Historicamente, a evolução das tecnologias digitais promoveu a melhoria contínua das estratégias de cibersegurança. A IA e a IA Generativa estão a acelerar de forma significativa a evolução da cibersegurança. Estas tecnologias não são apenas essenciais para combater ataques feitos através de IA, mas também suportam ferramentas para otimizar a deteção de ameaças e reduzir o tempo de resposta a incidentes. Ou seja, permitem antecipar ataques e fortalecer as capacidades de defesa.
De forma geral, a IA tem a capacidade de otimizar as defesas em cibersegurança. Através da análise de grandes volumes de dados, a IA identifica padrões de comportamento e tendências que podem indicar atividades suspeitas. Isso permite aos especialistas em cibersegurança atuar de forma proativa, em vez de reagirem apenas aos incidentes.
Muitos fabricantes já incorporam esta capacidade nos seus produtos de "defesa de perímetro" e em ferramentas de correlação de dados desenvolvidas para detetar anomalias de cibersegurança.
Desafios que impedem uma adoção 100% efetiva
No entanto, ainda existem duas barreiras significativas a limitar a adoção total da IA na área de cibersegurança. A primeira é a falsa sensação de segurança que ocorre quando as organizações assumem que apenas adquirir um produto de mercado já garante proteção. Esta solução, se não for implementada corretamente, gera uma perceção errada de proteção.
A segunda barreira é a necessidade de uma camada adicional e personalizada de inteligência que adapte as informações geradas pelos produtos às particularidades de cada negócio. Apesar da sua importância, muitos CISOs e departamentos de segurança ainda agem com precaução neste campo.
Um estudo recente da NTT DATA sobre a adoção da IA em cibersegurança (disponível aqui) revela que, embora 77,68% das organizações utilizem IA Generativa, apenas 24,79% aplicam essa tecnologia especificamente em cibersegurança. Além disso, a comunidade de CISOs demonstra maior apreensão com esta tecnologia: 45% expressam sentimentos negativos, contra 19% de outros profissionais de segurança.
Como deteta a IA ameaças cibernéticas?
Algoritmos de machine learning que analisam dados em tempo real são treinados para identificar padrões associados a ataques informáticos, permitindo uma atuação mais ágil e eficaz. As organizações têm adotado cada vez mais esta tecnologia, em concreto, para três grandes casos de uso:
O primeiro é a automação de tarefas de nível 1 dos Centros de Operações de Segurança (SOC), o que permite otimizar o tamanho das equipas, aumentar a precisão e reduzir o tempo de resposta a incidentes.
O segundo é a deteção e prevenção de fraudes, que frequentemente envolvem grandes volumes de dados, tornando a análise manual um processo lento e complexo. Nestes casos, a combinação entre a análise humana e a IA melhora significativamente os resultados.
Por último, destaca-se a gestão de riscos de segurança e controlo. As organizações geram uma grande quantidade de informação relacionada com conformidade de normas e boas práticas, o que pode dificultar a revisão por parte das equipas de risco e compliance, especialmente quando precisam de responder a auditorias. A IA contribui para agilizar esse processo, especialmente em auditorias, oferecendo mais velocidade e precisão.
A IA vai dominar a cibersegurança?
Apesar da IA estar a revolucionar a área da cibersegurança, não se espera que essa tecnologia assuma controlo total do setor a curto prazo. A proteção digital é um esforço complexo que exige intervenção humana e um profundo conhecimento do negócio e do seu ambiente. As ameaças estão em constante evolução, mas o mesmo acontece com as organizações, que funcionam como organismos vivos. Por isso, a combinação entre IA e experiência humana é essencial para construir defesas eficazes.
Tão importante como isso é reconhecer que é impensável abordar a cibersegurança hoje sem integrar a IA. As empresas que optem por não a adotar estão mais expostas a riscos sérios, como ataques que podem interromper operações por longos períodos.
Para mudar este cenário, é fundamental que os responsáveis pela segurança adotem uma nova abordagem e explorem ao máximo as capacidades oferecidas pela IA. Adotar e extrair o máximo das capacidades da IA fortalece a resiliência das organizações, permite fazer face às ameaças e aumenta a competitividade num ambiente cada vez mais digital e desafiador.
A IA também desempenha um papel importante na redução do défice de talentos em cibersegurança. Com a automação de tarefas repetitivas, é possível libertar os profissionais para se focarem em questões mais complexas, diminuindo a necessidade de expandir as equipas.
Como avançar rumo ao futuro
Segundo o , a cibersegurança ainda é entendida como um fator de risco significativo que dificulta a adoção da IA Generativa pelas empresas. De acordo com a análise, 47% dos entrevistados afirmam que manter altos padrões de segurança é um dos principais obstáculos para implementar a GenAI nas organizações.
Este contexto reforça a importância estratégica do papel do CISO, que precisa de atuar em duas frentes: incorporar a IA no ecossistema de segurança da informação e, ao mesmo tempo, estabelecer um ambiente seguro que permita às equipas de TI e à organização - como um todo - adotar esta tecnologia de forma eficaz, com foco na melhoria dos resultados.
Com isso, a cibersegurança reafirma-se como uma alavanca estratégica para os negócios. Estudos mostram que empresas vistas como seguras e confiáveis tendem a conquistar mais lealdade dos clientes e inspirar maior confiança na relação comercial.
Hoje, a cibersegurança vai além da tecnologia e representa um motor de confiança, um diferencial competitivo e uma condição essencial para inovar com segurança. Num cenário onde os riscos se multiplicam à mesma velocidade que os dados, a combinação entre IA, IA Generativa, visão de negócio e capacidade humana será o que fará a diferença entre proteger e liderar.
Estarão as organizações prontas para explorar o verdadeiro potencial da IA na cibersegurança?
Quer saber como estas tecnologias estão a revolucionar a gestão de riscos e a resposta a incidentes? Leia o relatório Agentic AI: Promovendo o equilíbrio certo.
As soluções de cibersegurança da NTT DATA são desenvolvidas para que as empresas desenvolvam a sua atividade com confiança. Transforme a cibersegurança num diferencial estratégico do seu negócio.
Em caso de dúvidas, pode contactar:
Maria Pilar Torres Bruna
Head of Cybersecurity NTT DATA Iberia, International Organizations, LATAM and Consulting in Benelux and France