A crescente sofisticação dos ataques cibernéticos com uso de inteligência artificial (IA) está forçando mudanças significativas na postura de segurança digital das organizações. Segundo a edição 2025 do relatório Hybrid Security Trends, produzido pela Netwrix e divulgado pela Aiqon – representante exclusiva da empresa no Brasil –, 37% das empresas já adaptaram sua arquitetura de cibersegurança em resposta a ameaças baseadas em IA.
O levantamento ouviu 2.150 líderes de TI e segurança da informação de 121 países, incluindo o Brasil, e revela o impacto direto da IA sobre a superfície de ataque corporativa. 30% dos entrevistados demonstraram preocupação com o uso indiscriminado de aplicativos de IA por usuários, que ampliam o vetor de vulnerabilidade. Além disso, 29% apontaram dificuldades para atender a novas exigências de conformidade, uma vez que auditores já demandam garantias de proteção para sistemas com IA integrada.
“Esse quadro pode indicar uma cultura defensiva, em que as posturas só são modificadas depois que o ataque acontece. Isso prejudica os negócios e afeta o valor da marca”, alerta Thiago Felippe, CEO da Aiqon.
Adoção de IA na segurança ainda é tímida
Apesar dos riscos claros, a adoção de plataformas de cibersegurança baseadas em IA ainda caminha lentamente. O relatório mostra que 30% das empresas estão avaliando o uso dessas tecnologias, enquanto 9% declararam que não têm planos para implementá-las.
Segundo Felippe, essa resistência cria um desequilíbrio entre o avanço tecnológico dos criminosos e a maturidade digital das empresas. “Hoje o crime organizado mundial e brasileiro conta com braços de alta tecnologia, dedicados 24×7 a inovar as estratégias de ataque. A IA é crítica neste processo. O fato de as organizações estarem atrasadas na implementação e domínio das plataformas de segurança baseadas em IA aumenta sua vulnerabilidade”.
Identidade e dados: segurança indissociável
Para Matheus Nascimento, diretor de operações da Aiqon, o relatório traz um alerta importante: não há como proteger dados sem antes proteger as identidades que os acessam. “Segurança de dados e segurança de identidade não são disciplinas separadas – elas convergem em um desafio unificado. Os atacantes já entenderam essa ligação umbilical entre dados e identidade e têm desenvolvido estratégias eficazes de violação”.
Na visão dos executivos entrevistados, a gestão de identidade deve estar no centro da estratégia de cibersegurança. Se a decisão de compra fosse exclusiva dos CISOs, 42% investiriam em soluções de PAM (Privileged Access Management), e 37% optariam por ampliar o uso de IGA (Identity Governance and Administration). “PAM, IGA e IAM baseados em IA somam forças para proteger as identidades contra ataques, aumentado a resiliência da empresa na era da multicloud e dos acessos remotos, fora do perímetro”, afirma Nascimento.
Prejuízos em cadeia e seguros cibernéticos
As consequências financeiras dos ataques também preocupam os líderes de TI. O relatório mostra que 43% das organizações precisaram fazer investimentos urgentes após incidentes, revelando falhas na infraestrutura de segurança. Os efeitos em cadeia incluem perda de vantagem competitiva (17%), multas por não conformidade (15%) e perda de clientes (13%).
Esse cenário leva muitas empresas a contratar seguros cibernéticos, mas a redução dos custos das apólices depende da comprovação de maturidade em segurança digital. 72% dos entrevistados utilizam autenticação multifator (MFA), 54% fazem gestão de patches com segurança e 48% contam com plataformas de IAM para fortalecer a proteção.
Phishing continua sendo principal vetor de ataques
Um dos principais pontos de vulnerabilidade destacados pela pesquisa é o phishing, especialmente impulsionado por ferramentas de IA generativa. “76% dos líderes de TI entrevistados disseram que esse tipo de violação é o que mais os preocupa em seus ambientes de cloud computing. Nos ambientes on-premise, a marca fica em 69%”, afirma Nascimento.
