IA eleva risco e leva cibersegurança ao topo das empresas, diz gerente da AWS

dezembro 8, 2025
cibersegurança, Inteligência Artificial, Proteção Contra Ataques, resumo-2025-12-08, resumo-ai, segurança de dados, tecnologia, Tecnologia de Segurança

Cibersegurança: Um Desafio em Evolução

A cibersegurança deixou de ser um tema restrito aos times de tecnologia e alcançou os maiores escalões das organizações. Hoje, conselhos de administração, comitês de auditoria e CFOs também querem discutir sobre ataques, riscos e orçamento, levando o tema para o centro das estratégias.

De acordo com Danielle Ruderman, gerente sênior global de Worldwide Security Specialists na Amazon Web Services (AWS), a combinação de inteligência artificial generativa com a “democratização” das ferramentas de ataque mudou o jogo. Empresas que antes não se viam como alvo agora sentem os impactos dos incidentes de segurança.

Desafios dos CISOs

Os CISOs (Chief Information Security Officer) enfrentam vários desafios, incluindo:

Inteligência artificial: como usar IA e agentes de forma segura e garantir que dados sensíveis não vazem.
Detecção de ameaças e threat intelligence: transformar grandes volumes de sinais em detecções acionáveis e integrar essa inteligência aos processos da empresa.
Relação com o conselho e a alta liderança: explicar incidentes e investimentos em “linguagem financeira” e envolver risco estratégico, continuidade de negócio e competitividade.
Cultura de segurança: fazer com que a segurança seja responsabilidade de todo mundo e não apenas do time de segurança.
Risco de terceiros e cadeia de suprimento de software: ataques via fornecedores, bibliotecas e integrações continuam crescendo e exigem uma visão mais ampla do ecossistema de TI.

A IA aparece tanto como um problema quanto como um instrumento de defesa, com dois grandes temas aparentes nas conversas com CISOs: proteção do uso de inteligência artificial pelo negócio e uso da IA para fortalecer a própria segurança.

Deepfakes e Engenharia Social

Outro tópico recorrente entre CISOs é o avanço dos deepfakes de voz e vídeo, que alimentam golpes como o “CEO fraud”. Diante deste cenário, a gerente sênior da AWS relembra da importância do treinamento de conscientização em segurança.

Para quem já fez o “dever de casa” em segurança básica, a IA é “apenas” mais uma etapa na evolução dos ataques. No entanto, ainda há questões fundamentais a serem tratadas, como o comprometimento de credenciais, excesso de privilégios e ausência ou mau uso da autenticação em múltiplas etapas e políticas de identidade.

Este conteúdo pode conter links de compra.

Fonte: link