Imagem de uma sala cheia de telas e trabalhadores sentados em frente aos computadores

Como a IA está Transformando a Cibersegurança: Abordando o Aumento das Ameaças Cibernéticas 

Por Vasu Jakkal, CVP Microsoft Security

Na era digital atual, o cenário da cibersegurança está evoluindo a um ritmo sem precedentes. Com o avanço da tecnologia, as ameaças cibernéticas tornaram-se mais sofisticadas e frequentes. O papel crítico da inteligência artificial (IA) para melhorar as medidas de cibersegurança e defender nosso mundo não pode ser subestimado.

O Crescente Cenário de Ameaças 

O cenário de ameaças é o mais complexo da história. A velocidade, escala e sofisticação dos atores maliciosos são alarmantes. Em apenas um ano, o número de atores de ameaças rastreados pela Microsoft aumentou de 300 para mais de 1.500. O aumento dos ataques patrocinados por estados e a proliferação do ransomware são preocupações chave para empresas de todos os tamanhos. Além disso, o número de ciberataques disparou de 579 ataques por segundo em 2021 para impressionantes 7.000 ataques de senhas por segundo em 2024.

Esse aumento alarmante destaca a necessidade urgente de soluções inovadoras para combater a crescente complexidade das ameaças cibernéticas. Os atacantes agora podem comprometer sistemas em uma média de 72 minutos após um usuário clicar em um link malicioso.

Esse cenário de ameaças em escala impulsionou a adoção de tecnologias de IA na cibersegurança, tornando-a um componente essencial dos mecanismos de defesa.

IA: Um ponto de inflexão na Cibersegurança 

A IA generativa emergiu como uma ferramenta poderosa na luta contra as ameaças cibernéticas. A Microsoft processa 78 trilhões de sinais diários, permitindo identificar ameaças em uma escala e velocidade sem precedentes. Uma das inovações mais notáveis é o Security Copilot, um assistente impulsionado por IA que ajuda as equipes de segurança a se defenderem contra ataques na velocidade e escala das máquinas. Desde seu lançamento em março de 2023, mais de 1.400 clientes utilizaram o Security Copilot para investigar ameaças e gerenciar riscos em tempo real.

A IA também pode ajudar a abordar outro grande desafio na segurança: a escassez de talentos.

Abordando a Escassez de Talentos

A indústria de cibersegurança enfrenta uma escassez significativa de talentos, com 4,8 milhões de profissionais de segurança necessários em todo o mundo. A IA não só ajuda a mitigar ataques, mas também apoia as equipes humanas simplificando tarefas complexas e reduzindo as barreiras de entrada para novos profissionais. Esse duplo papel da IA é crucial para fechar a lacuna de talentos e melhorar a postura de segurança geral das organizações.

Embora abordar a escassez de talentos seja um desafio global, regiões específicas como a América do Sul apresentam oportunidades e desafios únicos. Segundo o estudo Building a Skilled Cyber Security Workforce in Latin America, realizado em colaboração com a OCDE, existe uma demanda crescente por profissionais de cibersegurança com certificações e experiência específicas. No entanto, essas certificações muitas vezes exigem uma experiência extensa.

No Canadá, o Centro Canadense de Cibersegurança, em sua “Avaliação Nacional de Ameaças Cibernéticas 2025-2026“, destaca que o país enfrenta desafios persistentes de cibersegurança, à medida que cibercriminosos motivados financeiramente e atores patrocinados pelo Estado visam sua prosperidade econômica e segurança nacional. Eventos geopolíticos e rivalidades tecnológicas globais moldam ainda mais essas ameaças, com redes de atores cada vez mais complexas perseguindo seus próprios interesses. No entanto, as vulnerabilidades cibernéticas e o ambiente de ameaças cibernéticas em evolução, a intensidade e o impacto das ameaças cibernéticas ao Canadá podem ser mitigados por meio da conscientização e das melhores práticas em cibersegurança por indivíduos e organizações.

Oportunidades ao Priorizar a Segurança 

Dado o cenário de ameaças sem precedentes, a escassez global de talentos e as complexidades operacionais enfrentadas por todas as organizações, a segurança deve ser a prioridade acima de tudo para que ocorra a transformação tecnológica e de IA. Nesta era de IA, as organizações podem aproveitar a IA para a segurança, incluindo a melhoria da detecção de ameaças, a automação da defesa, a proteção de dados e a otimização de operações. E enquanto abraçamos a IA para a segurança, também precisamos garantir que a IA seja confiável.

