São Paulo, julho de 2025 - O temor dos C-Levels bancários em relação aos riscos ampliados pela Inteligência Artificial é real e crescente. Pesquisa da Marsh, referência em gestão de riscos no Brasil, ecoa a preocupação que já está no radar do setor financeiro: 70% dos líderes de bancos e instituições financeiras preveem um aumento nos ciberataques impulsionados pela IA. Os riscos são tangíveis: "Entre os principais, estão a engenharia social autônoma e individualizada visando comprometer os colaboradores e a cadeia de valor, e a capacidade de ofuscar operações financeiras fraudulentas para que pareçam legítimas, que podem abalar a confiabilidade no sistema e gerar impactos legais e reputacionais graves", afirma Marco Alexandre, Diretor de Cibersegurança da NAVA.
Nesse cenário de urgência, a NAVA propõe que a própria IA não seja apenas parte do problema, mas a ferramenta indispensável para escalar a superfície de proteção e redefinir a cibersegurança. Para blindar as instituições financeiras, CISOs e lideranças de TI precisam adotar quatro imperativos estratégicos que elevam a defesa para o nível da ameaça:
1. CISO como protagonista e habilitador: A IA não é apenas um recurso tecnológico; é um agente transformador que exige a liderança ativa do CISO. Sua atuação deve ir além da reação a incidentes, focando em ser um habilitador estratégico que estabelece a governança da IA na organização. Isso inclui a criação de políticas claras para o uso da IA, especialmente para lidar com o fenômeno do "bring your own AI" (BYOAI) — a proliferação de ferramentas de IA usadas por colaboradores sem controle central, um novo vetor para o Shadow IT e potenciais vazamentos de dados sensíveis. “É fundamental proibir o desenvolvimento de sistemas sem usabilidade clara, alinhando o propósito da IA aos objetivos corporativos e à gestão de riscos”, ressalta Marco.
2. Inteligência defensiva com IA para detecção preditiva e resposta orquestrada: A tradicional corrida entre ataque e defesa é assimétrica. O atacante busca uma única brecha, o defensor, 100% de assertividade. A IA equaliza essa balança, permitindo que a cibersegurança migre de um modelo reativo para um modelo preditivo e proativo. Sistemas com machine learning e deep learning processam volumes massivos de dados em segundos, identificando padrões anômalos que precedem ataques – como acessos incomuns ou movimentos laterais. Isso permite a geração de alertas críticos precocemente, antes que o dano se concretize. Além disso, plataformas de orquestração e automação de resposta a incidentes (SOAR) integradas à IA podem executar ações corretivas imediatas – como isolar um endpoint ou revogar acessos –, acelerando a contenção e mitigando o impacto em ambientes críticos como o financeiro.
3. Governança de dados e IA explicável (XAI): A privacidade deixa de ser uma exigência isolada para se tornar uma dimensão estratégica da resiliência organizacional. A IA, ao lidar com volumes massivos de dados, exige rigoroso controle. A privacidade diferencial oferece mecanismos matemáticos para analisar dados sem comprometer a confidencialidade individual, mitigando riscos legais e reputacionais. Assim, a XAI combate a opacidade algorítmica, permitindo que analistas, auditores e reguladores compreendam o ‘porquê’ das decisões da IA. Isso é vital na cibersegurança, onde ações automatizadas podem impactar operações e direitos. A transparência na lógica da IA e a curadoria rigorosa dos dados de treinamento são fundamentais para evitar vieses algorítmicos e vazamentos de dados sensíveis.
4. Arquitetura de segurança e gestão de riscos da IA: A era da IA exige uma redefinição da arquitetura de segurança, alinhada à gestão de riscos corporativos. "É preciso ter arquitetura de segurança para definir os limites e direcionadores obrigatórios", afirma. Isso significa implementar o conceito de Segurança Zero Trust habilitada por hardware e incorporar práticas de "Security by Design" em todas as soluções. A gestão do risco da IA deve ser contínua, com auditorias técnicas e validações de modelos, garantindo que a ferramenta não se torne uma "metralhadora sem gestão". A capacitação contínua de profissionais, desde CISOs a desenvolvedores, fomenta uma cultura de entendimento dos limites e oportunidades da IA garantindo seu uso ético, seguro e eficiente.
A convergência entre IA e cibersegurança marca um novo capítulo na proteção de ativos digitais. O poder preditivo e a capacidade de automação oferecidos por essas tecnologias têm o potencial de reduzir drasticamente o impacto de ataques, mas apenas se acompanhados de políticas sólidas de supervisão, validação contínua e observância de normas e regulamentações. “Cabe às lideranças adotar uma postura proativa e multidisciplinar, em que tecnologia, compliance e cultura organizacional avancem juntos. A era da IA exige não apenas sistemas mais capazes, mas decisões mais conscientes sobre como – e para quem – esse poder será aplicado”, conclui.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
ANNA CARLA JURAZECKI DE MATTOS
[email protected]
.png){kind=logo}