São Paulo, julho de 2025 – O temor dos C-Levels bancários em relação aos riscos ampliados pela Inteligência Artificial é real e crescente. Pesquisa da Marsh, referência em gestão de riscos no Brasil, ecoa a preocupação que já está no radar do setor financeiro: 70% dos líderes de bancos e instituições financeiras preveem um aumento nos ciberataques impulsionados pela IA. Os riscos são tangíveis: “entre os principais, estão os falsos positivos e vieses algorítmicos, que ocorrem quando o sistema interpreta ações legítimas como ameaças ou introduz distorções dos dados de treinamento, o que sobrecarrega as equipes, reduz a confiabilidade e pode gerar impactos legais e reputacionais graves”, afirma Marco Alexandre, diretor de Cibersegurança da NAVA.
Nesse cenário de urgência, a NAVA propõe que a própria IA não seja apenas parte do problema, mas a ferramenta indispensável para escalar a superfície de proteção e redefinir a cibersegurança. Para blindar as instituições financeiras, CISOs e lideranças de TI precisam adotar quatro imperativos estratégicos que elevam a defesa para o nível da ameaça:
- CISO como protagonista e habilitador: A IA não é apenas um recurso tecnológico; é um agente transformador que exige a liderança ativa do CISO. Sua atuação deve ir além da reação a incidentes, focando em ser um habilitador estratégico que estabelece a governança da IA na organização. Isso inclui a criação de políticas claras para o uso da IA, especialmente para lidar com o fenômeno do “bring your own AI” (BYOAI) — a proliferação de ferramentas de IA usadas por colaboradores sem controle central, um novo vetor para o Shadow IT e potenciais vazamentos de dados sensíveis. “É fundamental proibir o desenvolvimento de sistemas sem usabilidade clara, alinhando o propósito da IA aos objetivos corporativos e à gestão de riscos”, ressalta Marco
- Inteligência defensiva com IA para detecção preditiva e resposta orquestrada: A tradicional corrida entre ataque e defesa é assimétrica. O atacante busca uma única brecha, o defensor, 100% de assertividade. A IA equaliza essa balança, permitindo que a cibersegurança migre de um modelo reativo para um modelo preditivo e proativo. Sistemas com machine learning e deep learning processam volumes massivos de dados em segundos, identificando padrões anômalos que precedem ataques – como acessos incomuns ou movimentos laterais. Isso permite a geração de alertas críticos precocemente, antes que o dano se concretize. Além disso, plataformas de orquestração e automação de resposta a incidentes (SOAR) integradas à IA podem executar ações corretivas imediatas – como isolar um endpoint ou revogar acessos –, acelerando a contenção e mitigando o impacto em ambientes críticos como o financeiro.
- Governança de dados e IA explicável (XAI): A privacidade deixa de ser uma exigência isolada para se tornar uma dimensão estratégica da resiliência organizacional. A IA, ao lidar com volumes massivos de dados, exige rigoroso controle. A privacidade diferencial oferece mecanismos matemáticos para analisar dados sem comprometer a confidencialidade individual, mitigando riscos legais e reputacionais. Assim, a XAI combate a opacidade algorítmica, permitindo que analistas, auditores e reguladores compreendam o ‘porquê’ das decisões da IA. Isso é vital na cibersegurança, onde ações automatizadas podem impactar operações e direitos. A transparência na lógica da IA e a curadoria rigorosa dos dados de treinamento são fundamentais para evitar vieses algorítmicos e vazamentos de dados sensíveis.
- Arquitetura de segurança e gestão de riscos da IA: A era da IA exige uma redefinição da arquitetura de segurança, alinhada à gestão de riscos corporativos. “É preciso ter arquitetura de segurança para definir os limites e direcionadores obrigatórios”, afirma. Isso significa implementar o conceito de Segurança Zero Trust habilitada por hardware e incorporar práticas de “Security by Design” em todas as soluções. A gestão do risco da IA deve ser contínua, com auditorias técnicas e validações de modelos, garantindo que a ferramenta não se torne uma “metralhadora sem gestão”. A capacitação contínua de profissionais, desde CISOs a desenvolvedores, fomenta uma cultura de entendimento dos limites e oportunidades da IA, garantindo seu uso ético, seguro e eficiente.
A convergência entre IA e cibersegurança marca um novo capítulo na proteção de ativos digitais. O poder preditivo e a capacidade de automação oferecidos por essas tecnologias têm o potencial de reduzir drasticamente o impacto de ataques, mas apenas se acompanhados de políticas sólidas de supervisão, validação contínua e observância de normas e regulamentações. “Cabe às lideranças adotar uma postura proativa e multidisciplinar, em que tecnologia, compliance e cultura organizacional avancem juntos. A era da IA exige não apenas sistemas mais capazes, mas decisões mais conscientes sobre como – e para quem – esse poder será aplicado”, conclui.
Sobre a NAVA
Com mais de 29 anos de experiência, a NAVA é especializada em transformação digital, modernização tecnológica e soluções que impulsionam a eficiência e o crescimento das maiores empresas do Brasil. Especialistas em Digital Strategy, Agile Development, Data, IA, Cloud, Cibersegurança e Infraestrutura de TI, a NAVA integra tecnologia de ponta em cada etapa do negócio dos clientes: do planejamento à construção e sustentação de projetos feitos sob medida, sempre com foco no sucesso e inovação. Saiba mais em https://nava.com.br
