No Brasil, 73% das empresas foram vítimas de ransomware em 2024, um tipo de software malicioso (Malware) e perigoso
Por Gabriel Losch
Outubro é o segundo mês internacional da conscientização em cibersegurança — e não por acaso. Vivemos numa era em que a digitalização avança em alta velocidade, mas as ameaças avançam mais rápido ainda.
Dados recentes mostram um cenário preocupante: no primeiro trimestre de 2024: as organizações brasileiras registraram aproximadamente um aumento de 38% em ciberataques. Em outro levantamento, dados apontam que 73% das empresas brasileiras já foram vítimas de ransomware em 2024, um tipo de software malicioso (Malware), que criminosos cibernéticos usam para bloquear o acesso a máquinas, expor dados e documentos confidências e solicitar recompensas.
Traduzindo em números, estima-se que o custo médio de uma violação de dados no Brasil alcançou R$ 7,2 milhões em 2025 — aumento de 6,5% em relação ao ano anterior — e 32% dos entrevistados relataram ter tido violações associadas ao uso de IA não controlada.
Diante de todo esse cenário, porém, há um paradoxo: por um lado, o país está subindo no ranking de maturidade em cibersegurança — por exemplo, o relatório da União Internacional de Telecomunicações (UIT) indica que o Brasil é o segundo país nas Américas em maturidade de segurança cibernética. Por outro lado, o volume e a sofisticação dos ataques continuam a crescer — as defesas não estão acompanhando o salto da ofensiva.
Onde entra a IA — como aliada, mas também como risco?
A inteligência artificial pode e deve ser uma das principais armas do CISO moderno. Ela permite, por exemplo, analisar volumes massivos de logs, detectar anomalias, antecipar padrões de ataque, e automatizar respostas.
Em estudos no Brasil, praticamente 75% das empresas afirmam planejar aplicar IA/ML no âmbito da segurança digital. Mas é exatamente aqui que mora o perigo do Shadow AI: o uso não autorizado, não supervisionado, fora da governança de TI/Segurança, de ferramentas de IA generativa ou outras, por colaboradores ou áreas de negócio — que vai além do tradicional “Shadow IT”.
Um estudo recente explica que Shadow AI são “ferramentas de IA usadas por funcionários sem aprovação ou supervisão da TI, e isso pode levar à exfiltração de dados ou ao processamento de informações sensíveis em servidores de terceiros”.
Portanto: se eu, como CISO, estiver integrado ao “uso de IA” mas sem ter definido os limites, controles, governança e monitoramento, posso estar criando voluntariamente ou involuntariamente o “ataque do amanhã” dentro da minha própria organização.
Três alertas provocativos para o “Mês da Cibersegurança”
- Não confunda visibilidade com controle. Ter métricas de ataque crescendo não significa que sua organização veja ou bloqueie tudo — pode significar apenas que os “ruídos” estão aumentando. Se a governança de IA e Shadow AI não estiver madura, parte dos riscos está invisível.
- IA é aliada, mas sem guardrails vira gatilho. Usar IA para defesa é obrigatório; não usar já é risco em si. Mas deixar a IA “ao sabor de experimentos de negócio” com dados sensíveis, sem que os controles de segurança de dados, testes de segurança, privacidade, vetores de ataque ou conformidade estejam ativos, transforma a ferramenta em vulnerabilidade.
- Governança, cultura e terceirização são os três pilares que mais frequentemente falham. O relatório HLB 2024 aponta que 37% das organizações sofreram violações através de seus terceiros e 20% não têm certeza da segurança de seus parceiros. E no universo da IA e Shadow AI, esse risco externo se amplia — ferramentas e plataformas de IA (ou serviços em nuvem) que não foram submetidas à avaliação de segurança corporativa acabam criando “porta dos fundos” para vazamentos ou manipulação de modelos.
O que fazer concretamente — manual de bolso para o CISO
- Revisar imediatamente o inventário de ferramentas de IA usadas por qualquer área de negócio (marketing, RH, produção, vendas etc) e verificar quais são “shadow” — i.e., usadas sem aprovação formal da TI/Segurança.
- Estabelecer políticas claras para uso de IA (por exemplo: dado sensível? então IA só com ambiente aprovado, com logs, com auditoria, com proprietário de dados; modelo generativo? segregação de ambiente; prompt-injection? controle de saída).
- Elevar o tip “IA como primeira linha de defesa” à operação: use IA também para defender, mas garanta que ela está integrada a arquitetura de segurança (SIEM/XDR, logs, resposta). Não trate IA apenas como “projeto de negócio”.
- Fortalecer a governança de fornecedores que oferecem IA ou plataformas de IA: avalie riscos de privacidade, transferência de dados, soberania, compliance.
- Promover cultura de “consciente sobre IA” junto aos colaboradores — o uso de ChatGPT ou ferramentas genéricas dentro da corporação sem curadoria não é “modernização leve”, é risco ativo. Ex: Fazer toda campanha de marketing utilizando IA, talvez a sua inovação e segredo se torne algo que algum concorrente tenha acesso “por acaso” e lance ao mercado antes.
Neste “Mês da Cibersegurança”, o convite para os líderes é claro: não basta proteger o perímetro, não basta treinar os funcionários, não basta investir “um pouco” em soluções. O novo eixo de vulnerabilidade está em algo que chamamos de Shadow AI — invisível, sedutor, rápido — e que se não for gerido com rigor será o primeiro passo da próxima invasão. O Brasil está avançando — sim. Mas está também sendo atacado em taxas que assustam. A verdadeira vantagem competitiva da empresa que oferece cibersegurança hoje não será apenas “não ser atacada”, mas “recuperar-se primeiro”, “ter maturidade de IA e governança como parte do DNA”, “transformar a consciência em ato”. Se não for agora, talvez seja tarde.
Outubro e a Lembrança que Nunca Esqueço: Reflexões sobre o Mês da Cibersegurança. Por Abílio Branco
IA, Deepfakes e Bots disparam fraudes digitais e o brasil é o segundo país mais visado por ataques
Ciberataques elevam custo global do crime digital em 2025, revela estudo da NTT DATA
Segurança não é opcional: é diferencial competitivo
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
