A Mythos está a obrigar o sector financeiro a reformar os seguros contra os riscos cibernéticos
O desenvolvimento de modelos avançados de inteligência artificial, como o Claude Mythos, está a marcar um ponto de viragem na forma como as organizações abordam a cibersegurança e a gestão de riscos. A sua capacidade de identificar vulnerabilidades de forma automática, rápida e em escala introduz uma nova dimensão nos sistemas de proteção tradicionais, caracterizados pela velocidade, complexidade e imprevisibilidade dos ataques.
Neste novo contexto, sectores particularmente sensíveis como as finanças, os seguros e a energia enfrentam uma mudança estrutural: os riscos deixaram de ser eventos isolados e tornaram-se ameaças dinâmicas capazes de se agravar em minutos. Esta transformação não afecta apenas as operações tecnológicas, mas tem também um impacto direto na capacidade de antecipação dos riscos, nos modelos de avaliação dos riscos e na tomada de decisões estratégicas nas organizações.
Além disso, os avanços tecnológicos estão a pôr à prova as estruturas tradicionais, tanto do ponto de vista da seguradora como do ponto de vista jurídico. A dificuldade de prever incidentes em ambientes onde os ataques podem ser gerados em tempo real através da IA exige que se repensem conceitos como cobertura, responsabilidade e due diligence. O foco já não se limita a reagir a um incidente, mas passa a ser a capacidade de prevenção e a adoção de normas técnicas cada vez mais rigorosas.
Neste contexto, o papel da governação assume particular importância. Como salientou Javier Arnaiz, Cybersecurity Partner da ECIJA, a cibersegurança deixou de ser uma questão puramente técnica e passou a estar totalmente integrada nas responsabilidades do conselho de administração. Regulamentos como o NIS2 e o DORA estão a reforçar esta tendência, exigindo uma supervisão ativa, informada e proporcional ao risco por parte dos órgãos de gestão.
Esta mudança significa que as organizações têm de colocar a cibersegurança no centro da sua estratégia, elevando a fasquia relativamente ao controlo, à supervisão e à tomada de decisões. Num cenário em que as ferramentas de IA permitem a deteção de erros com uma precisão sem precedentes, os limites da responsabilidade também estão a ser redefinidos: já não é apenas uma questão de como um incidente é gerido, mas se poderia ter sido antecipado.
Em última análise, o surgimento destas tecnologias está a acelerar a transição para um modelo em que a cibersegurança, a regulamentação e a governação convergem como elementos-chave da resiliência empresarial. As organizações que integram eficazmente estas dimensões estarão melhor posicionadas para enfrentar um ambiente cada vez mais complexo, onde a vantagem competitiva depende em grande medida da capacidade de antecipar e gerir estrategicamente o risco.
Leia o artigo completo publicado no Cinco Días aqui.
