Só em 2023, companhias do mundo todo sofreram, em média, 1.158 ataques cibernéticos por semana

O cenário da cibersegurança está mudando – e não a favor das empresas. Segundo uma pesquisa recente, só em 2023, companhias do mundo todo sofreram, em média, 1.158 ataques cibernéticos por semana. Mas a tendência é que essas cifras cresçam ainda mais nos próximos anos.

Com a disponibilidade de plataformas cada vez mais avançadas e acessíveis de inteligência artificial (IA), os cibercriminosos ganharam uma arma poderosa para promover golpes mais rápidos, convincentes e danosos que nunca. Os mais afetados com isso são os proprietários de pequenas e médias empresas, que já lidam com recursos limitados e agora devem investir pesado em meios de se proteger.

Abriram-se os portões do inferno

Mas não é somente a complexidade dos ataques que preocupa nesse panorama. Outro ponto importante tem sido sua frequência, já que com a facilidade de uso dessas tecnologias não são apenas os hackers com conhecimento técnico os promotores desses golpes. Atualmente, qualquer indivíduo com intenções maliciosas consegue criar e-mails de phishing eficientes, escrever scripts de ataque e automatizar a implantação de malware com competência notável.

Com a maior incidência e sofisticação das investidas cibernéticas baseadas em IA generativa, muitos dos sinais de alerta nos quais as empresas costumavam confiar caíram por terra. E-mails de phishing, por exemplo, antes frequentemente repletos de erros de grafia ou frases inadequadas, agora são indistinguíveis de mensagens genuínas. Isso eleva a probabilidade de um funcionário cair numa armadilha e comprometer os sistemas da empresa, além de colocar em xeque as defesas tradicionais, como firewalls, software antivírus básico e monitoramento manual.

Inércia consciente

O mais preocupante de tudo isso é que muitas empresas decidem apenas ignorar esses riscos. De acordo com um estudo, 62% dos líderes de cibersegurança acreditam que o setor não está preparado para lidar com ataques cibernéticos impulsionados por IA, mas 77% das companhias nem cogitaram ajustar seus orçamentos de segurança para lidar com isso. 

Essa resignação, além de custar potencialmente caro, não é uma consequência necessária. A IA, enquanto tecnologia, não é exclusivamente danosa. Se por um lado ela capacita os invasores, por outro ela fornece ferramentas mais eficazes de proteção e prevenção de ataques. Sistemas baseados em IA, por exemplo, podem analisar rapidamente o tráfego de rede, detectando anomalias e respondendo automaticamente a ameaças. Mas para essas ferramentas serem adotadas, é preciso investimento e comprometimento – duas coisas nas quais as empresas não parecem interessadas.

Estratégias necessárias

Para mudar esse quadro e proteger efetivamente os sistemas corporativos, as empresas devem adotar algumas medidas básicas. Abaixo estão as principais sugestões dos especialistas.

1. Usar uma VPN

Ao adotar a política de uso de redes virtuais privadas (ou VPN), as empresas conseguem criptografar a conexão de internet de seus funcionários, protegendo os dados da empresa contra violações e interceptações, especialmente durante o trabalho remoto. As VPNs adicionam uma camada crítica de segurança, ocultando endereços IP e reduzindo a exposição a ataques baseados em rede.

2. Investir em treinamento de funcionários

O fator humano continua sendo um dos pontos mais vulneráveis ​​em qualquer estratégia de segurança cibernética. Treinamentos regulares e atualizados sobre comportamento seguro na internet e detecção de técnicas maliciosas, como phishing e engenharia social, podem reduzir drasticamente a probabilidade de ataques bem-sucedidos. 

3. Empregar a IA para o bem

Assim como os cibercriminosos estão usando a IA, as empresas também podem. Ao investir em plataformas de segurança que usam aprendizado de máquina para detectar ameaças em tempo real, os sistemas de defesa corporativos podem sinalizar comportamentos incomuns, isolar dispositivos infectados e prevenir violações antes que elas se agravem.

4. Realizar auditorias de segurança regulares

É fundamental avaliar os sistemas da empresa com frequência. Isso permitirá identificar (e corrigir) pontos fracos, softwares desatualizados ou vulnerabilidades. Esse processo não precisa ser caro. Existem provedores de segurança especializados em pequenas empresas que oferecem serviços eficientes e a custos reduzidos.

Independente do tamanho, todas as empresas precisam se engajar nessas medidas protetivas. No contexto atual, é urgente que a era da “inércia consciente” acabe. Se os gastos são uma preocupação, há sempre alternativas mais econômicas. O mais importante é levar em consideração que, não importando os investimentos, os prejuízos financeiros decorrentes de uma violação serão sempre maiores.