EY refere-se à organização global e pode se referir a uma ou mais das firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, uma empresa britânica limitada por garantia, não presta serviços a clientes.
Pesquisas Recentes
Resumo
- O uso crescente de Inteligência Artificial (IA) e Machine Learning (ML) fortalece a cibersegurança, mas também amplia o risco de ataques sofisticados.
- Organizações devem equilibrar inovação tecnológica e proteção digital, garantindo governança sobre seus algoritmos.
- Investir em automação, explicabilidade e capacitação é essencial para transformar essas tecnologias em vantagem competitiva.
Com a popularização da Inteligência Artificial e do Aprendizado de Máquina, o cenário da cibersegurança corporativa tornou-se mais complexo e dinâmico. Essas tecnologias não apenas impulsionam a eficiência operacional, como também são exploradas por agentes maliciosos para desenvolver ataques cada vez mais rápidos, personalizados e difíceis de detectar.
Segundo o estudo Cybersecurity Leadership Insights 2023 da EY, 85% dos profissionais entrevistados atribuem à IA parte do aumento dos ataques cibernéticos registrados no último ano. Em contrapartida, empresas que integram IA aos seus sistemas de defesa conseguem reduzir riscos, agilizar respostas e melhorar a alocação de recursos em segurança da informação.
Quando a tecnologia vira contra a empresa
A mesma IA que pode proteger também pode atacar. Ferramentas de Adversarial Machine Learning (AML) permitem que criminosos manipulem modelos preditivos ao introduzirem dados contaminados, induzindo sistemas a classificarem ameaças como inofensivas.
Além disso, técnicas de automação baseadas em IA e ML possibilitam ataques mais sofisticados, como:
- Phishing personalizado: mensagens de engano criadas com base em padrões comportamentais da vítima.
- Ransomware adaptável: algoritmos que ajustam as estratégias do ataque em tempo real.
- Exfiltração de dados invisível: utilização de IA para evitar mecanismos tradicionais de detecção.
Essas ameaças não são apenas imediatas: em 76% dos incidentes, as organizações levaram mais de seis meses para perceber e reagir ao ataque.
Do risco ao valor: IA e ML como escudos digitais
Apesar dos riscos, a aplicação responsável e estruturada de IA e ML permite às empresas modernizarem sua abordagem de segurança e tornarem-se mais resilientes frente a ameaças emergentes. Confira três áreas-chave onde essas tecnologias impulsionam resultados:
1. Automação e eficiência operacional
A escassez de profissionais em segurança da informação é um desafio global. Ao automatizar análises de grandes volumes de dados, a IA contribui para o monitoramento contínuo de ambientes digitais, reduzindo a carga de trabalho das equipes e permitindo foco em ações estratégicas.
Soluções baseadas em ML também antecipam padrões de ataque com base em dados históricos, o que permite decisões proativas de defesa e diminui o tempo de resposta a incidentes.
2. Detecção avançada e resposta adaptativa
Sistemas inteligentes monitoram o tráfego da rede em tempo real, reconhecendo comportamentos anômalos e acionando alertas automáticos. Além disso, com a ajuda da IA, é possível adotar autenticação multifator adaptativa e criar níveis de segurança variáveis com base em localização, dispositivo e comportamento.
Essa abordagem melhora a experiência do usuário sem comprometer a proteção.
3. Transparência e governança dos algoritmos
A explicabilidade dos modelos de IA – ou seja, entender como e por que uma decisão foi tomada – é fundamental para garantir a confiabilidade do sistema. Ter visibilidade sobre os critérios utilizados pelo algoritmo facilita ajustes, evita falhas e reforça a integridade dos dados.
Como destacado no estudo EY sobre resiliência cibernética, uma IA bem monitorada aumenta a capacidade de prevenção e reduz impactos operacionais.
Recomendações para uma IA segura e eficaz
Para transformar IA e ML em aliados estratégicos da segurança cibernética, é essencial adotar algumas boas práticas:
- Blindagem dos dados de treinamento: garanta a integridade dos dados que alimentam os algoritmos, evitando manipulações maliciosas.
- Monitoramento constante dos modelos: acompanhe continuamente o desempenho dos sistemas para detectar desvios e comportamentos anormais.
- Capacitação contínua de profissionais: invista em treinamentos regulares de reskilling e upskilling, assegurando que os times estejam aptos a operar com IA de forma segura e estratégica.
Resumo
A Inteligência Artificial e o Machine Learning representam o futuro da cibersegurança, tanto como ferramentas de defesa quanto como potenciais vetores de ataque. O desafio das empresas não é evitar essas tecnologias, mas integrá-las com governança, transparência e responsabilidade.
Organizações que adotam uma abordagem estruturada e preditiva estarão mais preparadas para enfrentar ameaças, proteger seus ativos digitais e transformar a segurança cibernética em um diferencial competitivo de longo prazo.