Escocesa especialista em cibersegurança, Chelsea Jarvie, explica como os avanços da IA estão viabilizando o surgimento de novos riscos cibernéticos que ameaçam a segurança de dados sensíveis das empresas e exigem medidas estratégicas de proteção
Em um cenário onde a cibersegurança se torna cada vez mais desafiadora, a especialista escocesa Chelsea Jarvie levanta um importante alerta sobre a sofisticação de novos ataques cibernéticos que ameaçam dados sensíveis de empresas, colaboradores e como a evolução da inteligência artificial influencia esse avanço, levantando a necessidade da implementação de medidas cada vez mais sofisticadas e seguras. De acordo com dados do Panorama de Ameaças para a América Latina 2024, em um período de 12 meses, foram registrados mais de 700 milhões de ataques cibernéticos no Brasil, totalizando 1.379 por minuto, colocando o país como segundo colocado no ranking mundial.
Na sua primeira visita ao Brasil, Chelsea participou do Cyber Security Summit 2024, realizado nos dias 28 e 29 de outubro, em São Paulo e reforçou que os significativos avanços da IA implicam no crescimento de golpes cibernéticos mais complexos e difíceis de detectar, como o de vishing (phishing por voz) que representa 90% dos ataques. “Ao abordar o fator humano, podemos nos proteger melhor contra os jogos mentais que os invasores habilitados para IA estão jogando. Embora a IA ofereça tecnologias poderosas, ela também facilita fraudes e phishing em escala, aumentando a vulnerabilidade das organizações”, comenta a especialista.
O relatório “Cost of a Data Breach”, da IBM, revelou que o custo médio de uma violação de dados no Brasil em 2024 é de R$ 6,75 milhões. A pesquisa aponta que os ataques de phishing foram o vetor mais comum, com um custo médio de R$ 7,75 milhões por violação. Nesse sentido, a importância da inteligência artificial no combate a crimes digitais tem sido incontestável, apontando que 31% das empresas brasileiras implementaram ferramentas de IA e automação nas operações para prevenir ataques.
Os ataques de phishing são comuns e frequentemente ineficazes, mas a IA permite que sejam personalizados e escalados, aumentando as chances de sucesso. Chelsea enfatiza que as falhas de segurança são frequentemente problemas humanos e culturais, não apenas técnicos. A priorização da segurança cibernética e a implementação adequada de ferramentas são essenciais para criar resiliência organizacional. A manipulação emocional e a engenharia social continuam sendo táticas eficazes para os atacantes, especialmente quando combinadas com a análise de dados acessíveis publicamente.
Em 2024, os principais desafios na cibersegurança foram a complexidade dos sistemas de segurança e a falta de habilidades nas equipes. Por outro lado, a inteligência sobre ameaças, o uso de insights gerados por IA e machine learning, e os testes de resposta a incidentes foram fatores que ajudaram a minimizar as perdas financeiras das empresas em caso de violações de dados. Ainda assim, 97% dos líderes brasileiros acreditam que tecnologias emergentes, como a IA, já são fundamentais na defesa contra ataques cibernéticos.
O desenvolvimento de medidas que vão além da tecnologia, mas priorizam treinamentos sobre o surgimento de novos ataques e a fortalecem a cultura de segurança dos ambientes, são elementos-chave para que uma estratégia assertiva faça parte de um plano de ação forte e eficaz. Os riscos cibernéticos estão ampliados e se tornaram escaláveis, exigindo não apenas soluções aliadas às inovações, mas uma profunda mudança no comportamento e na mente de todos que fazem parte do ecossistema digital que está ameaçado.
“As tecnologias são essenciais, mas a resiliência cibernética depende tanto das pessoas, quanto da cultura. O foco excessivo em tecnologia pode acabar negligenciando a capacitação e a conscientização dos colaboradores. É importante a implementação de processos e campanhas que integrem a segurança na vida cotidiana dos funcionários, a adoção de treinamento psicológico que os ajude a entender os objetivos dos atacantes e como evitar cair em tantas armadilhas”, explica a especialista.
Além disso, as métricas que vão além do simples “clique” em campanhas de phishing, implicam em análises, no monitoramento de incidentes e no engajamento dos colaboradores com os profissionais especializados em segurança. As práticas organizacionais são vistas como um fator crítico para gerenciar riscos e dados de recursos humanos podem oferecer insights sobre a saúde e o engajamento da força de trabalho. Por fim, a segurança cibernética deve ser uma responsabilidade compartilhada, com foco na construção de uma cultura de segurança preparada, que permita às organizações enfrentarem as ameaças modernas de forma inteligente.
Fonte: Mondoni Press.
Leia também: Cientista finlandês alerta como ataques a satélites e drones ameaçam a segurança global