2
0
Na área de cibersegurança, a falha humana continua sendo a principal porta de entrada para ataques e invasões. De acordo com o estudo “Cenário de Perda de Dados em 2024”, da Proofpoint, 88% dos incidentes de perda de dados foram causados por apenas 1% dos usuários, demonstrando como um pequeno número de pessoas pode gerar um grande impacto na segurança das empresas. Além disso, dados do Cybersecurity Outlook 2024 indicam que 95% dos ataques foram originados de falhas humanas, reforçando o fator humano como um dos maiores desafios da área.
Inteligência Artificial Generativa: Um Novo Fator de Risco
Embora o erro humano seja um problema conhecido, a inteligência artificial generativa (Gen IA) vem se tornando uma preocupação crescente. Dados do Gartner apontam que, até 2027, cerca de 17% dos incidentes cibernéticos serão causados por inteligências artificiais. Esse crescimento no uso da IA entre cibercriminosos possibilita ataques cada vez mais elaborados, com maior personalização e automação, amplificando o alcance de práticas maliciosas como phishing, ransomware e roubo de credenciais.
Com a Gen IA, os ataques se tornam mais estruturados e conseguem explorar as mesmas vulnerabilidades que as técnicas tradicionais, mas de forma mais sofisticada. Em casos de phishing, por exemplo, a IA pode automatizar a personalização de e-mails de ataque, ajustando o conteúdo para se adequar ao perfil do alvo, aumentando assim as chances de sucesso.
Aumento dos Crimes Virtuais e Impacto no Brasil
O relatório anual da CrowdStrike revelou que o índice de vítimas de roubo de dados aumentou 76% em 2024, destacando a popularização dos cibercrimes. No Brasil, o Anuário Brasileiro de Segurança Pública mostrou que os roubos físicos estão sendo substituídos por crimes virtuais, como golpes online e extorsões. Esse cenário evidencia a necessidade de medidas preventivas e um fortalecimento da governança de dados nas empresas.
Estratégias para Reduzir Riscos de Cibersegurança
Para lidar com esses riscos, é fundamental investir em planos robustos de governança de dados e em uma cultura corporativa voltada à segurança. O treinamento contínuo dos colaboradores, de todas as áreas, é essencial para conscientizar sobre boas práticas, como o uso de senhas únicas e a autenticação multifator. Além disso, é recomendável implementar políticas para o uso seguro de dispositivos pessoais no trabalho (BYOD – Bring Your Own Device), minimizando o risco de acessos não autorizados.
Governança e Ética no Uso da IA
Quando se trata da adoção da IA Generativa, as empresas devem não apenas implementar políticas de governança, mas também alinhar essas diretrizes aos valores éticos da organização. Estabelecer diretrizes claras sobre o uso de IA e promover a conscientização sobre a cibersegurança são medidas fundamentais para que a equipe entenda a importância de um uso responsável dessas tecnologias.
Aliar a tecnologia à conscientização humana é um desafio, mas ao combinar políticas rigorosas, treinamento e o uso de ferramentas adequadas, as empresas podem minimizar as falhas humanas e se proteger das ameaças cibernéticas cada vez mais sofisticadas.
