Empresas estão adaptando suas defesas para fazer frente às ameaças de IA

A Aiqon, empresa que se posiciona como um hub de inteligência em cibersegurança, anunciou as descobertas da edição de 2025 do estudo realizado pela Netwrix – empresa representada no Brasil com exclusividade pela Aiqon – sobre Tendências em Cybersecurity Híbrida. O relatório é baseado nas respostas de 2.150 profissionais de TI e segurança de 121 países, incluindo o Brasil.

Segundo o estudo, 37% dos entrevistados já adaptaram sua arquitetura de cibersegurança como reação a ataques baseados em Inteligência Artificial; 30% relataram preocupação com a nova superfície de ataque criada pelos Apps de IA utilizados por seus usuários; e 29% têm dificuldades em estar em conformidade, já que auditores têm exigido evidências de que sistemas baseados em IA estão protegidos. Outros 30% disseram estar estudando o uso de plataformas de cyber com recursos de IA – 9%, no entanto, afirmaram que não farão isso. “Esse quadro pode indicar uma cultura defensiva, em que as posturas só são modificadas depois que o ataque acontece. Isso prejudica os negócios e afeta o valor da marca”, destaca Thiago Felippe, CEO da Aiqon.

Há uma preocupação, também, com o crescente gap entre as empresas usuárias e a cultura de IA dos atacantes. “Hoje o crime organizado mundial e brasileiro conta com braços de alta tecnologia, dedicados 24×7 a inovar as estratégias de ataque. A IA é crítica neste processo. O fato de as organizações estarem atrasadas na implementação e domínio das plataformas de segurança baseadas em IA aumenta sua vulnerabilidade”, completou Felippe.

Para Matheus Nascimento, diretor de Operações da Aiqon, o relatório ressalta que segurança de dados e segurança de identidade não são disciplinas separadas – elas convergem em um desafio unificado. É impossível proteger dados sem primeiro entender e proteger as identidades que os acessam. Do mesmo modo, toda identidade é definida a partir dos dados que ela toca. “Os atacantes já entenderam essa ligação umbilical entre dados e identidade e têm desenvolvido estratégias eficazes de violação”, alertou.

Uma parte significativa dos CISOs entrevistados talvez já tenha clareza sobre essa realidade. Quando perguntados em que tipo de solução de segurança investiriam se a decisão de compra fosse somente deles, 42% gostariam de reforçar as disciplinas de PAM (Privileged Access Management), enquanto 37% prefeririam intensificar a disseminação do IGA (Identity Governance and Administration) em suas organizações. “PAM, IGA e IAM (Identity Access Management) baseados em IA somam forças para proteger as identidades contra ataques, aumentado a resiliência da empresa na era da Multicloud e dos acessos remotos, fora do perímetro”, diz Nascimento.

Perdas financeiras em cascata

Outro tópico analisado pelo estudo da Netwrix foi a questão das perdas financeiras e de valor de marca causadas por um ataque. 43% disseram que foram forçados a realizar investimentos urgentes para resolver lacunas na sua infraestrutura digital. É uma cascata de desafios: enquanto 17% afirmaram que a marca perde vantagens competitivas, 15% pagaram multas por falhas em conformidade e 13% afirmaram perder clientes.

A análise dos riscos financeiros causados pelos atacantes tem levado algumas organizações a contratar seguro cibernético. Mas, mesmo assim, para baixar o valor da franquia a ser paga à seguradora, é necessário comprovar a maturidade da cultura cibernética organização. Para atender a esses requerimentos, 72% dos entrevistados disseram contar com soluções de MFA (Multi Fator de Autenticação), 54% realizam o patch management seguro e 48% usufruem do uso de plataformas de IAM (Identity Access Management).

Phishing

Uma das áreas onde a expertise em IA dos atacantes avançou muito é o desenvolvimento de phishing. “76% dos líderes de TI entrevistados disseram que esse tipo de violação é o que mais os preocupa em seus ambientes de cloud computing. Nos ambientes on-premise, a marca fica em 69%”, disse Nascimento