Um relatório divulgado nesta terça-feira pelo Boston Consulting Group (BCG) revela um cenário preocupante na segurança digital global. Segundo o estudo, 60% das empresas acreditam ter sido alvo de ciberataques impulsionados por inteligência artificial no último ano. Apesar disso, apenas 7% afirmam ter implementado ferramentas de defesa baseadas em IA.
A pesquisa ouviu 500 executivos seniores de diversos setores e aponta uma crescente lacuna entre a sofisticação dos ataques e a capacidade de resposta das organizações.
Ameaça reconhecida, reação limitada
De acordo com o levantamento, 53% dos executivos já colocam as ameaças cibernéticas com uso de IA entre os três maiores riscos organizacionais. Ainda assim, a resposta corporativa tem sido tímida.
Apenas 5% das empresas aumentaram de forma significativa os orçamentos de cibersegurança em função dessas novas ameaças. Além disso, 69% relatam dificuldades para contratar profissionais especializados em cibersegurança com conhecimento em inteligência artificial.
Para o BCG, essa combinação de subinvestimento e escassez de talentos deixa as organizações expostas a riscos cada vez mais complexos e difíceis de detectar.
Prejuízos reais já são registrados
O relatório destaca casos concretos de danos causados por ataques cibernéticos aprimorados por IA. Uma multinacional de engenharia perdeu cerca de US$ 25 milhões após funcionários serem enganados por um vídeo deepfake que simulava o diretor financeiro da empresa.
No setor de saúde, ataques de ransomware com uso de IA criptografaram registros eletrônicos de pacientes e provocaram o adiamento de cirurgias em um grande provedor. Já uma empresa de telecomunicações foi multada em US$ 1 milhão após criminosos utilizarem clonagem de voz por IA para fraudar chamadas automáticas relacionadas a eleições.
“A IA está permitindo uma nova era de ameaças cibernéticas que são mais rápidas, mais enganosas e mais escaláveis”, afirmou Shoaib Yousuf, diretor-gerente e sócio do BCG.
Defesa baseada em IA ainda avança lentamente
Apesar de 88% das organizações afirmarem que pretendem adotar defesas habilitadas por IA, apenas 25% das ferramentas atualmente em uso são consideradas avançadas. O atraso, segundo o relatório, está ligado a orçamentos estagnados, falta de profissionais qualificados e incertezas regulatórias.
Os executivos ouvidos acreditam que as ameaças mais críticas nos próximos dois anos serão as fraudes financeiras impulsionadas por IA, citadas por 43% dos entrevistados, e ataques de engenharia social, mencionados por 39%.
Alerta para líderes empresariais
O BCG recomenda um modelo de liderança compartilhada, no qual os CEOs priorizem a cibersegurança no nível do conselho, enquanto os diretores de segurança da informação acelerem a adoção de defesas de alto impacto baseadas em IA.
“A era da defesa cibernética passiva acabou. Os atacantes estão se movendo na velocidade das máquinas”, afirmou Vanessa Lyon, diretora global do Centro de Liderança em Estratégia Cibernética do BCG.
O relatório aponta os setores de saúde e governo como alguns dos mais vulneráveis, destacando que os ataques alimentados por IA estão evoluindo mais rapidamente do que a maioria das organizações consegue acompanhar.
