42% das organizações relatam já ter enfrentado um incidente relacionado à Inteligência Artificial, e entre as que possuem controles rígidos de controle da IA, essa taxa de detecção de falhas atingiu 40%. Esses números foram coletados no mais recente relatório “Cenário de Risco de IA e Humano”, produzido pela Proofpoint e que reforçou como a ferramenta se tornou uma realidade operacional e um desafio crescente de Cibersegurança.
Esses dados expõem um contexto paradoxal entre a velocidade da aplicação da IA com a capacidade das empresas de elevar os padrões de Segurança sobre elas. Isso porque, segundo o estudo global, 93% das organizações brasileiras já implementaram assistentes de IA além da fase piloto, e 79% avançam com agentes autônomos. Todavia, devido a esses riscos, 60% admitem não estar totalmente confiantes de que seus controles detectariam uma IA comprometida.
“Na nossa visão, o risco de IA é, na prática, um risco humano ampliado. A IA está acelerando ameaças que as organizações já enfrentavam no passado, com a diferença de que tudo pode acontecer em uma escala maior, com mais velocidade e em ambientes mais conectados”, explica Marcos Nehme, Country Manager da Proofpoint no Brasil, em entrevista à Security Report sobre a pesquisa.
Nesse cenário, os canais de colaboração se tornaram a principal superfície de ataque. Embora o e-mail permaneça como o vetor mais comum no Brasil (56% das vulnerabilidades), a exposição avançou fortemente para outros canais como SMS (48%), redes sociais (37%) e nuvem de terceiros (26%). De acordo com Nehme, a IA não cria riscos inéditos, mas atua como um amplificador de ameaças antigas.
“O incidente pode começar em um canal e se mover rapidamente para outro, por meio de engenharia social, roubo de credenciais e vazamento de dados. A grande transformação está na escala e na velocidade: com a IA, ataques que antes exigiam horas, podem ser automatizados e distribuídos em segundos. Isso exige uma visão integrada sobre todo o ambiente”, alerta o Country Manager.
Fragmentação e o caminho da governança
Outro gargalo detectado é o desafio de as empresas responderem aos incidentes com agilidade. O estudo revela que apenas 25% dos entrevistados brasileiros dizem estar totalmente preparados para investigar um incidente envolvendo IA, e 39% relatam dificuldades para correlacionar ameaças entre diferentes canais.
“Essa complexidade é agravada pela gestão das defesas atuais: 98% das organizações brasileiras consideram difícil administrar múltiplas soluções de proteção. Esse diagnóstico tem impulsionado um movimento de consolidação, fazendo com que 71% das empresas busquem ativamente unificar seus fornecedores de Segurança, pois ter controles não significa necessariamente ter confiança ou eficácia. Quando os dados estão dispersos, a empresa perde velocidade de resposta”, pontua Nehme.
Para a Proofpoint, o caminho sustentável exige que a inovação seja acompanhada por governança e monitoramento, já que 47% das empresas brasileiras admitem que sua Segurança de IA ainda é reativa. “Bloquear a IA não é uma estratégia sustentável. Ela já está sendo incorporada cada vez mais nos fluxos de trabalho, e isso muda completamente o nosso desafio. A pergunta crítica é: Em um incidente, conseguimos recuperar rapidamente?”, conclui.
