A aceleração da inteligência artificial nas empresas representa um desafio que já não pode ser resolvido apenas com tecnologia: há falta de talento formado e processos que garantam que os sistemas se desdobram de forma segura e responsável. Isso é exatamente o que busca cobrir o anúncio recente de EC-Council, que apresentou uma nova bateria de certificações voltadas para papéis concretos dentro do ciclo de vida do IA, junto a uma versão renovada de seu programa de liderança executivo em cibersegurança, Certified CISO v4. A aposta é fechar o fosso entre adoção e capacidade humana, e o faz com uma abordagem prática que combina adoção, defesa e governança.
Os números que motivam esta iniciativa são esmagadoras. Estudos do sector apontam que o risco económico associado a uma adopção de IA sem uma gestão adequada poderia ascender a vários biliões de dólares a nível mundial. Uma análise divulgada por IDC e recolhida por Workera coloca essa exposição em torno dos 5.5 bilhões. Ao mesmo tempo, consultoras como Bain & Company Eles alertam para um défice significativo de profissionais que requerem reciclagem nos Estados Unidos para cobrir funções em IA e cibersegurança: centenas de milhares de pessoas.
Além disso, organismos multilaterais repetiram que o principal freio para que a IA impulsione a produtividade é a disponibilidade de mão-de-obra preparada, não a mera disponibilidade tecnológica. Tanto o Fundo Monetário Internacional como o Fórum Económico Mundial incidem na necessidade de abordagens de formação prática e políticas que promovam a criação de competências laborais relevantes em todos os sectores.
Paralelamente, os vetores de ataque evoluem com a própria IA. Relatórios do setor mostram um aumento maciço do tráfego relacionado com ferramentas gerativas e um aumento de incidentes em que a IA desempenha um papel central. Uma análise de Palo Alto Networks documentando crescimentos exponencials em utilizações adversas, e inquéritos no domínio da consciência apontam que uma esmagadora maioria das empresas sofreu ataques com componentes de IA ( SoSafe). Ao mesmo tempo, a concentração geográfica do talento e a baixa participação feminina na indústria agravam a desigualdade no acesso a essas capacidades; várias compilações de mercado situam a maior parte do talento num punhado de cidades e mostram que as mulheres representam uma fração menor da força de trabalho na IA ( SecondTalent).
Diante dessa convergência de necessidade econômica, lacunas de capacidades e ameaças crescentes, a EC-Council propõe uma abordagem role-based: ensinar a literacia prática sobre IA ao mesmo tempo que se entrega formação específica para quem deve gerenciar projetos, proteger modelos ou projetar marcos de governança. A ideia é que as organizações não só adotaram inteligência artificial, mas sim responsabilizar e responsabilizar. Esta iniciativa surge num momento em que a administração dos EUA tem vindo a promover quadros e orientações para a implementação segura da IA, incluindo ordens executivas e políticas públicas orientadas a formar e a reconversão de talentos para a era digital; o governo federal destacou repetidamente a prioridade da formação e das vias de carreira na IA ( Casa Branca).
O novo conjunto de certificações de EC-Council arranca com uma base para criar fluidez em IA em toda a organização, e se articula com um quadro próprio que podem resumir em três ações: preparar a adoção com controles e testes; proteger os sistemas frente a vetores de ataque emergentes, como injeções de prompt ou manipulação de dados; e incorporar governança, rastreabilidade e responsabilidades desde a concepção dos projetos. Nessa base, são oferecidos programas orientados a quem coordenam portfólios de IA, a quem põe em evidência modelos de um ponto de vista ofensivo para descobrir vulnerabilidades, e a quem desenham políticas éticas e de cumprimento a nível empresarial. A versão atualizada do programa para CISOs centra-se em dar ferramentas às cúpulas executivas para tomar decisões em ambientes onde os sistemas aprendem e atuam de forma autônoma.
Além do conteúdo técnico, há uma intenção clara de que essas credenciais sejam utilitárias: não se trata apenas de reconhecimento acadêmico, mas sim de formar perfis que cheguem à linha de negócios com capacidade de traduzir estratégias em resultados mensuráveis, endurecer infra-estruturas e criar quadros de governança que cumpram padrões relevantes como NIST ou ISO. Essa abordagem pode ser particularmente valiosa para setores regulamentados e para organizações que já trabalham com agências governamentais; EC-Council mantém relações de longa data com instituições de defesa e conta com reconhecimentos em marcos de certificação profissional.
O lançamento também é um sinal de que a oferta formativa em cibersegurança e IA está se profissionalizando rapidamente: as empresas buscam programas que combinem exercícios práticos, cenários realistas de ataque e defesa, e módulos sobre ética e cumprimento. O desafio para as organizações será integrar esses conhecimentos em processos cotidianos e na gestão do risco, em vez de tratá-los como formações pontuais.
Por último, convém recordar que a solução para o fosso de talento não passa apenas por mais certificados, mas por ecossistemas de aprendizagem ligados ao emprego real, políticas públicas que promovam a reconversão do trabalho e esforços deliberados para diversificar o acesso à formação. Se se alinharem investimentos, regulação e educação prática, a IA pode aumentar com mais segurança e gerar benefícios reais para empresas e trabalhadores. Para aqueles que querem explorar as novas rotas de formação anunciadas, a EC-Council disponibilizou uma biblioteca com seus programas de IA e cibersegurança on-line em sua página oficial: EC-Council AI Courses. Mais informações sobre a entidade e suas iniciativas estão disponíveis em seu site institucional.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...