IA bombando, segurança capengando: 90% das empresas ainda estão no modo 'Expostas'
por Redação The Shift
A grande maioria (90%) das organizações não possui maturidade necessária para enfrentar as ameaças cibernéticas alimentadas por Inteligência Artificial (IA). Apenas 10% atingiram o patamar de “Reinvention-Ready Zone”, com estratégia e capacidades robustas para resistir a ataques, de acordo com um levantamento recente da Accenture.
O relatório “State of Cybersecurity Resilience 2025” aponta que 72% dos CISOs e CIOs relatam um aumento nas ameaças cibernéticas, com o número médio de ataques por organização saltando para 1.876 no terceiro trimestre de 2024, uma alta de 75% em relação ao ano anterior. Ransomware, fraudes cibernéticas, ataques à cadeia de suprimentos e deepfakes figuram entre os principais temores das lideranças globais. A pesquisa ouviu 2.286 líderes de Segurança e Tecnologia em empresas com faturamento acima de US$ 1 bilhão por ano e em 17 países.
A ascensão da IA Generativa intensifica o problema: 66% dos executivos acreditam que a IA terá um impacto transformador na cibersegurança já em 2025, mas apenas 37% avaliam a segurança das ferramentas de IA antes de seu uso, evidenciando um perigoso descompasso entre consciência e ação.
A lacuna de maturidade em cibersegurança
A pesquisa da Accenture traz uma grande preocupação: 36% dos líderes de Tecnologia admitem que a rápida implementação da IA Generativa está ultrapassando sua capacidade de integrar medidas de segurança. Além disso, muitas organizações não possuem os elementos fundamentais necessários para melhorar sua segurança cibernética. Por exemplo, 84% das empresas têm dificuldades para desenvolver e operacionalizar estratégias de risco cibernético alinhadas com seus objetivos de transformação digital.
Segundo a Accenture, somente 34% das organizações possuem uma estratégia madura de cibersegurança, e meros 13% contam com capacidades avançadas para enfrentar ameaças complexas. Isso deixa a maioria das empresas no que a Accenture chama de “Exposed Zone”, vulnerável a ataques sofisticados. Além disso:
- 88% encontram dificuldades em implementar o modelo Zero Trust.
- 77% carecem de práticas essenciais de segurança de dados e IA.
- 83% não possuem uma fundação segura na nuvem para sustentar operações com IA.
- 92% têm dificuldades com esforços essenciais de construção de resiliência, como testar defesas sob pressão, compreender ameaças emergentes e estabelecer mecanismos de resposta rápida.
“Essa vulnerabilidade se estende ao mundo físico, com 80% incapazes de proteger efetivamente seus sistemas ciberfísicos. Apenas 22% implementaram políticas e treinamentos claros para o uso da IA Generativa, e algumas mantêm um inventário abrangente de sistemas de IA, crucial para o gerenciamento de riscos da cadeia de suprimentos”, cita o relatório.
Some-se a isso o fato de que a proteção de dados continua inadequada: apenas 25% das organizações utilizam totalmente métodos de criptografia e controles de acesso para proteger informações confidenciais em trânsito, em repouso e durante o processamento27. As lacunas de segurança também se estendem à infraestrutura de nuvem. Apesar da dependência da IA no processamento baseado em nuvem, 83% das organizações não estabeleceram uma base de nuvem segura com recursos integrados de monitoramento, detecção e resposta.
Como empresas “Reinvention-Ready” se destacam
Entre 2023 e 2024, os investimentos em iniciativas de GenAI superaram em 1,6 vez os orçamentos para segurança dessas tecnologias. A Accenture projeta que esse hiato aumentará para 2,6 vezes até 2025, agravando os riscos de ataques por meio de modelos manipulados, dados corrompidos e acessos indevidos.
A escassez de talentos em cibersegurança, com 4,8 milhões de vagas não preenchidas no mundo, segundo o “Cybersecurity Workforce Study”, da ISC2, só piora a situação, obrigando empresas a buscarem soluções automatizadas para proteger seus ativos digitais.
As organizações que integram segurança cibernética desde o início de suas transformações digitais e investimentos em IA colhem benefícios claros:
- 69% menos probabilidade de sofrer ataques avançados, como os impulsionados por IA
- 1,7 vez menor dívida técnica
- 1,6 vez maior crescimento da confiança do cliente.
Como fica a América Latina
As empresas da região sofrem com alta vulnerabilidade a ataques cibernéticos, índices extremamente baixos de maturidade e adoção acelerada de IA.
- 77% das organizações na América Latina encontram-se na chamada “Exposed Zone”, ou seja, sem estratégias e capacidades de cibersegurança adequadas para enfrentar ameaças, principalmente em um ambiente impulsionado por IA.
