Em um artigo recente no Forbes Technology Council, Aviv Nahum, CEO da Above Security, argumenta que a inteligência artificial está finalmente capacitando as empresas a lidarem com o risco interno (insider risk), um problema que desafia a indústria de cibersegurança há décadas. Segundo ele, as abordagens tradicionais como DLP e UEBA falham por serem baseadas em políticas estáticas ou detecção imprecisa, enquanto a IA permite raciocinar sobre o comportamento humano em escala.
- DLP e UEBA são insuficientes para mitigar riscos internos devido à falta de contexto e escalabilidade.
- A IA pode analisar o comportamento humano com raciocínio, reduzindo falsos positivos.
- 95% dos casos de insider risk são não maliciosos, causados por negligência ou erro humano.
- O período de saída de funcionários é o mais crítico para a segurança.
- É necessário tratar o risco interno como um problema multifuncional, com o CISO como líder.
- Agentes de IA (insiders sintéticos) representam um novo vetor de risco que requer monitoramento.
O problema do risco interno
Insider risk existe desde que as pessoas trabalham dentro de organizações. Cada novo funcionário expande o risco — suas ações, intencionais ou não, podem levar informações sensíveis a mãos erradas. Em uma grande empresa, é impossível conhecer todos os 50 mil ou 100 mil funcionários. Mesmo com boas intenções, eles erram e estão sob pressão para entregar rápido.
Segundo pesquisa Reuters/Ipsos, 53% dos adultos nos EUA temem que a IA cause perda de emprego. E com tantas ferramentas novas — transcritores de IA, plataformas de vídeo, assistentes de código —, um funcionário que adota uma ferramenta sem entender os riscos pode expor a organização a consequências graves.
Por que DLP e UEBA falham?
A indústria de cibersegurança tentou resolver o insider risk com duas abordagens principais: Data Loss Prevention (DLP) e User and Entity Behavior Analytics (UEBA).
Como a IA muda o jogo
Pela primeira vez, temos tecnologia para aplicar raciocínio ao comportamento humano em escala, disponível para organizações de qualquer porte. Aviv Nahum cofundou a Above Security, que oferece serviços gerenciados de proteção contra risco interno usando agentes de IA. Eles coletam telemetria de múltiplas fontes e fornecem contexto sobre ameaças, sem políticas pré-definidas.
Essa mudança de mentalidade é desafiadora até para equipes de vendas técnicas, mas essencial em um ambiente de mudanças rápidas.
Estratégias práticas para líderes
- Concentre-se nos frutos baixos: monitore quem tem acesso a dados de alto valor, como IP e CRM.
- Atenção ao período de saída: o intervalo entre a decisão de sair e o último dia é o mais arriscado.
- Torne o insider risk um problema multifuncional: envolva segurança, RH e jurídico, com o CISO como líder.
- Não ignore os sintéticos: agentes de IA precisam de monitoramento baseado em raciocínio, não em políticas fixas.
Conclusão: o chamado vem de dentro de casa
Insiders, humanos ou IA, já são autenticados e confiáveis. Mas não estamos indefesos. Temos o conhecimento e a tecnologia para entender o contexto e a intenção do risco interno, construindo estratégias flexíveis que evoluem com as ameaças.
| Abordagem | Descrição | Limitação principal |
|---|---|---|
| DLP (Data Loss Prevention) | Políticas estáticas configuradas manualmente para bloquear ações como upload de arquivos acima de 5 MB ou download de PDF com PII. | Não escala com a mudança constante de funções, prazos e ferramentas. |
| UEBA (User and Entity Behavior Analytics) | Machine learning e análise comportamental para detectar anomalias, como login fora do horário normal. | Gera milhares de falsos positivos sem contexto sobre o motivo da ação. |
Arraste para o lado para ver toda a tabela.
Perguntas Frequentes (FAQ)
O que é insider risk?
É o risco de que pessoas com acesso autorizado a sistemas e dados da organização causem danos, intencionalmente ou não.
Qual a diferença entre DLP e UEBA?
DLP usa políticas estáticas para bloquear ações específicas; UEBA detecta anomalias comportamentais com machine learning. Ambos geram muitos falsos positivos e falta de contexto.
Como a IA pode ajudar no risco interno?
A IA analisa telemetria de múltiplas fontes, aplica raciocínio sobre comportamento e fornece contexto, reduzindo falsos positivos e identificando riscos reais sem políticas fixas.
Quais são os principais sinais de um insider malicioso?
Mudanças repentinas de comportamento, acesso a dados fora do normal, envio de currículos, folgas não programadas e tentativas de bypass de controles.
O que são insiders sintéticos?
São agentes de IA que atuam como funcionários, com acesso a sistemas e dados, mas que muitas vezes não são monitorados com o mesmo rigor que humanos.