Historicamente, a evolução das tecnologias digitais impulsionou a melhoria contínua das estratégias de cibersegurança. Atualmente, a IA e a IA Generativa impulsionam uma mudança significativa nesse processo de evolução da cibersegurança. Essas tecnologias não são apenas essenciais para combater ataques que usam IA, mas também fornecem ferramentas para otimizar a detecção de ameaças e reduzir o tempo de resposta a incidentes. Ou seja, permitem tanto antecipar ataques quanto fortalecer as defesas.
De forma geral, a IA tem um papel fundamental na otimização das defesas em cibersegurança. Por meio da análise de grandes volumes de dados, identifica padrões de comportamento e tendências que podem indicar atividades suspeitas. Isso permite que os especialistas em cibersegurança atuem de forma proativa, em vez de apenas reagir aos incidentes.
Muitos fabricantes já incorporam essa capacidade em seus produtos de defesa do perímetro e em ferramentas de correlação de dados desenvolvidas para detectar anomalias de cibersegurança.
Desafios que impedem uma adoção 100% efetiva
No entanto, ainda existem duas barreiras significativas que limitam a adoção total da IA na área de cibersegurança. A primeira é a falsa sensação de segurança que ocorre quando as organizações assumem que apenas adquirir um produto de mercado já garante proteção. Essa solução, caso não seja implementada corretamente, gera uma percepção equivocada de proteção.
A segunda barreira é a necessidade de uma camada adicional e personalizada de inteligência que adapte as informações geradas pelos produtos às particularidades de cada negócio. Apesar de sua importância, muitos CISOs e departamentos de segurança ainda agem com cautela diante desse processo.
Um estudo recente da NTT DATA sobre a adoção da IA em cibersegurança (disponível aqui) revela que, embora 77,68% das organizações da Ibero-América utilizem IA Generativa, apenas 24,79% aplicam essa tecnologia especificamente em cibersegurança. Além disso, a comunidade de CISOs demonstra maior apreensão com essa tecnologia: 45% expressam sentimentos negativos, contra 19% de outros profissionais de segurança.
Como a IA detecta ameaças cibernéticas?
Algoritmos de machine learning que analisam dados em tempo real são treinados para identificar padrões associados a ataques cibernéticos, permitindo uma atuação mais ágil e eficaz. As organizações têm adotado cada vez mais essa tecnologia para três principais casos de uso:
O primeiro é a automatização de tarefas do nível 1 dos Centros de Operações de Segurança (SOC), o que permite otimizar o tamanho das equipes, aumentar a precisão e reduzir o tempo de resposta a incidentes.
O segundo é a detecção e prevenção de fraudes, que frequentemente envolvem grandes volumes de dados, tornando a análise manual um processo lento e complexo. Nesses casos, a combinação entre a análise humana e a IA melhora significativamente os resultados.
Por último, destaca-se a gestão de riscos de segurança e controles. As organizações geram uma grande quantidade de informações relacionadas à conformidade com normas e boas práticas, o que pode dificultar a revisão por parte das equipes de risco e compliance, especialmente quando precisam responder a auditorias. A IA contribui para agilizar esse processo, especialmente em auditorias, oferecendo mais velocidade e precisão.
A IA vai dominar a cibersegurança?
Apesar de a IA estar revolucionando a área da cibersegurança, não se espera que essa tecnologia assuma o controle total do setor no curto prazo. A proteção digital é um esforço complexo que exige intervenção humana e profundo conhecimento do negócio e do seu ambiente. As ameaças estão em constante evolução, mas o mesmo acontece com as organizações, que funcionam como organismos vivos. Por isso, a combinação entre IA e experiência humana é essencial para construir defesas eficazes.
Tão importante quanto isso é reconhecer que é impensável abordar a cibersegurança hoje sem integrar a IA. Empresas que decidem não adotá-la estão mais expostas a sérios riscos, como ataques que podem interromper suas operações por longos períodos.
Para mudar esse cenário, é crucial que os responsáveis pela segurança adotem uma nova mentalidade e explorem ao máximo as capacidades oferecidas pela IA. Adotar e extrair o máximo das capacidades da IA vai fortalecer a resiliência das organizações frente às ameaças e aumentar sua competitividade em um ambiente cada vez mais digital e desafiador.
A IA também desempenha um papel importante na redução do déficit de talentos em cibersegurança. Com a automação de tarefas repetitivas, é possível liberar os profissionais para focarem em questões mais complexas, além de diminuir a necessidade de expandir os times de trabalho.
Como avançar rumo ao futuro
Segundo o estudo citado, a segurança cibernética ainda é percebida como um fator de risco significativo que dificulta a adoção da IA Generativa pelas empresas. De acordo com o levantamento, 47% dos entrevistados afirmam que manter altos padrões de segurança é um dos principais obstáculos para implementar a GenAI nas organizações.
Esse contexto reforça a importância estratégica do papel do CISO, que precisa atuar em duas frentes: incorporar a IA ao ecossistema de segurança da informação e, ao mesmo tempo, estabelecer um ambiente seguro que permita aos times de TI e à organização - como um todo - adotar essa tecnologia de forma eficaz, com foco na melhoria dos resultados
Com isso, a cibersegurança se reafirma como uma alavanca estratégica para os negócios. Estudos mostram que empresas vistas como seguras e confiáveis tendem a conquistar mais lealdade dos clientes e inspirar maior confiança no relacionamento comercial.
Hoje, a cibersegurança vai além da tecnologia e representa um motor de confiança, um diferencial competitivo e uma condição essencial para inovar com segurança. Em um cenário onde os riscos se multiplicam na mesma velocidade dos dados, a combinação entre IA, IA Generativa, visão de negócio e capacidade humana será o diferencial entre se proteger e liderar.
Sua organização está pronta para explorar o verdadeiro potencial da IA na cibersegurança?
Quer entender melhor como essas tecnologias estão revolucionando a gestão de riscos e a resposta a incidentes? Acesse o conteúdo "Converta a cibersegurança na sua vantagem estratégica" no site da NTT DATA.
As soluções de cibersegurança da NTT DATA são desenvolvidas para que sua empresa atue com confiança. Transforme a cibersegurança em um diferencial estratégico para o seu negócio.
Em caso de dúvidas, conecte-se comigo
Maria Pilar Torres Bruna
Head of Cybersecurity NTT DATA Iberia, International Organizations, LATAM and Consulting in Benelux and France