A inteligência artificial deixou de ser apenas uma tendência tecnológica e passou a integrar de forma definitiva o dia a dia das empresas, inclusive nas estratégias de segurança da informação. Soluções baseadas em IA já são utilizadas para monitorar ambientes, identificar comportamentos suspeitos e responder a incidentes com mais rapidez.
Esse avanço representa um ganho concreto para as organizações. A automação permite analisar grandes volumes de dados em tempo real, antecipar ataques e reduzir o tempo de resposta a ameaças, tornando a proteção digital mais eficiente diante de infraestruturas cada vez mais complexas.
O risco surge quando essa adoção acontece sem critérios claros. Ferramentas de inteligência artificial generativa vêm sendo utilizadas de forma informal por colaboradores, muitas vezes sem o conhecimento da área de tecnologia ou segurança da informação, o que amplia a exposição a incidentes.
Nesse contexto, dados sensíveis acabam sendo inseridos em prompts aparentemente inofensivos, criando vazamentos silenciosos e difíceis de rastrear. Esse cenário dá origem à chamada shadow AI, quando soluções são utilizadas fora das políticas e da visibilidade corporativa.
Ao mesmo tempo em que fortalece a defesa, a inteligência artificial também amplia a capacidade de ataque dos cibercriminosos. Golpes de phishing mais convincentes, deepfakes e fraudes altamente personalizadas tornam a engenharia social mais eficiente e perigosa.
“A superfície de ataque cresce não apenas em volume, mas em sofisticação. A inteligência artificial passou a ser usada tanto para proteger quanto para atacar, o que exige uma mudança na forma como as empresas lidam com segurança”, afirma Erik de Lopes Morais, COO da Penso Tecnologia.
Diante desse cenário, proibir o uso de inteligência artificial não se mostra uma solução viável. Para a Penso Tecnologia, empresa especializada em infraestrutura, nuvem e segurança da informação, o caminho está na governança e no uso responsável da tecnologia.
“É fundamental definir políticas claras de uso, classificar dados, treinar pessoas e implementar controles que garantam visibilidade e responsabilidade. Inteligência artificial sem governança não gera inovação, gera risco”, reforça o executivo.
Outro ponto central é aceitar uma nova realidade do ambiente digital. Com a popularização da IA, os ataques tendem a continuar crescendo, tornando os incidentes parte do risco inerente ao negócio, mesmo em empresas com estruturas avançadas de proteção.
Nesse cenário, a resiliência de dados passa a ter papel estratégico. A capacidade de restaurar ambientes, recuperar informações confiáveis e retomar a operação após um incidente se torna tão crítica quanto as ações de prevenção.
“Backup, imutabilidade e estratégias de recuperação de desastres deixam de ser apenas medidas técnicas e passam a ser essenciais para a continuidade do negócio. A empresa precisa estar preparada para se recuperar rapidamente”, destaca Erik.
Na prática, a inteligência artificial pode ser tanto aliada quanto vilã da proteção de dados corporativos. A diferença estará na maturidade das empresas em governar seu uso e na capacidade de responder a incidentes com rapidez, mantendo a operação ativa mesmo diante de cenários adversos.