A rápida adoção da inteligência artificial nas empresas brasileiras está ampliando os desafios de segurança cibernética e expondo fragilidades nos mecanismos de proteção. É o que revela o Relatório 2026 sobre o Cenário de Risco de IA e Humano, divulgado pela Proofpoint, segundo o qual 40% das organizações brasileiras já enfrentaram incidentes relacionados à IA, apesar de possuírem controles de segurança específicos para essas tecnologias.
Cenário atual da IA no Brasil
O estudo, realizado com mais de 1.400 profissionais de segurança em 12 países, mostra que a adoção da inteligência artificial avança mais rapidamente do que a capacidade das empresas de proteger, monitorar e investigar os riscos associados às novas ferramentas. No Brasil, a IA já ultrapassou a fase experimental em grande parte das organizações. De acordo com a pesquisa, 93% das empresas implementaram assistentes de IA em ambientes de produção, enquanto 79% já estão testando ou implantando agentes autônomos para automatizar processos e apoiar atividades de negócio.
Estatísticas de incidentes
Apesar do avanço, a confiança na eficácia dos mecanismos de proteção ainda é limitada. O levantamento aponta que 60% das organizações brasileiras não estão totalmente confiantes de que seus controles de segurança seriam capazes de identificar um sistema de IA comprometido. Além disso, mesmo entre as empresas que já implementaram mecanismos específicos de proteção, quatro em cada dez registraram incidentes confirmados ou suspeitos relacionados à tecnologia.
Lacunas em controles de segurança
A pesquisa também evidencia uma lacuna na capacidade de resposta a incidentes. Apenas 25% das organizações afirmam estar totalmente preparadas para investigar ocorrências envolvendo inteligência artificial. Em contrapartida, três quartos dos entrevistados admitem que ainda enfrentam dificuldades para rastrear e correlacionar eventos que atravessam múltiplos sistemas, canais de comunicação e ambientes digitais. A falta de treinamento foi apontada por 49% dos entrevistados como uma das principais fragilidades.
Canais de ataque
A pesquisa mostra que os ambientes de colaboração se consolidaram como uma das principais superfícies de ataque relacionadas à IA. Embora o e-mail continue sendo o vetor mais explorado pelos criminosos, citado por 56% das organizações brasileiras, a exposição também cresce em canais como SMS e mensagens de texto (48%), redes sociais e aplicativos de mensagens corporativas (37%) e plataformas SaaS e serviços em nuvem de terceiros (26%). Entre as empresas que relataram incidentes envolvendo IA, a incidência de ameaças é ainda maior.
Desafios de resposta a incidentes
Os principais obstáculos incluem custos operacionais crescentes, mencionados por 55% das empresas, dificuldades de integração entre soluções de diferentes fornecedores (54%) e lacunas de visibilidade entre plataformas (41%). Quase a totalidade das organizações brasileiras (98%) afirma enfrentar algum grau de dificuldade para administrar múltiplas ferramentas de segurança. Para 67% dos entrevistados, o desafio é considerado elevado ou extremamente elevado.
Tendências de investimento e consolidação
Diante desse cenário, cresce o interesse por estratégias de consolidação tecnológica. O estudo mostra que 71% das organizações brasileiras estão avaliando reduzir o número de fornecedores de segurança e concentrar funcionalidades em plataformas mais integradas. Além disso, 62% acreditam que uma arquitetura unificada oferece maior eficácia na proteção dos ambientes digitais do que soluções isoladas. Nos próximos 12 meses, 72% das empresas pretendem ampliar os investimentos em proteção para aplicações de IA.
Recomendações estratégicas
Para Marcos Nehme, country manager da Proofpoint no Brasil, a inteligência artificial não cria necessariamente novos tipos de vulnerabilidades, mas amplia a velocidade e a escala dos riscos já conhecidos pelas equipes de segurança. As empresas precisam aplicar aos ambientes de IA os mesmos controles rigorosos de governança e segurança utilizados em outros ativos críticos. A IA acelera problemas tradicionais, como uso inadequado de credenciais, acesso indevido a dados sensíveis e execução de código não confiável.
Perguntas frequentes
Qual a taxa de incidentes de IA no Brasil? 40% das organizações já enfrentaram incidentes relacionados à IA.
Quais são os principais vetores de ataque? E-mail (56%), SMS (48%) e plataformas SaaS (26%).
As empresas estão preparadas para responder? Apenas 25% afirmam estar totalmente preparadas para investigar ocorrências envolvendo IA.