Em 2026, a utilização de inteligência artificial (IA) será uma realidade para todas as empresas. Quer por meio de ferramentas não oficiais usadas pelos colaboradores, quer pela pressão das organizações para implementar soluções de IA, muitas vezes sem a devida avaliação prévia. Embora a IA traga ganhos significativos em eficiência e inovação, também acarreta uma série de riscos emergentes que não podem ser ignorados.
Particularmente nos setores críticos, como energia, transportes, banca e saúde, a cibersegurança tornou-se uma prioridade central. A Diretiva NIS 2 e o Regulamento DORA, que regulamentam a segurança das redes e sistemas de informação, exigem que a gestão do risco, incluindo a utilização de IA, seja integrada na governança das empresas. O ataque de ransomware à Colonial Pipeline, em 2021, exemplifica o impacto devastador que um ciberataque pode ter, levando à suspensão do maior oleoduto de combustíveis dos EUA e à declaração de estado de emergência.
A cibersegurança deixou de ser vista apenas como um risco tecnológico e passou a ser uma questão de gestão operacional. A IA desempenha um papel duplo neste contexto: por um lado, reforça a resiliência operacional ao permitir a deteção proativa de ameaças e a automatização de tarefas críticas; por outro, também é utilizada por atacantes para realizar ciberataques mais sofisticados e difíceis de resolver.
Tanto o Regulamento DORA como a NIS 2 exigem que as entidades realizem uma análise contínua dos riscos a que estão expostas, incluindo os associados à utilização de IA. Isso implica um investimento significativo em formação interna, uma responsabilidade que recai sobre os órgãos de gestão. Estes devem promover uma cultura organizacional que valorize a resiliência e a formação dos colaboradores.
A aprovação e supervisão das medidas de gestão de riscos de cibersegurança são essenciais. A falta de atenção a estas responsabilidades pode resultar em consequências graves para a gestão de topo, incluindo responsabilidade pessoal por ações ou omissões. No setor financeiro, por exemplo, o DORA atribui ao órgão de administração a responsabilidade final pela gestão de riscos associados aos serviços de tecnologia da informação e pela continuidade do negócio.
A integração da IA na cibersegurança é, portanto, um pilar fundamental para a resiliência operacional das empresas. À medida que estas tecnologias se tornam ferramentas centrais para a monitorização e resposta a incidentes, a sua utilização deixa de ser uma mera opção tecnológica, passando a ser um critério essencial para a avaliação da diligência exigível aos órgãos de administração. Esta evolução terá um impacto direto na responsabilidade em matéria de governança de cibersegurança.
Leia também: A importância da formação em cibersegurança nas empresas.
Leia também: Impacto da inteligência artificial na cibersegurança
Fonte: ECO
