Empresas Aumentam Avaliações de Segurança de IA em meio a Ameaças Cada Vez Maiores
Pontos principais
- Quase dois terços das empresas agora avaliam os riscos de IA antes da implantação, contra cerca de um terço no ano passado.
- Os CEOs citam fraude e vulnerabilidades de IA como principais preocupações; os CSOs se concentram em ransomware e ameaças à cadeia de suprimentos.
- Setenta e sete por cento das organizações usam IA para cibersegurança, principalmente para detecção de phishing, detecção de intrusões e operações automatizadas.
- As principais barreiras para a adoção de IA incluem falta de pessoal qualificado, necessidade de validação humana e incerteza sobre os riscos.
- As futuras ameaças habilitadas por IA devem se concentrar em ataques de phishing convincentes, golpes de deepfake e campanhas de engenharia social automatizadas.
Um relatório recente do Fórum Econômico Mundial mostra que quase dois terços das organizações agora avaliam os riscos de IA antes da implantação, contra apenas um terço no ano passado. