A sofisticação das ameaças cibernéticas atingiu um novo patamar. O avanço da Inteligência Artificial (IA) não apenas impulsiona a inovação, mas também arma cibercriminosos com ferramentas como deepfakes e técnicas de engenharia social personalizadíssima, tornando ataques mais convincentes e difíceis de detectar. Agora, as mensagens imitam perfeitamente a linguagem de nossos próprios departamentos de RH, por exemplo, elevando o risco de fraudes.
Essa escalada de ameaças coloca as organizações diante de uma assimetria preocupante. Enquanto o atacante precisa de apenas um único sucesso para infiltrar um ambiente, o defensor deve manter 100% de assertividade para combatê-lo. No setor financeiro, essa vigilância é ainda mais crítica. Dados da pesquisa Febraban de Tecnologia Bancária de 2025 mostram que a segurança e privacidade de ponta, consideradas prioridade por apenas 59% das instituições em 2023, saltaram para 82% em 2024, evidenciando a urgência da pauta.
Diante desse cenário, a IA emerge como um divisor de águas, não mais um luxo, mas uma necessidade. Ela se consolida como a única ferramenta capaz de equalizar a balança e destrancar um novo patamar de proteção.
Historicamente, a cibersegurança tem sido uma corrida de “gato e rato”, onde os atacantes muitas vezes evoluíam antes das defesas. A IA nos permite inverter essa lógica, transformando a segurança de um modelo reativo para um preditivo e proativo. Dentro dos SOCs (Security Operations Centers), por exemplo, a IA é fundamental para reduzir o volume esmagador de falsos positivos e aprimorar a visibilidade do que é realmente crítico, potencializando a agilidade dos analistas humanos na tomada de decisão.
Contudo, é prudente reconhecer: a IA, hoje, atua como um “copiloto”, e não como o piloto. Ela nos auxilia a analisar dados em velocidade e escala incomparáveis, otimiza detecções e orquestra respostas, mas a decisão final, especialmente em cenários de alto risco, permanece nas mãos humanas. O desafio é integrar as capacidades analíticas da IA ao discernimento humano, calibrando a dose de automação e garantindo que ela sirva aos objetivos de negócio.
Nesse novo contexto, o CISO (Chief Information Security Officer) precisa assumir um protagonismo inegociável na estratégia de IA da organização. Não como um blocker, mas como um habilitador estratégico. Sua atuação transcende a esfera puramente tecnológica, influenciando diretamente a cultura organizacional e a governança. Se a IA é o futuro, é acertado ressaltar que o futuro já começou.
E, apesar de ser um desafio complexo, dada a multiplicidade de agentes e tecnologias, a governança da ferramenta é a saída para parte dos paradoxos atuais. Isso porquê, com a proliferação e uso indiscriminado de sistemas baseados em IA, abre-se oportunidade para novos pontos cegos, onde dados confidenciais podem ser expostos inadvertidamente. A solução é óbvia: somente a arquitetura de segurança e políticas claras que proíbam o desenvolvimento ou uso desenfreado de sistemas de IA, permitirão às organizações alinhar a inovação aos objetivos de negócio, mantendo elevada a régua da gestão de riscos.
E se a IA, por si só, adiciona uma nova dimensão ao mapa de riscos corporativos, não há caminho senão o de garantir que todo projeto seja precedido por uma análise de risco robusta, avaliando não apenas o ROI, mas as consequências de um erro operacional impulsionado por algoritmos. Nesse sentido, fica a pergunta: você tem clareza da maturidade em segurança da sua empresa para basear suas estratégias de IA nessa realidade?
Por fim, não é demais dizer que a eficácia da IA em cibersegurança – assim como tudo que pretende contar com o apoio da ferramenta – depende diretamente da qualidade dos dados que a alimentam. O desafio é refinar e estruturar dados, que muitas vezes são complexos, desestruturados e disponíveis em múltiplas ferramentas, para que seja possível gerar insights precisos.
Não adianta fugir do futuro. A pergunta deve ser: como tirar o melhor proveito da ferramenta que já se tornou um game changer? Acredito que a chave para o sucesso reside na combinação da expertise tecnológica, visão estratégica e um compromisso inabalável com a ética e a segurança. Ao invés de reagir, os CISOs devem assumir o protagonismo, definindo guardrails claros para proteger as joias da coroa e capacitar a organização a explorar o imenso potencial da IA, equilibrando a velocidade da inovação com a resiliência operacional. O futuro da cibersegurança será moldado por quem souber orquestrar essa complexa sinfonia entre inteligência artificial e o discernimento humano.
*Edison Fontes é CISO da NAVA
