A corrida à implementação de Inteligência Artificial está a acontecer a uma velocidade vertiginosa, mas a segurança parece ter ficado esquecida na linha de partida. Um novo e preocupante desequilíbrio foi revelado pelo estudo anual “Cost of a Data Breach Report”, patrocinado e analisado pela IBM, que mostra como os sistemas de IA se tornaram um alvo valioso e surpreendentemente fácil para os cibercriminosos.
O relatório, elaborado pelo Ponemon Institute com base em 600 violações de dados ocorridas entre março de 2024 e fevereiro de 2025, analisou pela primeira vez o impacto específico da IA na cibersegurança. Os resultados são um alerta sério para as empresas: a tecnologia que promete revolucionar os negócios é também a sua nova grande vulnerabilidade.
A perigosa lacuna na segurança da IA
Os números não enganam. Cerca de 13% das organizações inquiridas admitiu ter sofrido uma violação de segurança diretamente nos seus modelos ou aplicações de IA. O mais alarmante é que, destas, 97% não possuía controlos de acesso específicos para proteger estes sistemas. Esta falta de barreiras básicas resultou em consequências graves: 60% dos incidentes comprometeram dados sensíveis e 31% levaram a interrupções operacionais.
O estudo revela ainda o custo oculto da chamada "shadow AI", o uso de ferramentas de IA não autorizadas pelos funcionários. Uma em cada cinco empresas sofreu uma violação causada por esta prática, resultando em custos 15% mais elevados (cerca de 640 mil euros em média) e um maior comprometimento de propriedade intelectual.
"O estudo revela um desfasamento claro entre a velocidade com que a IA está a ser adotada e as medidas de supervisão que a acompanham, uma lacuna que os atacantes já estão a aproveitar", afirma Suja Viswesan, Vice-Presidente de Segurança da IBM.
O preço a pagar por uma falha de segurança
Globalmente, o custo médio de uma violação de dados registou uma ligeira descida pela primeira vez em cinco anos, fixando-se nos 4,44 milhões de dólares (cerca de 4,2 milhões de euros). No entanto, a realidade nos EUA é bem diferente, onde o custo atingiu um máximo histórico de 10,22 milhões de dólares (cerca de 9,7 milhões de euros).
O setor da saúde continua a ser o mais dispendioso, com um custo médio por violação de 7,42 milhões de dólares (cerca de 7 milhões de euros). Os incidentes de ransomware também continuam a pesar na carteira das empresas, com um custo médio de 5,08 milhões de dólares (cerca de 4,8 milhões de euros), especialmente quando são os próprios atacantes a divulgar a falha.
IA como faca de dois gumes
A Inteligência Artificial não é apenas uma vulnerabilidade; é também uma arma poderosa. O relatório indica que em 16% dos ataques analisados, os cibercriminosos já utilizam ferramentas de IA, principalmente para campanhas de phishing e para criar deepfakes cada vez mais sofisticados para roubo de identidade.
Contudo, quando usada para defesa, a IA mostra o seu valor. As organizações que utilizam intensivamente IA e automação nas suas operações de cibersegurança conseguem reduzir o custo médio de uma violação em 1,9 milhões de dólares (cerca de 1,8 milhões de euros) e diminuir o tempo de deteção e resposta em 80 dias.
Para além dos milhões: o impacto no negócio
As consequências de uma violação de segurança vão muito além do prejuízo financeiro direto. Quase todas as organizações analisadas sofreram interrupções operacionais, com a maioria a demorar mais de 100 dias para recuperar totalmente.
O impacto chega mesmo ao consumidor final. Quase metade das empresas afetadas afirmou que planeava aumentar o preço dos seus produtos ou serviços para compensar os prejuízos, com um terço a admitir que esses aumentos seriam de 15% ou mais. Este cenário mostra que a fatura da falta de investimento em cibersegurança acaba, invariavelmente, por ser paga por todos.
Nenhum comentário
Seja o primeiro!