Com a chegada de 2024, várias tendências emergem, indicando mudanças significativas no panorama da segurança digital. Não há dúvidas de que a cibersegurança é uma preocupação crescente no atual mundo digitalizado, mas líderes empresariais deveriam refletir sobre suas empresas, analisando se estão preparadas, se usam sistemas adequados e se possuem maturidade para se protegerem das ameaças cibernéticas em constante evolução. As empresas devem estar aptas a se defenderem com agilidade e de maneira apropriada, especialmente se atentando ao que considero ser a principal tendência para 2024: o uso em maior escala da Inteligência Artificial, tanto pelas empresas quanto pelos hackers.
As organizações precisam estar preparadas para se beneficiarem do uso da Inteligência Artificial, que ao mesmo tempo introduzem novas vulnerabilidades. Com a maior exposição a aplicações "inteligentes", que por serem mais autônomas e cada vez mais integradas ao negócio se tornam mais críticas, e a constante evolução dos ataques, o risco de cibersegurança aumenta consideravelmente.
Ponderando sobre o futuro da cibersegurança empresarial, é impossível ignorar a "dupla face" da Inteligência Artificial, que surge como uma poderosa aliada das empresas para automação das suas atividades e processos, mas que, ao memo tempo, é uma ferramenta perigosa quando estiver em mãos erradas. Por um lado, as organizações enfrentam novos desafios devido à integração da Inteligência Artificial em suas aplicações visando um aumento relevante em sua produtividade. A dependência crescente de sistemas automatizados eleva o impacto dos ataques que visam comprometer ou manipular essas Inteligências Artificiais. Além disso, esta integração a sistemas autônomos e inteligentes aumenta a superfície de ataque e eleva os riscos de segurança, ficando expostos a táticas de ataque inovadoras.
Por outro lado, os cibercriminosos estão aproveitando a Inteligência Artificial para realizar ataques mais sofisticados, autônomos e menos detectáveis. Através de algoritmos avançados, eles conseguem automatizar o processo de identificação de vulnerabilidades, realizar ataques adaptativos e até mesmo personalizar phishing e outros tipos de engenharia social. A Inteligência Artificial permite aos hackers analisar grandes volumes de dados para identificar padrões e explorar falhas de segurança de maneira mais eficaz.
Mesmo antes desta "revolução" com o uso da Inteligência Artificial, o Brasil já é um dos países com maior risco cibernético e alvo de milhões de tentativas de ataques. A pressão para melhorar esse cenário anda grande e conta com a contribuição da Lei Geral de Proteção de Dados Pessoais (LGPD), que estipula multas e impõe penalidades para vazamento de dados. Pesquisas alertam que apenas uma pequena fatia das companhias está realmente preparada para a lei ou ciente de que multas podem chegar a 2% de suas receitas, representando um impacto reputacional e financeiro muito significativo.
Agora, com a introdução e o uso em maior escala da Inteligência Artificial, esta corrida contra os hackers fica ainda mais disputada. Não é uma questão de um lado ganhar completamente sobre o outro. Em vez disso, é um ciclo contínuo de evolução e adaptação. As empresas devem se tornar cada vez mais resilientes e proativas na defesa contra ameaças cibernéticas. Elas devem permanecer ágeis e flexíveis a este novo mundo cada vez mais conectado e autônomo, mas ao mesmo tempo atentas para se manterem sempre um passo à frente dos atacantes. No entanto, os atacantes continuam a encontrar maneiras inovadoras de superar as defesas. Portanto, a chave está em permanecer vigilantes, adaptativas e em constante evolução.
Eduardo Bouças, CEO da Blockbit.