João Miguel Mesquita
A cibersegurança enfrenta um dilema moderno. O mais recente relatório da Sophos, “Beyond the Hype: The Business Reality of AI for Cybersecurity”, expõe um paradoxo latente na adoção da Inteligência Artificial (IA) para proteção digital: enquanto 65% dos líderes de TI inquiridos afirmam ter integrado capacidades de IA generativa (GenAI) nas suas ferramentas, 89% receiam que erros nos sistemas possam colocar as suas organizações em risco.
O estudo sublinha a crescente dependência da IA na segurança digital, ao mesmo tempo que evidencia uma preocupação com os perigos do excesso de confiança. A quase totalidade das organizações (98%) revelou ter alguma forma de IA incorporada na sua infraestrutura de cibersegurança, mas 87% dos inquiridos temem que esta dependa demasiado da tecnologia, negligenciando a responsabilidade humana.
Cibercrime e IA: Uma ameaça em evolução
O relatório também analisa o papel emergente da IA na esfera do cibercrime. De acordo com um estudo paralelo da Sophos X-Ops, “Update: Cybercriminals Still Not Fully on Board the AI Train (Yet)”, há uma mudança subtil na forma como os criminosos exploram a IA. Embora persista algum ceticismo, certos atores maliciosos já utilizam ferramentas de IA para automatizar tarefas essenciais, como a criação de e-mails fraudulentos em massa e a análise de grandes volumes de dados. Outros estão a incorporar GenAI em kits de spam e técnicas de engenharia social, refinando métodos de ataque.
Chester Wisniewski, Global Field CTO da Sophos, alerta para a necessidade de um equilíbrio entre automação e supervisão humana: “O potencial destas ferramentas para acelerar cargas de trabalho de segurança é incrível, mas ainda requer o contexto e os conhecimentos de supervisores humanos para que este benefício se materialize.”
O dilema económico da GenAI
O impacto financeiro da GenAI na cibersegurança também está sob escrutínio. Segundo o estudo, 75% dos líderes de TI consideram difícil quantificar os custos associados à tecnologia, apesar de 80% acreditarem que a sua implementação aumentará significativamente os custos das ferramentas de segurança. Paradoxalmente, a maioria dos inquiridos (87%) acredita que as poupanças futuras derivadas da IA compensarão estes custos iniciais.
Outro fator relevante é a diferença de prioridades entre grandes e pequenas empresas. Para as organizações de maior dimensão (com mais de 1.000 colaboradores), a principal motivação para adotar GenAI é o reforço da proteção contra ameaças. Em contraste, as empresas menores (50-99 colaboradores) priorizam a redução do burnout entre os seus profissionais de cibersegurança.
Contudo, há um desafio adicional: 84% dos líderes de TI estão preocupados com a possibilidade de cortes na equipa de cibersegurança devido a expectativas irrealistas sobre a capacidade da IA para substituir os operadores humanos. Esta perceção errada pode comprometer a eficácia da proteção digital a longo prazo.
Conclusão: Confiança, mas com moderação
A IA generativa promete transformar a cibersegurança, mas o caminho até à maturidade ainda é incerto. Os dados da Sophos indicam que, enquanto a GenAI pode otimizar operações e reduzir custos, também impõe desafios significativos relacionados com confiança, responsabilidade e viabilidade económica.
Em tempos de avanço acelerado, a abordagem prudente é seguir o conselho de Wisniewski: confiar, mas verificar. A autonomia da IA pode ser um catalisador de eficiência, mas ainda depende de uma supervisão humana criteriosa para evitar armadilhas fatais. O futuro da cibersegurança não está apenas nas mãos das máquinas, mas no discernimento daqueles que as controlam.
