Jan Lane: por que as ameaças de AI estão minando a ciberdefesa mesmo com orçamentos recordes das empresas

As empresas gastam cada vez mais em segurança cibernética, mas isso não garante proteção real. A fundadora da Visio Cyber AI, Jan Lane, acredita que na era das ameaças de IA, os negócios perdem não pela falta de soluções, mas pela ausência de estratégia clara, integração deficiente e equipes sobrecarregadas.

A Ilusão de Proteção

Na superfície, o quadro parece convincente: os gastos globais com segurança cibernética em 2026 devem exceder $522 bilhões. Mas paralelamente, os danos causados pelo cibercrime também estão crescendo — podem atingir $10,5 trilhões por ano. De acordo com Jan Lane, essa lacuna revela uma verdade incômoda: o crescimento do orçamento por si só não torna as empresas mais resilientes.

Os negócios compram novas ferramentas, expandem a pilha, assinam contratos com fornecedores, mas depois descobrem que em um momento crítico não conseguem enxergar o quadro geral e reagem muito lentamente. Lane diz que em muitas empresas, a proteção se torna uma coleção de produtos mal conectados.

Cada ferramenta produz seus próprios sinais, alertas e relatórios, mas não se combinam em um único sistema de tomada de decisão. Como resultado, as equipes olham para a infraestrutura através de 'janelas' separadas e não de um painel unificado. Isso cria uma falsa sensação de controle: parece que a proteção é mais forte porque há muitas ferramentas, embora na prática criem fragmentação e ruído concorrente.

Ruído em Vez de Resposta

Isso é mais dolorosamente evidente em centros de operações de segurança. Os analistas recebem milhares de alertas diariamente, e uma parte significativa deles acaba sendo falsos positivos ou eventos de baixa prioridade. Lane enfatiza que o problema não está nos alertas em si: alertas são necessários e mostram que as medidas de segurança estão funcionando. Mas quando há muitos sinais, a equipe deixa de distinguir entre uma ameaça urgente e ruído de fundo, e incidentes verdadeiramente perigosos correm o risco de se perder no fluxo geral.

De acordo com Lane, esse ruído não se deve a falhas aleatórias, mas a um conjunto repetido e previsível de erros de gestão. As empresas costumam pensar que adicionar novas soluções fortalece automaticamente a proteção, embora sem integração e funções claras, o oposto aconteça. Em sua lógica, a fraqueza não surge em um produto específico, mas em como a gestão monta toda a cadeia de segurança e quais sinais a equipe consegue processar a tempo.

• as empresas aumentam o número de produtos sem verificar como funcionam juntos;
• os gerentes veem a segurança cibernética como uma tarefa do departamento de TI, não como um risco comercial;
• as equipes carecem de uma visão unificada do ambiente e priorização clara de incidentes;
• os funcionários permanecem um ponto fraco devido a phishing, comprometimento de credenciais e falta de treinamento.

Disso emerge não um problema técnico, mas um problema de gestão. A liderança se concentra no crescimento e resultados financeiros, mas subestima como um incidente cibernético impacta a receita, a confiança do cliente e a capacidade de a empresa continuar operando. Uma única falha grave pode levar não apenas a tempo de inatividade, mas também a multas, processos judiciais e recuperação prolongada de reputação. De acordo com Lane, muitos percebem a escala do risco apenas após um incidente, quando o custo do erro se torna aparente.

IA Contra IA

Lane acredita que o crescimento das ameaças de IA não pode ser respondido com a abordagem antiga. Se os atacantes aceleram os ataques com IA, então a defesa também precisa de IA — para priorizar alertas, reduzir falsos positivos e identificar rapidamente padrões verdadeiramente perigosos. Não se trata de rótulos na moda em outro produto, mas de uma camada inteligente que ajuda as equipes a ver o ambiente como um todo e tomar decisões mais rápidas em tempo real.

"Com o crescimento das ameaças de IA, você precisa usar IA para combater IA."

Essa lógica é particularmente relevante considerando que 95% dos profissionais de TI e segurança esperam que as ameaças se intensifiquem devido à IA, e mais de 80% dos ciberataques já usam IA de uma forma ou de outra. Mas a automação sozinha não é suficiente. Lane enfatiza separadamente o papel dos funcionários: o erro humano continua sendo uma das principais causas de falhas. Portanto, a resiliência é construída não apenas na tecnologia, mas também na higiene de segurança cibernética da equipe, no treinamento em reconhecimento de ataque e na disciplina no gerenciamento de acesso.

O Que Isso Significa

A principal conclusão para os negócios é simples: aqueles que ganham não são aqueles com mais recursos de segurança, mas aqueles que entendem o risco mais rápido e agem coesivamente. Na era dos ataques de IA, a segurança cibernética se torna uma questão de clareza de gestão, não apenas na compra de novas ferramentas.