Artigo 3 – B2B
Unir inovação e proteção é essencial para garantir a segurança dos dados e aproveitar todo o potencial da inteligência artificial nas empresas brasileiras
Eduardo Jahnke (*)
A rápida expansão da Inteligência Artificial (IA) no cenário empresarial brasileiro revela tanto uma oportunidade de inovação quanto desafios críticos em segurança de dados. Embora pesquisas recentes da IBM indiquem que 41% das empresas brasileiras já utilizam IA, esse número cai para 13% segundo estudos da TIC Empresas, mostrando que a adoção ampla ainda enfrenta barreiras, sobretudo em pequenas e médias organizações devido ao alto custo e à falta de capacitação.
Com a adoção crescente da IA, a cibersegurança torna-se uma preocupação estratégica. De acordo com CIOs brasileiros, a segurança digital não é mais apenas um gasto, mas um investimento crucial para manter a confiança e maximizar os benefícios da IA. Contudo, à medida que as empresas ampliam o uso dessas tecnologias, também aumentam os riscos, exigindo estratégias diferenciadas conforme o nível de maturidade digital das organizações.
Novas ameaças cibernéticas impulsionadas pela IA
Cibercriminosos têm explorado intensamente a IA para desenvolver ataques mais eficazes e difíceis de detectar. Técnicas como phishing avançado, deepfakes, envenenamento de dados e ataques adversariais ganharam destaque pela sua alta sofisticação e eficácia. Em 2024, ataques de senhas chegaram a 7 mil por segundo, e a manipulação realista de imagens e vozes por deepfake levou a fraudes milionárias. No Brasil, o início de 2025 registrou 1,24 milhão de tentativas de fraude, refletindo a gravidade e expansão do problema.
A amplificação dos erros humanos pela IA é particularmente preocupante, uma vez que 88% das violações têm essa origem. Com técnicas de engenharia social mais refinadas e personalizadas, funcionários ficam cada vez mais vulneráveis a ataques que exploram a confiança e o discernimento limitado, tornando imperativo o aprimoramento radical do treinamento e da conscientização.
IA como aliada na defesa cibernética
Em contrapartida, a IA também desempenha um papel crucial na defesa digital, oferecendo capacidades inéditas na detecção e mitigação de ameaças. Soluções que usam IA, como sistemas de Detecção e Resposta Estendidas (XDR) e Gerenciamento de Eventos e Informações de Segurança (SIEM), são capazes de analisar trilhões de sinais e apoiar na prevenção de ataques com maior precisão e rapidez.
Essas tecnologias não só ampliam a capacidade de resposta das equipes de segurança como também atenuam a escassez global de profissionais qualificados em cibersegurança, que atualmente chega a 4,8 milhões. Atuando como um “copiloto”, a IA permite que equipes menores gerenciem volumes massivos de dados e ataques complexos, liberando profissionais para tarefas mais estratégicas.
Estratégias fundamentais para proteger dados na era da IA
Para navegar com segurança no ambiente digital atual, empresas devem adotar abordagens estratégicas que integram segurança desde a concepção dos sistemas de IA, conhecida como segurança e privacidade por design. Isso inclui rigorosa governança de dados, essencial para evitar vieses, vazamentos e assegurar conformidade com legislações como a Lei Geral de Proteção de Dados (LGPD). A infraestrutura também merece atenção especial. Para dados sensíveis ou sujeitos à soberania de dados, a infraestrutura on-premise pode oferecer vantagens em termos de controle e segurança física. Contudo, muitas empresas poderão se beneficiar de uma abordagem híbrida, equilibrando nuvens privadas com públicas, de acordo com a sensibilidade dos dados e requisitos regulatórios.
A dependência de componentes externos de IA (modelos pré-treinados, APIs, bibliotecas) amplia a superfície de ataque, exigindo que CIOs e CISOs implementem inventário rigoroso de dependências, políticas de aprovação de fornecedores, ambientes isolados para testes e monitoramento contínuo para prevenir backdoors e comprometimentos na cadeia de suprimentos.
Finalmente, o investimento maciço em capacitação humana é essencial. Diante da complexidade crescente das ameaças impulsionadas pela IA, treinamentos específicos devem abordar identificação de ataques avançados, uso seguro de ferramentas de IA e reconhecimento de deepfakes, transformando os colaboradores em uma sólida linha de defesa.
A segurança de dados na era da Inteligência Artificial não é apenas um requisito técnico, mas um fator estratégico fundamental para o sucesso empresarial. Ao priorizar governança robusta, segurança desde o projeto, conformidade regulatória rigorosa e capacitação contínua das equipes, empresas brasileiras estarão preparadas não apenas para se proteger contra ameaças sofisticadas, mas também para aproveitar plenamente os benefícios transformadores da IA.
(*) Eduardo Jahnke é gerente de Segurança da Informação e Segurança de Dados da Positivo Tecnologia
