A evolução da inteligência artificial está alterando rapidamente a dinâmica da cibersegurança corporativa. Ferramentas capazes de automatizar ataques, reproduzir padrões de comportamento e criar comunicações hiperpersonalizadas elevaram o nível de sofisticação das ameaças digitais. Em paralelo, o fator humano segue entre os principais fatores de risco para empresas de diferentes setores.

Para Leidivino Natal, CEO global da Stefanini Cyber, a questão também envolve a forma como as pessoas interagem com os sistemas e com a informação no dia a dia. Em nota o executivo destacou que “a cibersegurança vive uma mudança de paradigma. Não estamos mais falando apenas de ataques como phishing tradicional, mas de operações altamente sofisticadas, com uso de IA para personalizar comunicações, simular identidades confiáveis e explorar o comportamento das pessoas com precisão. Hoje, o criminoso digital se adianta em prever o comportamento do usuário para aplicar golpes mais eficazes”.

Os limites dos modelos tradicionais de cibersegurança

Embora os investimentos em proteção digital tenham crescido nos últimos anos, parte das organizações ainda opera com estratégias focadas apenas em infraestrutura ou defesa de perímetro. O avanço de ataques orientados por IA, porém, exige modelos mais integrados, capazes de combinar monitoramento contínuo, inteligência contextual e análise comportamental em tempo real.

“O phishing, por exemplo, uma das técnicas mais conhecidas de engenharia social, é um tema antigo, mas evoluiu significativamente com o uso de inteligência artificial, tornando-se mais personalizado, escalável e difícil de identificar, e continua sendo um dos vetores de ataque mais utilizados e extremamente eficaz. Hoje, vemos ataques baseados em credenciais, sequestro de contas e comunicações personalizadas que parecem reais, legítimas e confiáveis. O criminoso digital não invade sistemas sofisticados: ele convence pessoas“, ressaltou Leidivino.

O cenário atual demanda uma abordagem preventiva e orientada a risco, com capacidade de antecipar movimentos maliciosos antes que incidentes ganhem escala. A empresa aponta que ameaças digitais passaram a explorar identidade, contexto corporativo e hábitos de usuários de forma cada vez mais precisa.

Treinamento contínuo e cultura AI-First

Entre as recomendações da Stefanini Cyber está a adoção de treinamentos recorrentes e alinhados ao contexto operacional das equipes. Com ataques personalizados por função, perfil e comportamento, programas anuais de conscientização já não acompanham a velocidade das ameaças digitais. Outro ponto destacado é o uso de simulações realistas para preparar funcionários diante de ataques mais sofisticados. A prática inclui cenários envolvendo deepfakes, mensagens falsas altamente personalizadas e tentativas de fraude apoiadas por inteligência artificial.

A criação de processos robustos de validação de identidade também ganha relevância. Criminosos têm utilizado IA para imitar executivos, parceiros comerciais e fornecedores com alto grau de fidelidade, ampliando o risco de fraudes financeiras e vazamento de informações sensíveis. Foi reforçada a importância de fortalecer políticas de governança de dados. O compartilhamento excessivo de informações estratégicas pode alimentar modelos maliciosos e ampliar a precisão de ataques direcionados.

Leidivino acrescentou que “o desafio atual não é apenas proteger sistemas, mas acompanhar a velocidade e a inteligência das ameaças. Organizações que ainda operam com modelos tradicionais estão reagindo a um problema que já evoluiu. A cibersegurança precisa ser AI-First, preditiva e integrada ao negócio para realmente reduzir riscos”. Além da tecnologia, a construção de uma cultura contínua de segurança será decisiva nos próximos anos.