Alta dos ataques no Brasil e uso de IA elevam alerta na cibersegurança
O avanço dos ataques cibernéticos e a crescente sofisticação das ameaças digitais têm colocado a governança no centro das estratégias de segurança das empresas brasileiras, inclusive entre o setor de telecomunicações.
Especialistas ouvidos por TELETIME afirmam que falhas na coordenação entre liderança, tecnologia e processos têm ampliado a exposição a riscos em um ambiente cada vez mais dependente de serviços online.
“O que é um crescimento de mercado e potencial de soluções e serviços é, também, um risco grande para a economia. No Brasil, a Polícia Federal indica um crescimento de 221% nos indiciamentos relacionados a crimes cibernéticos entre 2023 e 2025“, comentou o líder da área de cibersegurança para a América Latina e o Caribe da SoftwareOne, Mario Gama.
Ao mesmo tempo, o Brasil concentrou 84% das tentativas de ataques detectadas na América Latina no primeiro semestre do ano passado, de acordo com levantamento do FortiGuard Labs, o braço de pesquisa da Fortinet. Isso representa mais de 314 bilhões de atividades maliciosas identificadas.
“O Brasil é um destino interessante para ataques cibernéticos principalmente por conta de um conjunto de fatores: temos grandes corporações, setores estratégicos com alta rentabilidade e, ao mesmo tempo, maturidade de segurança ainda em desenvolvimento, considerando a média de empresas e pessoas”, disse o vice-presidente de engenharia da Fortinet Brasil, Alexandre Bonatti.
Respostas
Para os especialistas, há um descompasso entre a evolução das ameaças e a capacidade de resposta das organizações. Eles também destacam o uso crescente de inteligência artificial (IA) tanto para ataques quanto para defesa, com automação de etapas como escolha de alvos e movimentação lateral dentro das redes.
A FortiGuard Labs, inclusive, publicou um relatório que alerta para a industrialização do cibercrime a partir de 2026 (com apoio da IA). O intervalo entre a invasão de sistemas e o impacto para as vítimas (como extorsão, vazamento de dados ou interrupção de serviços) pode cair de dias para minutos.
“Há uma tendência muito clara de agentes maliciosos utilizando IA em partes da cadeia de ataque, e um movimento de automação: desde a pesquisa de possíveis alvos, criação e envio do artefato malicioso [como um ransomware], o controle remoto do alvo atingido com a movimentação lateral, até a extração e o bloqueio do acesso aos recursos atacados. Tudo em tempo de máquina e com ganho em escala“, explicou Bonatti.
Já para Gama, da SoftwareOne, o principal ponto de fragilidade não está apenas na tecnologia ou nas pessoas, mas na estrutura decisória. “Entendo que o pilar mais vulnerável ainda é o de governança e planejamento estratégico”, disse. Segundo ele, muitas empresas implementam controles “apenas para passar em auditorias e sem se preocupar com proteção efetiva”.
“De modo geral, o que mais vemos como fator de fragilidade é o tempo de resposta em detectar, mitigar e se recuperar de uma ameaça“, afirmou Bonatti.
Complexidade e integração
A complexidade aumenta com a adoção de ambientes multicloud e híbridos. Mario Gama ressalta que não existe “plataforma única que integra 100% do mercado de forma eficiente” e que, além das falhas tecnológicas, criminosos exploram brechas em processos e nos próprios fluxos de negócio.
Já Bonatti chama atenção para a ampliação da superfície de ataque com a convergência entre redes de TI e ambientes operacionais, especialmente em contextos com dispositivos de Internet das Coisas (IoT) desatualizados. “O sucesso de uma defesa é determinado muito mais pela eficiência do que pela inovação“, completou.
Diante desse cenário, a integração entre áreas e ferramentas é um dos caminhos. “Neste sentido a governança, que pode ser adotada através de frameworks já bem estabelecidos e conhecidos, deve mapear estes riscos e estabelecer plano estratégico da corporação, não só da TI ou SI [Segurança da Informação], para encarar os riscos do mundo atual”, disse Gama.
Fonte: Teletime
