Qual é o verdadeiro impacto da Inteligência Artificial – em especial a generativa – para a segurança da informação? O potencial da tecnologia para a cibersegurança, protegendo dados, marcas e clientes foi o tema central de painel do CONAREC 2025. A conversa foi mediada por Alexandre Kem Uehara, CEO da Innov8 Mindset & Strategy, e contou com a participação de João Lucas Saldanha, head de Governança & Compliance da Tripla; Gustavo Chamadoira, gerente sênior de Engenharia da Fortinet Brasil; e Marcos Fabio Faria, diretor de tecnologia da GOL Linhas Aéreas.
Nesse cenário, as diferentes faces da tecnologia se tornam ponto de atenção. “A IA, em um primeiro momento, se torna um aliado poderoso, porque identifica processos e desvios de padrões que ajudam a combater os incidentes, mas, por outro, também opera como resposta inerente para as ameaças que ela mesma traz”, destaca João Lucas Saldanha, da Tripla.
Essa tecnologia, que existe desde a década de 1950, tem sido cada vez mais estratégica para fazer análise e correlacionamento de logs. Com o avanço para IA generativa, novos riscos e ameaças surgiram e é preciso, conforme aponta Marcos Fabio Faria, da GOL Linhas Aéreas, oferecer mais segurança para o uso da IA.
“Quando falamos sobre o advento de tecnologias, quase sempre, uma preocupação nova explode e nos deparamos com novo risco. Nesses cenários, o fator humano é sempre o mais vulnerável”, acrescenta Saldanha.
É preciso que as corporações se preocupem com o aculturamento das pessoas, com o letramento digital dos funcionários e promova a capacitação do usuário. Essa alfabetização é necessária, porque o humano é o elo mais fraco da cadeia – fator visto como uma verdade por todos os painelistas.
Onde fica a segurança?
Diante dos novos desafios impostos, há a preocupação em manter a fluidez das jornadas de experiência do cliente e não aumentar a fricção, ao mesmo tempo em que assegura a segurança. Saldanha faz, então, um alerta: é comum acreditar que quanto mais segurança, mais comprometida estará a fluidez da experiência, mas, atualmente, é preciso olhar isso por uma ótica diferente.
Com a tecnologia que se apresenta para as empresas, cibersegurança não precisa ser, necessariamente, sinônimo de atrito. “Segurança da informação faz parte da experiência do usuário. Temos de aprender a monetizar isso, mostrar o valor disso para o cliente. Então, quando implementar segurança da informação, temos que informar para o cliente”, defende o executivo da Tripla.
Para Gustavo Chamadoira, da Fortinet Brasil, utilizar multifator de autenticação é um caminho para aumentar a segurança. No entanto, ele reconhece que há situações que podem ser mais flexíveis. Por exemplo, ao identificar que o usuário acessa o sistema ou serviço de um local conhecido. “Credencial de biometria comportamental é uma ferramenta que por inferência sabe quem está usando o dispositivo”, explica.
Assim, quando o assunto é segurança digital, cada vez mais as empresas precisarão se atentar aos novos riscos que surgem com a evolução da IA e, ao mesmo tempo, às novas possibilidades de melhorar a proteção da jornada do cliente.