- Esse percentual é maior do que a média global de 63% e superior ao da Ásia‑Pacífico (71%).
- Apenas 23% das empresas da região têm uma postura de segurança avançada ou moderadamente preparada (Progressing ou Reinvention-Ready). (gurufocus.com).
- A maioria – 3 em cada 4 organizações – permanece altamente exposta a ataques cibernéticos sofisticados.
- A adoção acelerada de IA Generativa ampliou as ameaças cibernéticas, ao mesmo tempo em que a maturidade de segurança na região segue lenta.
- Esse desalinhamento torna a LATAM um terreno fértil para ataques complexos, seja via algoritmos manipulados ou dados maliciosos.
- Um estudo da Fortinet revelou que, na primeira metade de 2024, o México foi alvo de 31 bilhões de tentativas de ataque – 55% do total da América Latina.
Assim como na região, o Brasil precisa urgentemente:
- Aumentar o número de empresas fora da “Exposed Zone”.
- Promover aceleradamente adoção de práticas Zero Trust e segurança integrada a IA.
Contar com políticas públicas claras — o que já está em debate nas legislações estaduais (como o projeto de lei em Goiás).
Quatro ações para elevar a cibersegurança no mundo da IA
A Accenture recomenda um roteiro com quatro pilares:
1.Desenvolver governança robusta
Estabelecer responsabilidade no nível da diretoria e alinhar segurança de IA com objetivos regulatórios e de negócio. Apenas 20% das organizações hoje se sentem confiantes na segurança de seus modelos de IA Generativa.
2. Projetar um núcleo digital seguro para IA
Adotar cloud segura por design, infraestrutura como código e Zero Trust para proteger dados, modelos e aplicações. Empresas líderes são 3,3 vezes mais propensas a incorporar segurança desde a nuvem.
3. Manter resiliência com monitoramento contínuo
Aplicar inteligência de ameaças em tempo real, simulações de ataques e validação constante dos modelos de IA para combater ameaças como data poisoning e prompt injection.
4. Reinventar a cibersegurança com IA
Usar IA para automatizar triagem de alertas, investigações de incidentes e gerenciamento de identidade. Empresas maduras na segurança são 83% mais propensas a empregar analytics baseados em IA para acelerar respostas a incidentes.
Conteúdo originalmente produzido e publicado por The Shift. Reprodução autorizada exclusivamente para a Abranet. A reprodução por terceiros, parcial ou integral, não é permitida sem autorização.
leia
também
ler maisDrex, a moeda digital nacional, teve 500 operações de 11 instituições em 50 dias de piloto
13 de setembro de 2023 | Redação da AbranetO Banco Central (BC) informou que, em 50 dias de projeto piloto, 500 transações foram bem sucedidas no Drex, a moeda digital brasileira, e 11 instituições operam na rede. Segundo a autoridade monetária, os participantes do programa começaram a ser incorporados à plataforma no fim de julho. De lá para cá, vários tipos de operações têm sido simuladas, tanto no atacado quanto no varejo, disse o BC. De acordo com a autarquia, a primeira emissão de títulos públicos federais na plataforma Drex para fins de simulação foi realizada nessa segunda-feira (11). Cada um dos participantes já habilitados recebeu uma cota da versão para simulação dos títulos públicos e, a partir de então, podem iniciar também a simulação de procedimentos de compra e venda desses títulos entre eles e entres clientes simulados, afirmou. Vários tipos de operações têm sido simuladas tanto no atacado quanto no varejo – como criação de carteiras, emissão e destruição de Drex e transferências simuladas entre bancos e entre clientes. Todos os participantes conectados já realizaram ao menos alguns desses tipos de transações, sendo que cerca de 500 operações foram conduzidas com sucesso. A primeira fase do piloto deve ser encerrada no meio de 2024, com o desenvolvimento ainda de outras facilidades na fase seguinte. A cada semana, um tipo novo de operação é realizado pelas instituições participantes. Todas essas transações são apenas simuladas e se destinam ao teste de infraestrutura básica do Drex, que ainda não conta com a soluções de proteção à privacidade que serão testadas ao longo do Piloto Drex, ressaltou o BC.
