O avanço das plataformas de Inteligência Artificial desponta como a principal preocupação em cibersegurança das empresas brasileiras. É o que aponta um estudo encomendada pela Dell Technologies sobre o momento da resiliência cibernética, que ouviu 850 líderes globais de grandes empresas, sendo 50 deles no Brasil. O levantamento indica que 48% das organizações no país elegem a evolução das ameaças habilitadas por IA e os riscos na cadeia de suprimentos como os principais motivadores para o próximo grande investimento na área.
À medida que a IA passa a ser percebida como um risco estratégico, as organizações brasileiras começam a responder com maior automação nos processos de resposta a incidentes. No Brasil, 46% das empresas afirmam ter alto nível de automação, com a maioria das respostas já automatizadas, enquanto outros 50% utilizam a tecnologia de forma moderada, focada especialmente em ataques recorrentes de phishing e malware.
Embora a automação já esteja disseminada na resposta a incidentes, o uso efetivo de IA para detecção avançada ainda busca consolidação nos backups, que representam o último recurso em casos de ransomware. No país, 54% das empresas afirmam utilizar IA de forma ampla para escanear dados de backup em busca de sinais de comprometimento, enquanto 34% restringem a prática a conjuntos específicos de dados e 12% ainda não a adotam nesse contexto.
Na avaliação de Caroline Maneta, líder de Plataforma de Segurança da Dell Technologies no Brasil, esse contraste evidencia uma fragilidade preocupante na proteção de backups, reconhecida por 36% das organizações brasileiras. “Os ataques modernos não se limitam à indisponibilidade de sistemas, mas miram diretamente os dados, que são o ativo mais valioso das empresas. Sem uma estratégia robusta de proteção e validação contínua dos backups, o risco deixa de ser apenas o ataque em si e passa a ser a incapacidade de recuperação após o incidente”, explica.
Se a IA é reconhecida como ameaça, ela também é encarada como oportunidade para guiar investimentos das empresas em resiliência cibernética. Nos próximos 12 meses, 84% das organizações brasileiras planejam priorizar aportes em automação e detecção de ameaças impulsionadas por IA e machine learning. Esse movimento vem acompanhado pela modernização da proteção de dados e backups, mencionada por 72% dos respondentes.
Outras iniciativas incluem a expansão de plataformas de detecção e respostas a incidentes (MDR/XDR), citada por 60% das empresas, e o aprimoramento da resiliência para atender a requisitos regulatórios, apontado por 52%. “Automação e IA precisam estar integradas a processos de detecção, resposta, recuperação e continuidade dos negócios e não limitadas apenas à prevenção. A Cibersegurança deve andar lado a lado com a inovação tecnológica”, destaca Caroline.
A pesquisa também evidenciou o conceito de “dívida de resiliência”, que expõe o acúmulo de uma falsa sensação de preparo ao focar em prevenção e negligenciar a capacidade real de recuperação. No Brasil, essa lacuna fica evidente quando se observa que 68% dos respondentes discordam que os testes de Cibersegurança de suas organizações simulem de forma realista as técnicas modernas de ataque.
O estudo mostra que a percepção da liderança nem sempre reflete a realidade operacional, já que 48% dos respondentes afirmam que a alta gestão superestima a prontidão da empresa para um grande incidente cibernético. Por outro lado, a diretoria das companhias brasileiras discute métricas de resiliência com frequência regular (32% semanalmente e 42% mensalmente), e 90% tratam o tema como prioridade crítica para os negócios.
“Esses dados mostram que, mesmo em um cenário de ameaças complexas, as empresas brasileiras estão incorporando a ciberresiliência à agenda estratégica, com monitoramento frequente e reconhecimento da importância de proteger dados, sistemas e operações essenciais”, conclui a líder de Plataforma de Segurança da Dell Technologies no Brasil.