Além disso, a educação flexível em cibersegurança utilizando a IA como copiloto e alinhando as certificações com as necessidades do mercado ajudará a fechar a lacuna de talentos, enquanto as parcerias público-privadas e as iniciativas que promovem a alfabetização digital e a conscientização podem fortalecer a resiliência cibernética geral. Juntos, esses esforços criam uma base sólida para o avanço tecnológico sustentável.

Para navegar esses desafios de maneira eficaz, as organizações devem começar a adotar várias ideias práticas.

Recomendações para uma Maior Segurança 

Para se manter à frente dos atores maliciosos na era da IA, precisamos proteger de ponta a ponta e usar a IA generativa como um multiplicador de forças. A seguir, são apresentadas ações recomendadas em preparação, prevenção e defesa:

  1. Proteger de maneira integral: Aplique os princípios de Zero Trust e proteja seus ativos digitais de ponta a ponta através de dispositivos, identidades, infraestrutura, dados, nuvem, redes e sistemas de IA. Aproveite a IA para analisar o comportamento dos usuários e sistemas em busca de sinais de possíveis violações.
  2. Verificar explicitamente: Implemente métodos de autenticação biométrica impulsionados por IA junto com protocolos resistentes a phishing como FIDO e autenticação multifator (MFA), buscando soluções sem senhas sempre que possível. Reforce a infraestrutura de identidade gerenciando continuamente permissões e desativando aplicativos não utilizados.
  3. Acelerar a prevenção de ameaças e defesa: Use IA generativa com ferramentas de XDR como um multiplicador de forças para detectar, investigar e responder a ameaças. Aproveite tecnologias como a gestão de exposições para desenvolver uma postura sólida e prevenir brechas.
  4. Melhorar a segurança de dados e mitigar riscos internos: Priorize a segurança dos dados e utilize IA para classificar e proteger automaticamente os dados sensíveis, garantindo que se mantenham seguros em todos os ambientes. Implemente ferramentas de gestão de riscos internos para detectar comportamentos incomuns de usuários e uso indevido de dados, permitindo intervenções proativas.
  5. Assegurar e governar a IA: Use equipes de teste de vulnerabilidade (red teaming) para simular ataques reais e identificar vulnerabilidades precoces, reforçando as defesas da IA. Entenda quais aplicações de IA sua organização está utilizando e assegure-se de que a IA utilizada seja confiável, com segurança, privacidade e proteção em seu núcleo.
  6. Manter os sistemas atualizados: Assegure-se de que os sistemas operacionais, aplicativos e firmware estejam atualizados para proteger contra vulnerabilidades conhecidas que os atacantes poderiam explorar. Automatize a gestão de patches.
  7. Apagar dados de navegação regularmente: Elimine o histórico de navegação, cookies e outros dados do site regularmente e evite inserir informações sensíveis em sites inseguros.
  8. Monitorar seu ambiente digital: Habilite filtros contra phishing e spam, e assegure os dispositivos móveis com filtros avançados e bloqueio de conteúdo malicioso.
  9. Colaborar com parceiros da indústria: A segurança é um esporte em equipe! Compartilhe inteligência sobre ameaças e utilize plataformas impulsionadas por IA como o Microsoft Sentinel para melhorar a defesa coletiva.
  10. Criar conscientização e habilidades: A cibersegurança eficaz começa com a conscientização. Eduque suas equipes sobre as melhores práticas para se protegerem e protegerem a organização, e adote educação flexível em cibersegurança utilizando IA para capacitar e requalificar os funcionários.

Ao implementar essas estratégias, as organizações podem construir uma defesa sólida contra as ameaças cibernéticas.

Olhando para o Futuro 

À medida que navegamos em um cenário de cibersegurança cada vez mais complexo, a integração da IA nas estratégias de segurança não é apenas benéfica, mas essencial. Ao aproveitar as capacidades da IA, as organizações podem se proteger melhor contra as ameaças em evolução e garantir um futuro digital mais seguro. Os conhecimentos e inovações em cibersegurança servem como uma luz guia nessa luta contínua contra o cibercrime.