No cenário amplamente digital e interconectado de hoje, a segurança cibernética se destaca como prioridade estratégica. A rápida adoção da Inteligência Artificial (IA), que tantas facilidades proporciona para as empresas, também as expõe a novos riscos –, ao mesmo tempo em que oferece oportunidades para fortalecer a cultura de segurança cibernética.
É como se a IA fosse, a um só tempo, a causa e a solução para inúmeros problemas. No estudo A New Age of Cybersecurity Culture, da KPMG, descobrimos como organizações inovadoras estão utilizando a IA para aprimorar a detecção e a resposta a ameaças cibernéticas.
Realizado no início de 2024 com cerca de 40 líderes de segurança cibernética, o estudo analisa a maturidade atual das empresas, suas percepções sobre o potencial da IA e abordagens para medir a cultura de cibersegurança.
Entrevistas qualitativas com executivos seniores forneceram insights aprofundados. O relatório resultante define as características de uma cultura de segurança cibernética robusta e explora como a IA pode fortalecê-la.
Um dos principais desafios identificados é o fator humano, frequentemente explorado por agentes mal-intencionados. Já se sabe que a maioria das violações de segurança envolve erros humanos não intencionais. Por isso, a Gestão de Riscos Humanos em Cibersegurança (Cyber HRM) é crucial.
Tecnologias emergentes e sistemas interconectados aumentam a complexidade da gestão de riscos, exigindo novas abordagens. Nesse cenário, a IA pode ser uma aliada poderosa para personalizar treinamentos e adaptar estratégias de comunicação, sempre com o objetivo de construir uma cultura de segurança cibernética mais eficaz.
Os dados apontam que o potencial da IA para reforçar comportamentos seguros e a cultura organizacional ainda é pouco explorado. Fomentar uma cultura de segurança cibernética robusta é desafiador. Os obstáculos incluem resistência a mudanças, adoção segura de novas tecnologias sem comprometer a inovação e a gestão eficaz de sistemas interconectados.
O estudo apresenta sete considerações para transformar a cultura com IA: definir aspirações; garantir suporte e investimento; explorar e experimentar; priorizar e implementar; coletar e medir o que importa; atentar-se a novos riscos; e priorizar a jornada dos funcionários.
Um caso prático ilustra esses pontos: um diretor de Cyber HRM utiliza IA para agregar dados de fontes internas e externas, criando análises de risco direcionadas e estratégias de treinamento personalizadas.
Essa abordagem permite fornecer insights claros e baseados em dados para a liderança, enquanto o diretor mantém o foco nas operações diárias de segurança cibernética.
Coletar dados relevantes e medir o que importa é essencial. A qualidade e integridade dos dados influenciam diretamente a eficácia dos modelos de IA e das iniciativas de segurança.
Além disso, é fundamental estar atento aos novos riscos proporcionados pela adoção massiva de IA. Avaliar limitações, implementar controles adequados e manter-se atualizado sobre as ameaças emergentes são práticas recomendadas.
Priorizar os colaboradores ao longo da jornada de transformação digital é mais importante do que nunca para garantir que a adoção da IA seja bem-sucedida. Comunicação clara, treinamento contínuo e reconhecimento dos esforços consolidam essa cultura.
Ou seja: a segurança cibernética está no centro das estratégias digitais e, na era da IA, é essencial para mitigar riscos e fortalecer a resiliência organizacional. Investir em uma cultura robusta de segurança, integrando tecnologia, pessoas e processos, protege as empresas e potencializa a inovação e a competitividade.
