A inteligência artificial está ganhando espaço na cibersegurança, mas a falta de governança e a incerteza regulatória ainda freiam o avanço nas empresas brasileiras. Esse é um dos principais achados do novo relatório State of IT, da Salesforce, que ouviu dois mil líderes de tecnologia no mundo, incluindo cem brasileiros. A pesquisa mostra que 75% dos gestores de segurança no país planejam adotar agentes baseados em IA generativa até 2027 — um salto significativo em relação aos 46% que já utilizam a tecnologia hoje.
Esses agentes inteligentes vêm sendo utilizados para automatizar tarefas operacionais, detectar ameaças de forma mais ágil e conduzir auditorias detalhadas. Mas a empolgação com as possibilidades esbarra em uma realidade mais complexa: menos da metade dos entrevistados acredita ter a estrutura necessária para implementar a IA de forma segura e em conformidade com a legislação brasileira.
“Os agentes de IA têm o potencial de transformar a segurança digital, liberando equipes para focarem em desafios mais complexos. Enquanto cibercriminosos já incorporam IA no dia a dia, as empresas e profissionais de segurança podem usar essa tecnologia para o bem, automatizando tarefas manuais e aumentando a eficiência do trabalho. No entanto, é importante lembrar que a implementação da IA generativa exige um alicerce sólido de infraestrutura e governança de dados”, afirma Gabriel Dornella, Diretor Sênior de Engenharia de Soluções na Salesforce.
Falta confiança na base de dados — e na regulação
Apesar do entusiasmo com os ganhos operacionais da IA, quase metade dos líderes brasileiros admite que ainda não tem confiança suficiente na qualidade dos seus dados. Sem uma base bem estruturada, o uso de agentes inteligentes pode acabar gerando mais riscos do que benefícios. E esse receio está diretamente conectado à governança de dados — um tema que se torna ainda mais crítico quando se considera a complexidade regulatória brasileira.
Segundo o estudo, a maioria dos líderes reconhece que a IA pode ajudar a garantir conformidade com normas de privacidade, mas poucos se sentem seguros para dizer que conseguem cumprir plenamente os requisitos legais. A sensação é de que o cenário regulatório ainda está em construção, o que gera insegurança na hora de tomar decisões estratégicas.
Ciberameaças evoluem, e preocupações acompanham
Além dos riscos técnicos da implementação da IA, os profissionais de segurança demonstram preocupação com novas modalidades de ataques que surgem justamente por conta do uso crescente de dados para treinar algoritmos. O chamado data poisoning, quando informações maliciosas são inseridas intencionalmente nos conjuntos de dados, começa a se tornar uma ameaça concreta.
Como resposta, 74% das empresas brasileiras afirmam que pretendem aumentar os investimentos em segurança da informação já no próximo ano. A perspectiva é de que os orçamentos acompanhem a sofisticação das ameaças e a crescente dependência de soluções digitais baseadas em IA.
Transparência e ética ainda caminham devagar
Outro ponto de atenção levantado pelo relatório é a dificuldade em construir confiança em torno do uso da inteligência artificial. O histórico recente mostra que a percepção pública sobre a IA está em queda, e isso se reflete dentro das empresas. Muitos líderes ainda não conseguem garantir a transparência necessária sobre como os dados dos clientes são utilizados, nem possuem diretrizes éticas bem definidas para uso da tecnologia.
Esse contexto impacta diretamente a aceitação de soluções baseadas em IA por parte dos consumidores. O temor com segurança e privacidade ainda afasta potenciais usuários e pode comprometer a adoção em larga escala, mesmo quando há benefícios claros.
Infraestrutura de dados precisa vir antes da IA
Apesar dos desafios, há sinais de que o mercado está atento à necessidade de construir uma base sólida antes de avançar. Uma pesquisa complementar da própria Salesforce com CIOs revelou que, atualmente, os orçamentos voltados para infraestrutura e gestão de dados são até quatro vezes maiores do que os destinados diretamente à inteligência artificial. A estratégia é clara: sem uma base confiável, não há IA eficiente — nem segura.
A mensagem que o relatório deixa é direta. A adoção de IA na cibersegurança é inevitável, mas exige responsabilidade, estrutura e clareza sobre riscos e regras. Para que o Brasil avance nesse caminho, será preciso ir além da tecnologia: será necessário investir em governança, comunicação e, acima de tudo, confiança.
