A IA está emergindo como protagonista nesta nova fase da cibersegurança, deixando de ser apenas uma ferramenta auxiliar para se tornar um agente autônomo de defesa ativa. Segundo o relatório Cybersecurity Forecast 2025 do Google Cloud, 2025 marcará uma virada significativa, com a consolidação de operações semiautônomas e a preparação para um futuro de proteção digital totalmente automatizada. No Brasil, esse movimento já é evidente, com 85% das empresas aumentando seus investimentos em IA generativa nos últimos 12 meses, superando a média global de 78%.
Contudo, esta evolução traz consigo novos desafios e preocupações. Um dado alarmante revelado neste ano mostra que 89% dos líderes de TI temem impactos na cibersegurança devido a falhas na IA Generativa. Além disso, 87% dos profissionais expressam apreensão quanto à possível falta de responsabilidade pela segurança digital devido ao excesso de confiança na tecnologia. Este cenário é ainda mais complexo quando consideramos que apenas 2% das organizações globais implementaram integralmente ações de resiliência na área.
O uso de IA para detectar anomalias, responder a incidentes e antecipar ameaças será cada vez mais presente, permitindo um tempo de resposta muito mais rápido, um dos principais desafios atuais da cibersegurança. Entretanto, este avanço não estará livre de desafios. A maturação dos modelos de IA, a confiança nos sistemas automatizados e as questões de governança serão cruciais para garantir que essas tecnologias ajudem sem comprometer a segurança e a privacidade das organizações. Para as empresas, isso representará a necessidade de revisar suas políticas de governança, garantindo que a IA seja usada de forma ética e em conformidade com regulamentações cada vez mais rigorosas.
O Fórum Econômico Mundial adiciona outra camada de complexidade ao destacar que 54% dos representantes corporativos consideram o supply chain de Sistema de Informação (SI) como o maior obstáculo à resiliência cibernética. Esta preocupação é amplificada pela crescente interconexão das cadeias de suprimento, tensões geopolíticas e a ascensão de tecnologias emergentes, como novas linguagens de IA e computação quântica. Ou seja, a segurança cibernética será, portanto, uma responsabilidade compartilhada, exigindo colaboração entre empresas, governos e outras entidades.
No contexto brasileiro, as regulamentações têm desempenhado um papel crucial no fortalecimento da segurança digital. Boa parte dos líderes brasileiros afirmaram recentemente que as regulamentações incentivaram o aumento de investimentos em segurança nos últimos 12 meses, com 89% reconhecendo que estas normas ajudaram a fortalecer suas posturas de segurança. No entanto, persiste uma lacuna de confiança entre CEOs e CISOs quanto à capacidade de cumprir exigências regulatórias, especialmente em relação à IA e resiliência cibernética.
As organizações enfrentam também desafios financeiros significativos relacionados à implementação da IA Generativa. Enquanto 75% dos líderes de TI concordam que os custos da IA Generativa em produtos de cibersegurança são difíceis de quantificar, 87% acreditam que as economias geradas pela tecnologia compensarão os investimentos. Esta perspectiva positiva é contrabalanceada pela preocupação com a pressão para reduzir o número de profissionais de segurança cibernética, expressa por 84% dos entrevistados.
No cenário nacional, destaca-se ainda a crescente preocupação com golpes financeiros, particularmente aqueles relacionados ao PIX. Segundo um relatório sobre o tema, as perdas com fraudes devem crescer 39% até 2028, potencialmente atingindo US$ 1,937 bilhão. Este aumento está diretamente relacionado à expansão de golpes baseados em engenharia social, que não requerem conhecimento técnico avançado por parte dos criminosos.
O futuro da segurança cibernética e digital para empresas em 2025 e no futuro demandará uma abordagem equilibrada entre inovação tecnológica e prudência. As companhias precisarão investir não apenas em tecnologias avançadas de proteção, mas também em treinamento de pessoal, conscientização sobre riscos e estabelecimento de protocolos robustos de segurança. A colaboração entre setores público e privado, bem como o compartilhamento de informações sobre ameaças, poderá se tornar cada vez mais crucial para construir um ambiente digital mais seguro e resiliente – e pelo preço certo.
Alessandro Buonopane, CEO Brasil da GFT Technologies.
