Uma avaliação recente da Proofpoint, contemplada pela cobertura da Inforchannel publicada em 6 de novembro de 2025, aponta que a inteligência artificial generativa (Gen AI) e a explosão de dados representam os principais novos desafios de cibersegurança no Brasil. À medida que as empresas brasileiras aceleram a adoção de ferramentas baseadas em IA e ampliam a coleta e o armazenamento de dados, os ambientes digitais tornam-se mais complexos, exigindo defesas mais ágeis e sofisticadas.
Inteligência artificial generativa: novos vetores de ataque e vulnerabilidades
O relatório enfatiza que a Gen AI amplia tanto as capacidades dos defenders quanto dos ofensores. Entre os riscos, destacam-se tentativas de manipulação de modelos por meio de prompts maliciosos, vazamento de dados sensíveis em sistemas de IA, dependência de fornecedores de IA de terceiros e o aumento de ataques que utilizam IA para automação, phishing mais persuasivo e desenvolvimento de malware adaptável. No Brasil, esses riscos ganham relevância em setores com grande volume de dados e processos críticos, como financeiro, indústria e serviços, exigindo postura de segurança mais proativa e integrada à estratégia de dados.
A explosão de dados: gestão de informações como eixo da proteção
Paralelamente, a explosão de dados amplia a superfície de ataque. Grandes volumes de dados estruturados e não estruturados elevam a complexidade de governança, classificação, privacidade e proteção. Sem uma gestão eficaz, dados sensíveis podem vazar em incidentes, violando normas de proteção de dados e prejudicando a confiança de clientes. No Brasil, esse cenário exige alinhamento com a Lei Geral de Proteção de Dados (LGPD) e monitoramento rigoroso de políticas de retenção, criptografia, controle de acesso e monitoramento de movimento e uso de dados em ambientes on-premises e na nuvem.
Desafios específicos para o Brasil
O contexto brasileiro traz particularidades, como a maturidade variável de programas de segurança, lacunas em competências e a necessidade de conformidade regulatória. A LGPD, acompanhada de atuações da Autoridade Nacional de Proteção de Dados (ANPD), impõe exigências de proteção de dados, consentimento, minimização de dados e responsabilização. Além disso, setores como financeiro, saúde, varejo e energia demandam controles fortalecidos, governança de dados mais robusta e adoção de práticas de segurança baseadas em dados, com foco na resiliência a incidentes e na continuidade dos negócios.
Boas práticas para enfrentar Gen AI e a explosão de dados
- Adotar uma abordagem de defesa em profundidade, com camadas de proteção que abrangem endpoints, redes, nuvem e aplicações.
- Implantar Zero Trust e gestão de identidades (IAM) com autenticação multifator e monitoramento de privilégios.
- Aplicar governança de dados robusta: classificação, descoberta, mapeamento de fluxos de dados e políticas de retenção alinhadas à LGPD.
- Utilizar soluções de prevenção de perda de dados (DLP) e monitoramento contínuo com IA para detecção de anomalias.
- Fortalecer a detecção e resposta a incidentes com SOC moderno, capacidades de threat hunting e automação de respostas.
- Investir em conscientização e treinamento de usuários para reduzir riscos de engenharia social alimentados por IA.
- Proteger ambientes de IA e ter backups restauráveis, com planos de recuperação diante de ataques que explorem modelos de IA.
Conclusão
A notícia da Proofpoint reforça a necessidade de as organizações brasileiras se prepararem para um novo ciclo de ameaças, impulsionado pela Gen AI e pela expansão de dados. Empresas que adotarem governança de dados fortalecida, segurança baseada em identidade e soluções de IA para a defesa estarão melhor posicionadas para enfrentar ataques cada vez mais sofisticados, protegendo informações sensíveis, a conformidade regulatória e a continuidade dos negócios.
Fonte: Proofpoint, conforme cobertura da Inforchannel sobre os novos desafios da cibersegurança no Brasil, publicada em 6 de novembro de 2025. Leia mais em Inforchannel.
Postar um comentário