A Check Point Software divulgou o Relatório de Segurança na Nuvem 2026, que revela um descompasso entre a rápida adoção da inteligência artificial e a capacidade das empresas de protegê-la. Segundo a pesquisa, 77% das organizações atualizaram suas estratégias de segurança em nuvem para a IA, mas apenas 26% possuem a arquitetura necessária para implementar esses controles. O resultado é uma diferença de 51 pontos percentuais entre intenção e execução, cenário definido como a “lacuna de segurança de IA” (AI Security Gap).
Essa lacuna já produz impactos práticos: 64% das empresas utilizam agentes de IA em projetos piloto ou produção, e 12% já concederam a esses assistentes virtuais acesso privilegiado a sistemas centrais. O relatório indica que a expansão da tecnologia cria riscos inéditos à medida que os agentes interagem diretamente com aplicações e dados corporativos, exigindo uma mudança significativa na governança e na aplicação de políticas em tempo real.
A falta de controle sobre o uso da IA fica clara nos indicadores: apenas 5% das empresas afirmam ter visibilidade completa sobre todas as ferramentas e serviços de IA adotados internamente. Além disso, somente 16% conseguem aplicar controles de acesso específicos para a tecnologia de forma consistente em toda a sua estrutura corporativa.
A proteção de dados também enfrenta gargalos. Entre os entrevistados, 44% não conseguem rastrear o percurso de informações sensíveis depois que elas entram em fluxos de inteligência artificial. Como reflexo direto disso, apenas 15% das companhias implementaram mecanismos de prevenção contra vazamento de dados (DLP) desenvolvidos especificamente para aplicações e serviços baseados em IA.
Outro sinal dessa distância entre estratégia e execução está na proteção dos próprios modelos de IA. Apenas 7% das organizações realizam análises para identificar vulnerabilidades ou códigos maliciosos antes da implantação dos modelos, enquanto 56% admitem não possuir processos formais de testes de segurança ou realizá-los apenas de forma eventual.
“A adoção da IA avançou mais rapidamente do que a arquitetura criada para governá-la de forma eficaz. Os agentes já operam dentro de sistemas corporativos, dados trafegam por serviços externos de IA e muitas organizações ainda não possuem a visibilidade e os mecanismos de aplicação de políticas necessários para acompanhar essa transformação”, afirma Paul Barbosa, vice-presidente de Segurança em Nuvem e SASE da Check Point Software.
As consequências dessa vulnerabilidade já são visíveis no mercado. Enquanto 54% das organizações relatam ter sofrido ao menos um incidente de segurança relacionado à IA nos últimos 12 meses, outras 24% não conseguem determinar se foram afetadas por falta de visibilidade. Na prática, mais de três quartos das empresas foram impactadas ou não possuem monitoramento para confirmar o ataque.
Para enfrentar esse cenário, 86% das organizações defendem uma abordagem integrada. Elas consideram a gestão unificada da segurança entre data centers, nuvem e ambientes de computação de borda (edge computing) muito importante ou crítica para proteger as cargas de trabalho de IA, buscando maior consistência na aplicação de políticas em ambientes híbridos.
Segundo a Check Point, mitigar essa lacuna exigirá das empresas arquiteturas unificadas, visibilidade contínua e mecanismos de prevenção capazes de acompanhar a velocidade com que a inteligência artificial é incorporada às operações de negócios.
