecnologia e lado humano pode ser desafiador, mas ao combinarem conscientização, tecnologia e políticas rigorosas, as empresas podem minimizar os riscos de erro humano, protegendo-as contra as ameaças cibernéticas cada vez mais elaboradas pelos hackers.