ler maisBC publica cronograma para testes do Pix Automático
04 de setembro de 2024 | Da Redação AbranetO Departamento de Competição e de Estrutura do Mercado Financeiro do Banco Central publicou nesta quarta, 4/9, uma nova instrução normativa que trata de diferentes aspectos da adesão ao Pix, além de prever a oferta de produtos e serviços adicionais ou facultativos. A norma trata de como os interessados, tenham já ou não autorização do BC para operar, devem fazer para aderirem ao sistema de pagamento instantâneo, as diversas etapas do processo e exigências para a formalização, como o projeto de experiencia do usuário, uso de QR Codes, etc. A autoridade monetária também trata de como instituições autorizadas a funcionar podem oferecer serviços adicionais, se habilitar ao Diretório de Identificadores de Contas Transacionais – DICT, ou serviços de iniciação de pagamentos, saque, por exemplo. Prevê, ainda, que uma instituição já participante do Pix, ou em processo de adesão, poderá apresentar, a qualquer tempo, pedido para ofertar ou consumir funcionalidades, de natureza facultativa, relacionadas ao Pix Automático. Além disso, a IN 511 traz um cronograma relacionado aos testes do Pix Automático: I – instituições que concluíram a etapa homologatória do processo de adesão ao Pix antes de 28 de abril de 2025, inclusive instituições participantes em operação, devem realizar com sucesso os testes entre 28 de abril de 2025 e 6 de junho de 2025; II – instituições que concluíram a etapa homologatória do processo de adesão ao Pix entre 28 de abril de 2025 e 6 de junho de 2025 devem realizar com sucesso os testes no prazo de oito semanas contadas a partir da conclusão com sucesso da etapa homologatória pertinente; III – instituições que não concluírem a etapa homologatória do processo de adesão ao Pix até 6 de junho de 2025 devem concluir os testes do Pix Automático dentro do prazo determinado para a conclusão com sucesso dessa etapa; e IV – instituições participantes em operação que ofertem conta apenas a usuários pessoa jurídica e optem por não ofertar pagamentos via Pix Automático devem encaminhar formulário cadastral indicando dispensa da oferta de Pix Automático até 4 de abril de 2025. Instituições participantes do Pix que estejam obrigadas a ofertar serviços do Pix Automático ou que, de forma facultativa, enviem até 4 de abril de 2025 formulário de atualização cadastral indicando a intenção de oferta de serviços do Pix Automático, devem cumprir os testes entre 28 de abril de 2025 e 6 de junho de 2025.
ler maisComitê que vai definir futuro da internet tem dois brasileiros
15 de julho de 2014 | Roberta PrescottPassado o evento NetMundial, agora representantes de grupos setoriais trabalham juntos para formar comitê que vai elaborar uma proposta para nortear a migração dos trabalhos da Iana, sigla em inglês para Autoridade para Designação de Números da Internet, para, ao que tudo indica, uma entidade multissetorial.; A IANA é um departamento da ICANN (em português, Corporação da Internet para Atribuição de Nomes e Números), cujo controle, até agora, é exercido pela NTIA, agência dos EUA responsável por aconselhar o presidente nos assuntos envolvendo políticas de telecomunicações e de informação.; O atual contrato do governo dos Estados Unidos com a ICANN para gerenciar as funções técnicas de DNS expira em 30 de setembro de 2015, podendo ser estendido por até quatro anos, se a comunidade precisar de mais tempo para desenvolver a proposta de transição. Desde que os Estados Unidos anunciaram sua saída, entidades do mundo todo vêm se organizando para debater como será a feita a transição e quem ficará na coordenação.; Durante o NetMundial, realizado entre 23 e 24 de abril, em São Paulo, o governo dos Estados Unidos se opôs a um modelo multilateral, apontando, entre as condicionantes para a transição, que apoiam o modelo multissetorial (multistakeholder). Os EUA também deixaram claro que não vão aceitar uma proposta de transição que substitua o papel NTIA com uma solução conduzida por algum governo ou uma solução intergovernamental.; O NetMundial foi aclamado por seus participantes por indicar uma série de princípios que devem reger a internet, como a neutralidade de rede, a liberdade de expressão e o direito de acesso. A consolidação destes princípios foi o grande legado, como explicou para a Abranet Vanda Scartezini, representante para a América Latina da ONG PIR. ; ; Cada um dos grupos dos stakeholders, líderes dos principais setores da cada sociedade interessados no tema, elege os participantes que integrarão o comitê, sempre visando ao caráter técnico e não político. No total, cerca de 30 pessoas integrarão o comitê de trabalho cujo objetivo é apresentar uma proposta do que poderia substituir o controle que hoje é da NTIA. Dois brasileiros fazem parte deste comitê: Demi Getschko, do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), e Hartmut Richard Glaser, secretário-executivo do Comitê Gestor da Internet no Brasil – CGI.br.; A expectativa, explica Vanda Scartezini, é ter alguma proposta no próximo encontro da ICANN, em outubro em Los Angeles. Despois disto, as ideias vão para consulta pública, quando recebem críticas e sugestões, que são compiladas e analisadas. “Esta é a primeira fase de trabalhos. Como é um grupo grande, imagino que eles devam se dividir em subgrupos”, comenta. ; ;