Publicado 14/07/2026 07:02

Chris Dimitriadis (ISACA): “Os invasores estão em vantagem; é preciso acelerar a adoção da IA na segurança cibernética”

O diretor de Estratégia Global da ISACA, Chris Dimitriadis.
EUROPA PRESS

MADRID 14 jul. (Portaltic/EP) -

A inteligência artificial (IA) é uma faca de dois gumes para a segurança cibernética e, diante da vantagem que ela oferece aos invasores, o diretor de Estratégia Global da ISACA, Chris Dimitriadis, defende a aceleração da adoção da IA na segurança cibernética das organizações, o investimento em talentos humanos e o fortalecimento da colaboração público-privada.

A IA se posicionou como uma tecnologia fundamental no âmbito da segurança cibernética, com grande capacidade para ajudar a identificar vulnerabilidades e novas ferramentas que permitem orquestrar respostas eficazes contra os ataques.

No entanto, ao mesmo tempo, observa-se também uma adaptação ainda mais rápida dessa tecnologia por parte dos cibercriminosos, especialmente no que diz respeito aos ataques de “phishing”. Isso evidencia uma lacuna que “está se ampliando” entre o uso da IA para o ataque e para a defesa.

Foi o que alertou Dimitriadis em entrevista concedida à Europa Press, na qual ele esclareceu que, embora “haja progresso”, a situação é “preocupante”. “Os atacantes têm vantagem no momento no que diz respeito ao uso da IA; por isso, precisamos acelerar a adoção da IA na segurança cibernética”, afirmou.

Nesse contexto, vale destacar que, segundo a ISACA, está sendo observado um aumento nos ataques de “ransomware”, principalmente aqueles iniciados por técnicas de ‘deepfakes’ (conteúdos hiper-realistas normalmente utilizados para suplantar a identidade de pessoas) e engenharia social (formas de manipulação psicológica para enganar as pessoas), potenciadas pela IA.

Diante disso, ele também mencionou os avanços proporcionados por ferramentas como o modelo Claude Mythos, da Anthropic, voltado para a segurança cibernética, que, apesar de suas restrições e de estar disponível apenas para determinadas organizações, ajudará a comunidade de profissionais de maneira inovadora.

ASSUMIR QUE A PREVENÇÃO FALHARÁ

Quanto à forma de enfrentar ataques à segurança cibernética, Dimitriadis também destacou que, embora a prevenção seja sempre “muito importante”, também é preciso levar em conta a sofisticação dos ataques atuais e que, portanto, convém “partir do princípio de que a prevenção falhará”.

“Devemos trabalhar partindo do pressuposto de que os invasores já estão no sistema e investir mais em detecção, resposta e recuperação”, destacou o executivo da ISACA a esse respeito.

Nesse sentido, ele especificou que, por investimento, se refere tanto à capacitação de pessoas quanto à implementação das mencionadas tecnologias avançadas de segurança cibernética e a sistemas que “avaliem a maturidade” da postura de segurança cibernética da organização ou empresa em questão.

O ELEMENTO HUMANO PARA TOMAR DECISÕES FINAIS

Nesse contexto, questionado sobre se o panorama atual está pronto para confiar decisões de segurança cibernética a sistemas de IA, Dimitriadis afirmou que, tanto hoje quanto no futuro, “sempre será necessário um elemento humano para tomar a decisão final”.

Isso se deve a várias razões: além de as organizações não confiarem 100% na IA, há também implicações em termos de ética e “para garantir que a decisão esteja de acordo com os interesses das partes interessadas do ecossistema”.

Esse ponto de vista revela a inevitável transformação pela qual está passando a profissão dos especialistas em segurança cibernética, já que há “uma maior necessidade de profissionais especializados e com conhecimentos em IA”, que deverão lidar com “novas áreas relacionadas à tomada de decisões”.

Dimitriadis também deixa claro quais habilidades são essenciais para os profissionais nesse cenário, apostando nas habilidades técnicas, especialmente em IA. “Os profissionais devem se capacitar mais para proteger, defender e colaborar com a IA”, acrescentou.

No entanto, ele também destacou que deve haver “muito mais capacitação” no aspecto empresarial e nas chamadas ‘soft skills’ (habilidades interpessoais). Isso se deve ao fato de que, como explicou, “se a IA assumir as tarefas mais intensivas em mão de obra no futuro, os profissionais precisarão desenvolver essas habilidades para ajudar a gerência a tomar decisões falando a mesma linguagem que ela”.

Essas habilidades, que vão além do aspecto técnico, são úteis para, como ele exemplificou, auxiliar na tomada de decisões e nos investimentos em segurança cibernética, pois “a interação humana sempre será extremamente importante”.

A IMPORTÂNCIA DE RETENÇÃO DE TALENTOS

Nesse contexto, como conselho para as organizações que desejam se preparar para os próximos anos em matéria de segurança cibernética, Dimitriadis recomendou aos executivos que “comecem pelas pessoas”, aprimorem as habilidades de seus funcionários e busquem novos talentos.

“A lacuna de habilidades está se ampliando e haverá uma guerra por talentos”, acrescentou. Da mesma forma, justamente por competir com outras empresas para contar com os melhores profissionais em segurança cibernética, o executivo destacou a importância de criar planos de carreira para “impulsionar a retenção de profissionais”.

Para isso, não será necessário apenas mais investimento em IA, mas também estabelecer um marco de governança para essa tecnologia, que ajude a medir a maturidade, a tomar as decisões corretas e a avaliar sua implementação.

COLABORAÇÃO PÚBLICO-PRIVADA

No entanto, o crime cibernético não é um problema com o qual apenas as empresas independentes tenham de lidar, mas se estende também ao setor público e afeta a sociedade em geral.

Nesse sentido, Dimitriadis também destacou a necessidade de promover uma maior cooperação público-privada para combater, em conjunto, os agentes mal-intencionados e garantir maior segurança aos usuários, por exemplo, para proteger infraestruturas críticas em meio a tensões geopolíticas.

“Vemos cada vez mais colaborações entre os setores público e privado porque, afinal de contas, o ecossistema digital e o ciberespaço sempre contam com a participação de empresas privadas”, esclareceu ele, acrescentando que os governos “não podem fazer isso sozinhos”.

Especialmente no caso da Europa, o executivo defende que se invista e se faça mais na área de IA para poder “fazer parte da corrida pela IA”. Para isso, ele mencionou uma colaboração público-privada que não seja pensada apenas para atuar dentro de uma jurisdição específica, mas também entre jurisdições, a fim de promover “ecossistemas digitais saudáveis como um todo”, já que “no ecossistema digital não há fronteiras”.

A regulamentação e as normas também são um fator fundamental em nível global e, para isso, ele mencionou a Certificação do Modelo de Maturidade em Cibersegurança (CMMC) do Departamento de Defesa dos Estados Unidos, que deve ser obtida por empresas fornecedoras de todo o mundo que trabalhem com esse país norte-americano, incluindo as europeias, e que protege as informações confidenciais na cadeia de suprimentos contra ataques cibernéticos.

Com relação a essa certificação, a ISACA conta com o quadro de maturidade de IA baseado no CMMI, que “está recebendo muita atenção de diferentes jurisdições ao redor do mundo” e que ajudará a medir a maturidade da implementação da IA em muitos países e organizações, “fazendo a diferença” no que diz respeito ao uso dessa tecnologia.

Esta notícia foi traduzida por um tradutor automático

Contador

Contenido patrocinado