A grande maioria (90%) das organizações não possui maturidade necessária para enfrentar as ameaças cibernéticas alimentadas por Inteligência Artificial (IA). Apenas 10% atingiram o patamar de “Reinvention-Ready Zone”, com estratégia e capacidades robustas para resistir a ataques, de acordo com um levantamento recente da Accenture.

O relatório “State of Cybersecurity Resilience 2025” aponta que 72% dos CISOs e CIOs relatam um aumento nas ameaças cibernéticas, com o número médio de ataques por organização saltando para 1.876 no terceiro trimestre de 2024, uma alta de 75% em relação ao ano anterior. Ransomware, fraudes cibernéticas, ataques à cadeia de suprimentos e deepfakes figuram entre os principais temores das lideranças globais. A pesquisa ouviu 2.286 líderes de Segurança e Tecnologia em empresas com faturamento acima de US$ 1 bilhão por ano e em 17 países.

A ascensão da IA Generativa intensifica o problema: 66% dos executivos acreditam que a IA terá um impacto transformador na cibersegurança já em 2025, mas apenas 37% avaliam a segurança das ferramentas de IA antes de seu uso, evidenciando um perigoso descompasso entre consciência e ação.

A lacuna de maturidade em cibersegurança

A pesquisa da Accenture traz uma grande preocupação: 36% dos líderes de Tecnologia admitem que a rápida implementação da IA Generativa está ultrapassando sua capacidade de integrar medidas de segurança. Além disso, muitas organizações não possuem os elementos fundamentais necessários para melhorar sua segurança cibernética. Por exemplo, 84% das empresas têm dificuldades para desenvolver e operacionalizar estratégias de risco cibernético alinhadas com seus objetivos de transformação digital.

Segundo a Accenture, somente 34% das organizações possuem uma estratégia madura de cibersegurança, e meros 13% contam com capacidades avançadas para enfrentar ameaças complexas. Isso deixa a maioria das empresas no que a Accenture chama de “Exposed Zone”, vulnerável a ataques sofisticados. Além disso:

• 88% encontram dificuldades em implementar o modelo Zero Trust.
• 77% carecem de práticas essenciais de segurança de dados e IA.
• 83% não possuem uma fundação segura na nuvem para sustentar operações com IA.
• 92% têm dificuldades com esforços essenciais de construção de resiliência, como testar defesas sob pressão, compreender ameaças emergentes e estabelecer mecanismos de resposta rápida.

“Essa vulnerabilidade se estende ao mundo físico, com 80% incapazes de proteger efetivamente seus sistemas ciberfísicos. Apenas 22% implementaram políticas e treinamentos claros para o uso da IA Generativa, e algumas mantêm um inventário abrangente de sistemas de IA, crucial para o gerenciamento de riscos da cadeia de suprimentos”, cita o relatório.

Some-se a isso o fato de que a proteção de dados continua inadequada: apenas 25% das organizações utilizam totalmente métodos de criptografia e controles de acesso para proteger informações confidenciais em trânsito, em repouso e durante o processamento27. As lacunas de segurança também se estendem à infraestrutura de nuvem. Apesar da dependência da IA no processamento baseado em nuvem, 83% das organizações não estabeleceram uma base de nuvem segura com recursos integrados de monitoramento, detecção e resposta.

Como empresas “Reinvention-Ready” se destacam

Entre 2023 e 2024, os investimentos em iniciativas de GenAI superaram em 1,6 vez os orçamentos para segurança dessas tecnologias. A Accenture projeta que esse hiato aumentará para 2,6 vezes até 2025, agravando os riscos de ataques por meio de modelos manipulados, dados corrompidos e acessos indevidos.

A escassez de talentos em cibersegurança, com 4,8 milhões de vagas não preenchidas no mundo, segundo o “Cybersecurity Workforce Study”, da ISC2, só piora a situação, obrigando empresas a buscarem soluções automatizadas para proteger seus ativos digitais.

As organizações que integram segurança cibernética desde o início de suas transformações digitais e investimentos em IA colhem benefícios claros:

• 69% menos probabilidade de sofrer ataques avançados, como os impulsionados por IA
• 1,7 vez menor dívida técnica
• 1,6 vez maior crescimento da confiança do cliente.

Como fica a América Latina

As empresas da região sofrem com alta vulnerabilidade a ataques cibernéticos, índices extremamente baixos de maturidade e adoção acelerada de IA.

• 77% das organizações na América Latina encontram-se na chamada “Exposed Zone”, ou seja, sem estratégias e capacidades de cibersegurança adequadas para enfrentar ameaças, principalmente em um ambiente impulsionado por IA.
• Esse percentual é maior do que a média global de 63% e superior ao da Ásia‑Pacífico (71%).
• Apenas 23% das empresas da região têm uma postura de segurança avançada ou moderadamente preparada (Progressing ou Reinvention-Ready). (gurufocus.com).
• A maioria – 3 em cada 4 organizações – permanece altamente exposta a ataques cibernéticos sofisticados.
• A adoção acelerada de IA Generativa ampliou as ameaças cibernéticas, ao mesmo tempo em que a maturidade de segurança na região segue lenta.
• Esse desalinhamento torna a LATAM um terreno fértil para ataques complexos, seja via algoritmos manipulados ou dados maliciosos.
• Um estudo da Fortinet revelou que, na primeira metade de 2024, o México foi alvo de 31 bilhões de tentativas de ataque – 55% do total da América Latina.

Assim como na região, o Brasil precisa urgentemente:

1. Aumentar o número de empresas fora da “Exposed Zone”.
2. Promover aceleradamente adoção de práticas Zero Trust e segurança integrada a IA.

Contar com políticas públicas claras — o que já está em debate nas legislações estaduais (como o projeto de lei em Goiás).

Quatro ações para elevar a cibersegurança no mundo da IA

A Accenture recomenda um roteiro com quatro pilares:

1.Desenvolver governança robusta

Estabelecer responsabilidade no nível da diretoria e alinhar segurança de IA com objetivos regulatórios e de negócio. Apenas 20% das organizações hoje se sentem confiantes na segurança de seus modelos de IA Generativa.

2. Projetar um núcleo digital seguro para IA

Adotar cloud segura por design, infraestrutura como código e Zero Trust para proteger dados, modelos e aplicações. Empresas líderes são 3,3 vezes mais propensas a incorporar segurança desde a nuvem.

3. Manter resiliência com monitoramento contínuo

Aplicar inteligência de ameaças em tempo real, simulações de ataques e validação constante dos modelos de IA para combater ameaças como data poisoning e prompt injection.

4. Reinventar a cibersegurança com IA

Usar IA para automatizar triagem de alertas, investigações de incidentes e gerenciamento de identidade. Empresas maduras na segurança são 83% mais propensas a empregar analytics baseados em IA para acelerar respostas a incidentes.

Conteúdo originalmente produzido e publicado por The Shift. Reprodução autorizada exclusivamente para a Abranet. A reprodução por terceiros, parcial ou integral, não é permitida sem autorização.