O Paradoxo da Cibersegurança: 83% das empresas brasileiras lutam para equilibrar inovação e proteção

imagem gerada por IA

Flavio Sartori 

A cibersegurança é, inegavelmente, uma prioridade estratégica para o cenário corporativo brasileiro, com 93% das empresas reconhecendo sua importância. No entanto, um novo estudo da Dell Technologies revela um paradoxo preocupante: 83% dos líderes de negócios e TI no Brasil enfrentam grandes desafios para equilibrar a necessidade de inovação com a manutenção de uma postura de segurança robusta.

O levantamento, intitulado "Estado da Inovação e IA", entrevistou 2.850 tomadores de decisão globalmente, incluindo 100 no Brasil, e aponta que a velocidade da transformação digital e a adoção de novas tecnologias, como a Inteligência Artificial (IA), estão criando uma superfície de ataque mais ampla e complexa.

A principal preocupação dos executivos brasileiros reside na introdução de inovações. 59% dos líderes temem que a adoção de novas tecnologias, especialmente a IA, amplie a vulnerabilidade a ataques cibernéticos. Este receio é alimentado pela percepção de que a segurança é crítica para o desenvolvimento de novas inovações (96%), mas sua integração efetiva é um obstáculo para 93% das empresas.

Os desafios para integrar a segurança de forma eficaz são multifacetados. Os principais obstáculos citados pelos executivos são: garantir que tudo permaneça seguro (38,4%), seguido por restrições orçamentárias (25,3%) e a dificuldade em identificar tecnologias ou parceiros adequados (25,3%).

Apesar das dificuldades, a segurança já demonstra valor tangível: 65% das empresas brasileiras já percebem benefícios concretos da segurança como parte de sua estratégia, enquanto 28% esperam colher esses ganhos no futuro.

Diante do cenário de ameaças em constante evolução, as empresas brasileiras estão redefinindo suas prioridades para os próximos anos. A detecção e resposta a ameaças cibernéticas lidera a lista, sendo a principal prioridade para 65% dos entrevistados, e a área que mais precisa de melhoria (36%).

Outras prioridades incluem reduzir a superfície de ataque (45%), recuperar-se de ataques (35%) e simplificar o gerenciamento de ponta a ponta (30%).

Em termos de soluções, aquelas que mais aumentaram a confiança das empresas estão focadas na resiliência e na resposta rápida. A proteção de dados, backup e recuperação é a solução mais valorizada (64% a consideram significativamente confiável), seguida por serviços de recuperação de incidentes (51%) e detecção e resposta gerenciada (50%).

A executiva Caroline Maneta, líder de Plataforma de Segurança da Dell Technologies no Brasil, enfatiza que a solução para o dilema não está em frear a inovação, mas em adotar uma abordagem equilibrada.

"A vulnerabilidade não vem apenas da tecnologia em si, mas da velocidade com que as empresas conseguem adaptar sua postura de segurança, com um reforço das suas estratégias de resiliência cibernética," afirma Maneta.

Para mitigar os riscos da IA generativa e de outras inovações, a Dell Technologies aponta caminhos focados na governança e no controle de dados:

1.Adoção de Modelos Privados de IA: Utilizar modelos de IA generativa treinados e hospedados internamente (on-premises) para evitar o envio de dados sensíveis a terceiros.

2.Classificação e Mascaramento de Dados: Garantir que apenas informações não críticas sejam processadas externamente.

3.Auditoria de Fornecedores: Realizar due diligence rigorosa, avaliando práticas de segurança, compliance e histórico de incidentes da cadeia de suprimentos (vista como crítica por 94% dos executivos).

4.Políticas Claras de Uso de IA: Implementar limites, aprovações e monitoramento contínuo para o uso da tecnologia.

O estudo serve como um alerta para que as empresas brasileiras invistam não apenas em ferramentas, mas em estratégias que garantam a capacidade de recuperação.

A preocupação é justificada: 60% dos executivos afirmam que teriam dificuldade em cumprir os prazos de recuperação (SLAs) após um ataque cibernético. A resiliência, portanto, torna-se o novo foco da cibersegurança.