O rápido avanço da inteligência artificial generativa intensificou o cenário de ameaças cibernéticas, transformando o cibercrime em uma economia paralela estimada em US$ 10 trilhões anuais. Essa é a dimensão do risco detalhada por Tania Cosentino, ex-presidente da Microsoft Brasil e VP de Cibersegurança da Microsoft para a América Latina, durante o CRM Zummit 2025.
Em sua apresentação, a executiva — que tem mais de 40 anos de carreira e hoje é conselheira focada em segurança digital — destacou que a convergência de fatores como trabalho remoto, nuvem e IoT, combinada com a IA, acelerou os ataques.
IA: O Acelerador de Ataques e Defesas
A IA generativa atua como uma “espada de dois gumes”: ela empodera tanto os defensores quanto os hackers. Criminosos utilizam a tecnologia para aumentar a velocidade e a sofisticação de ataques, criando ameaças mais complexas, como ransomware direcionado, vishing (phishing por voz clonada) e deepfakes. No lado da defesa, a IA é essencial para monitoramento 24/7, análise preditiva e resposta rápida a incidentes.
A Corrida Contra o Tempo
A velocidade dos ataques é crítica: após obter acesso inicial a uma rede, um invasor leva em média apenas 1 hora e 12 minutos para começar a se mover lateralmente e 1 hora e 42 minutos para acessar contas privilegiadas. Em contraste, 75% das empresas atacadas levam mais de 100 dias para restaurar completamente suas operações.
O Poder Financeiro do Cibercrime e a Vulnerabilidade Brasileira
Com uma movimentação anual de US$ 10 trilhões, o cibercrime, se fosse um país, teria o terceiro maior Produto Interno Bruto (PIB) do mundo. Embora o mercado de defesa cibernética também cresça — projetado para US$ 200 bilhões até 2028 —, o investimento ainda é fragmentado: empresas usam em média 31 ferramentas de segurança, gerando complexidade e pontos cegos.
O Brasil está entre os 5 a 9 países mais atacados globalmente e consistentemente no Top 5 em ransomware. Acredita-se que essa atratividade se deve, em parte, à percepção de que “o Brasil paga o resgate”. O país enfrenta ainda o desafio da baixa maturidade em segurança em Pequenas e Médias Empresas (PMEs) — que podem ser o elo fraco em toda uma cadeia de suprimentos — e um déficit global de 4 milhões de especialistas em cibersegurança.
Risco Interno e a Cultura de Segurança
A ameaça não vem só de fora. O Risco Interno (Insider Risk) envolve todos os funcionários que podem cometer erros ou negligências, exigindo governança e treinamento. Já a Ameaça Interna (Insider Threat) foca em colaboradores mal-intencionados (cerca de 1% da força de trabalho), cuja detecção requer monitoramento contínuo de comportamento, onde a IA é fundamental.
Tania Cosentino concluiu que a segurança é um diferencial competitivo, pois a confiança do cliente impacta diretamente as vendas: 69% dos consumidores evitam comprar de empresas percebidas como inseguras.
A solução final vai além da tecnologia, apoiando-se no tripé pessoas, processos e tecnologia. É vital criar uma cultura de segurança robusta, onde o tema é liderado do topo da organização, e os processos incorporam a segurança desde a concepção (Secure by Design). A segurança deve ser vista como um tema de negócio e um dos maiores riscos da atualidade.