.png)
há 21 horas
8
internet security and data protection concept, blockchain and cybersecurityA rápida adoção da inteligência artificial nas empresas brasileiras está ampliando os desafios de segurança cibernética e expondo fragilidades nos mecanismos de proteção. É o que revela o Relatório 2026 sobre o Cenário de Risco de IA e Humano, divulgado pela Proofpoint, segundo o qual 40% das organizações brasileiras já enfrentaram incidentes relacionados à IA, apesar de possuírem controles de segurança específicos para essas tecnologias.
O estudo, realizado com mais de 1.400 profissionais de segurança em 12 países, mostra que a adoção da inteligência artificial avança mais rapidamente do que a capacidade das empresas de proteger, monitorar e investigar os riscos associados às novas ferramentas.
No Brasil, a IA já ultrapassou a fase experimental em grande parte das organizações. De acordo com a pesquisa, 93% das empresas implementaram assistentes de IA em ambientes de produção, enquanto 79% já estão testando ou implantando agentes autônomos para automatizar processos e apoiar atividades de negócio.
Apesar do avanço, a confiança na eficácia dos mecanismos de proteção ainda é limitada. O levantamento aponta que 60% das organizações brasileiras não estão totalmente confiantes de que seus controles de segurança seriam capazes de identificar um sistema de IA comprometido. Além disso, mesmo entre as empresas que já implementaram mecanismos específicos de proteção, quatro em cada dez registraram incidentes confirmados ou suspeitos relacionados à tecnologia.
A pesquisa também evidencia uma lacuna na capacidade de resposta a incidentes. Apenas 25% das organizações afirmam estar totalmente preparadas para investigar ocorrências envolvendo inteligência artificial. Em contrapartida, três quartos dos entrevistados admitem que ainda enfrentam dificuldades para rastrear e correlacionar eventos que atravessam múltiplos sistemas, canais de comunicação e ambientes digitais.
Segundo Ryan Kalember, Chief Strategy Officer da Proofpoint, o mercado vive um momento de desequilíbrio entre a velocidade de adoção da IA e a maturidade das estratégias de proteção.
"As organizações estão expandindo rapidamente o uso de assistentes de IA e agentes autônomos em processos críticos, mas muitas ainda não conseguem validar a eficácia de seus controles de segurança ou investigar adequadamente incidentes que se propagam entre diferentes plataformas de colaboração", afirma o executivo.
A pesquisa mostra que os ambientes de colaboração se consolidaram como uma das principais superfícies de ataque relacionadas à IA. Embora o e-mail continue sendo o vetor mais explorado pelos criminosos, citado por 56% das organizações brasileiras, a exposição também cresce em canais como SMS e mensagens de texto (48%), redes sociais e aplicativos de mensagens corporativas (37%) e plataformas SaaS e serviços em nuvem de terceiros (26%).
Entre as empresas que relataram incidentes envolvendo IA, a incidência de ameaças é ainda maior. Nesse grupo, 64% apontaram o e-mail como principal canal afetado, enquanto 48% registraram ocorrências envolvendo mensagens de texto e aplicativos de comunicação.
Outro ponto destacado pelo relatório é a dificuldade das organizações em acompanhar a evolução dos riscos associados à IA. Embora 67% das empresas afirmem possuir controles específicos para proteger aplicações e agentes inteligentes, persistem desafios relacionados à capacitação de equipes, monitoramento contínuo e visibilidade das atividades realizadas por sistemas autônomos.
A falta de treinamento foi apontada por 49% dos entrevistados como uma das principais fragilidades. Já 45% citaram limitações nos mecanismos de monitoramento e registro de atividades, enquanto 44% destacaram a baixa visibilidade sobre o comportamento de agentes de IA e aplicações automatizadas.
A crescente complexidade dos ambientes tecnológicos também aparece como um fator crítico. Quase a totalidade das organizações brasileiras (98%) afirma enfrentar algum grau de dificuldade para administrar múltiplas ferramentas de segurança. Para 67% dos entrevistados, o desafio é considerado elevado ou extremamente elevado.
Os principais obstáculos incluem custos operacionais crescentes, mencionados por 55% das empresas, dificuldades de integração entre soluções de diferentes fornecedores (54%) e lacunas de visibilidade entre plataformas (41%).
Diante desse cenário, cresce o interesse por estratégias de consolidação tecnológica. O estudo mostra que 71% das organizações brasileiras estão avaliando reduzir o número de fornecedores de segurança e concentrar funcionalidades em plataformas mais integradas. Além disso, 62% acreditam que uma arquitetura unificada oferece maior eficácia na proteção dos ambientes digitais do que soluções isoladas.
Nos próximos 12 meses, 72% das empresas pretendem ampliar os investimentos em proteção para aplicações de IA, enquanto 62% planejam expandir a cobertura de segurança para canais de colaboração e comunicação. Já 54% pretendem avançar na adoção de plataformas unificadas para gerenciamento de riscos e resposta a incidentes.
Para Marcos Nehme, country manager da Proofpoint no Brasil, a inteligência artificial não cria necessariamente novos tipos de vulnerabilidades, mas amplia a velocidade e a escala dos riscos já conhecidos pelas equipes de segurança.
"A IA acelera problemas tradicionais, como uso inadequado de credenciais, acesso indevido a dados sensíveis e execução de código não confiável. À medida que as organizações concedem mais autonomia a sistemas inteligentes, o impacto potencial de uma falha também aumenta. As empresas precisam aplicar aos ambientes de IA os mesmos controles rigorosos de governança e segurança utilizados em outros ativos críticos", afirma.
Os resultados reforçam um dos principais desafios enfrentados pelas organizações em 2026: equilibrar o ganho de produtividade proporcionado pela inteligência artificial com a necessidade de fortalecer a governança, a visibilidade e a capacidade de resposta diante de um cenário de ameaças cada vez mais complexo e distribuído.
English (US) · 
Portuguese (BR) ·