60% das empresas brasileiras admitem falta de governança sobre IA, diz estudo

Relatório global aponta que o avanço da shadow AI e a falta de governança corporativa em ferramentas autônomas estão ampliando a superfície de ataque nas organizações mais rápido do que a TI consegue proteger

Compartilhar:

A KnowBe4 anunciou o lançamento de seu novo relatório de pesquisa, “From Agentic Risk to Human Wins: Building a Culture of Security in the Era of Agentic AI”. Os resultados destacam que as ferramentas autônomas de Inteligência Artificial estão expandindo a superfície de ataque corporativa de maneira acelerada no país. 

  

O cenário corporativo nacional já ultrapassou a fase de experimentação teórica, incorporando automação e agentes autônomos aos fluxos de trabalho. Atualmente, 65% das organizações brasileiras entrevistadas já utilizam agentes de IA capazes de agir de forma independente. Diferentemente da tecnologia tradicional, que apenas responde a comandos, a IA agêntica toma decisões e executa tarefas de múltiplas etapas sem intervenção humana. 

  

No entanto, a falta de governança deixa as organizações expostas, já que 60% dos líderes admitem que o uso de IA em seus ambientes não é aprovado ou carece de supervisão formal. Essa shadow AI funciona como uma camada invisível de funcionários paralelos lidando com dados sensíveis. Como consequência, 63% dos tomadores de decisão afirmam que o uso de aplicações não aprovadas comprometeu a postura de segurança nos últimos 12 meses. 

  

Essa vulnerabilidade é impulsionada pelo comportamento dos usuários, pois 47% dos trabalhadores brasileiros admitem que, se as ferramentas oficiais forem lentas ou restritivas, buscarão alternativas não aprovadas por conta própria para contornar bloqueios, priorizando a velocidade em detrimento da Segurança da Informação. 

  

“A Cibersegurança entrou em uma fase volátil, na qual as organizações estão tentando proteger uma força de trabalho composta por colaboradores e sistemas de IA. É um cenário dinâmico, que muda mais rapidamente do que os líderes de segurança conseguem acompanhar”, afirmou Perry Carpenter, Chief Deception Strategist da KnowBe4.  

 

“Os cibercriminosos conseguem agir na velocidade e escala da IA, utilizando estratégias multicanais que incluem SMS, canais corporativos de colaboração, phishing altamente personalizado e deepfakes para atingir colaboradores. E, com a crescente presença da IA, os métodos de engano também incluem táticas como manipulação de comandos para assumir o controle de agentes de IA. Deixar mais da metade do uso corporativo de IA sem governança é um enorme convite aberto para criminosos cibernéticos”, acrescenta Carpenter. 

  

O relatório conclui que alcançar resultados positivos exige que as organizações projetem sistemas capazes de orientar comportamentos e construir culturas de apoio. A recomendação é migrar de uma abordagem focada em rastrear falhas para uma que reforce ações positivas, estendendo uma mentalidade de segurança robusta tanto para os agentes de IA quanto para as pessoas.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Uncategorized

75% de líderes brasileiros de SI planejam adotar agentes de IA, revela estudo

Empresas reconhecem oportunidades com IA, mas menos da metade dos líderes confia em implementação em conformidade com a regulação brasileira...
Security Report | Overview

Os seis golpes digitais mais aplicados no Brasil, segundo pesquisa

Levantamento aponta os seis golpes mais frequentes em 2025; especialista destaca que dicas atuais já estão defasadas e pede campanhas...
Security Report | Uncategorized

Estudo alerta para aumento dos golpes cibernéticos no turismo durante as férias

Black Friday e a alta temporada de verão costumam fazer vítimas que buscam boas oportunidades para viajar
Security Report | Uncategorized

Mês da Cibersegurança: Indústria visa estabelecer novos padrões de SI na sociedade

Para a Segurança da Informação, o mês de outubro representa o reforço de que esta é uma missão de alto...