Por Paula Yara*

Nos últimos anos, a Inteligência Artificial (IA) tem se tornado uma ferramenta essencial em diversos setores. Segundo a Grand View Research, o mercado global de IA para empresas foi avaliado em 23,95 bilhões de dólares, com previsão de crescimento anual de 37,6% entre 2025 e 2030, evidenciando o potencial dessa tecnologia para transformar a maneira como as organizações operam. Um dos campos que mais se beneficia dessa evolução é a cibersegurança. Com a crescente digitalização das empresas e o aumento das ameaças cibernéticas, a IA tem se mostrado uma solução eficiente para proteger dados e sistemas críticos, utilizando aprendizado de máquina e análises preditivas para identificar e mitigar riscos antes que eles causem danos significativos. 

No entanto, a implementação da IA em cibersegurança também traz à tona questões delicadas sobre privacidade, ética e segurança, especialmente em um cenário em que a dependência de soluções automatizadas cresce exponencialmente. Diante disso, torna-se essencial refletir sobre os avanços, os desafios e as perspectivas da IA nesse setor.

Avanços da IA na cibersegurança 

Um dos maiores avanços proporcionados pela IA é a automação de processos de segurança, permitindo a execução de tarefas repetitivas e liberando as equipes para se concentrarem em atividades mais estratégicas. De acordo com dados da Gartner, até 2025, mais de 80% das empresas integrarão soluções de IA em seus negócios, destacando o papel crescente dessa tecnologia no ambiente corporativo. Essa integração é particularmente relevante na triagem de alertas, um desafio comum em sistemas de segurança. O volume elevado de notificações gerado por ferramentas de detecção, especialmente quando não estão bem ajustadas, pode sobrecarregar as equipes. Inicialmente, essas ferramentas tendem a sinalizar quase tudo como uma ameaça, o que demanda ajustes e refinamentos constantes.

Nesse contexto, a IA tem otimizado o processo, permitindo análises mais ágeis e precisas, diferenciando ameaças reais de falsas e aumentando a eficiência das operações de segurança. Outro avanço é a aplicação da IA na prevenção de ataques de engenharia social, como phishing (e-mails fraudulentos) e vishing (golpes por telefone). Sistemas de IA têm se mostrado aliados poderosos na mitigação desses ataques, identificando padrões anômalos na linguagem, fala e no comportamento, filtrando interações suspeitas, detectando ameaças e minimizando o impacto de fatores emocionais, como a predisposição de pessoas a ajudar ou confiar — características frequentemente exploradas por cibercriminosos.

Desafios do uso de IA

O uso de IA na cibersegurança ainda levanta preocupações, especialmente em relação ao uso de dados pessoais. Como a IA aprende de maneira autônoma, é fundamental que as empresas de segurança avaliem cuidadosamente quando e como utilizar essas ferramentas. Um ponto crítico é o uso de grandes volumes de dados, que são regulamentados por leis como a LGPD e a GDPR. A privacidade deve ser uma prioridade, pois esses modelos podem processar informações pessoais de maneira indevida, representando riscos à conformidade com essas regulamentações.

Além disso, os modelos de IA podem refletir vieses, incorporando preconceitos de forma automática, o que exige supervisão humana para evitar discriminação. Embora a IA ofereça vantagens em escalabilidade e eficiência, seu uso indiscriminado pode comprometer a qualidade e imparcialidade das decisões. O setor de cibersegurança precisa equilibrar inovação e responsabilidade, garantindo o uso ético e estratégico da tecnologia.

IA e Cibersegurança no contexto brasileiro

No Brasil, a IA é uma ferramenta que impulsiona a pesquisa em cibersegurança, automatizando tarefas e permitindo que os profissionais se dediquem a atividades mais especializadas, oferecendo oportunidades para o desenvolvimento local e reduzindo a dependência de tecnologias estrangeiras, cujos custos são elevados. 

Uma base sólida de pesquisa e desenvolvimento (P&D) no Brasil é fundamental para aumentar a competitividade do mercado e garantir maior autonomia no setor de cibersegurança. Contudo, o mercado brasileiro ainda enfrenta desafios relacionados à maturidade. Muitas empresas carecem de conhecimento sobre as melhores práticas e acabam operando por tentativa e erro, o que limita o avanço do setor.

Além disso, a escassez de profissionais capacitados é uma barreira significativa. A constante evolução das ameaças cibernéticas exige atualização contínua, muitas vezes por meio de cursos e certificações que elevam os custos de formação. Investir em qualificação, P&D e infraestrutura é essencial para consolidar o Brasil como um player relevante no cenário global de cibersegurança.

Perspectivas para 2025

As perspectivas são promissoras, no que diz respeito à detecção de riscos e no aprimoramento das ferramentas existentes. A IA vai refinar análises, ampliar a escalabilidade e ajudar a superar os desafios de segurança enfrentados pelas empresas. Com equipes dedicadas, a sensação de insuficiência diante da complexidade do ambiente de segurança será diminuída, proporcionando um controle mais abrangente.

A IA se consolidará como uma solução para expandir a capacidade operacional das equipes de segurança. Aplicações como análise de logs, detecção de tentativas de engenharia social e suporte à segurança ofensiva irão reduzir a sobrecarga das equipes, permitindo que os analistas se concentrem em tarefas que realmente exigem intervenção humana. Isso não só aumentará a eficiência, mas também a qualidade das respostas aos incidentes, abrindo caminho para inovações e avanços mais profundos no campo da cibersegurança.

*Paula Yara é CISO do Grupo Ivy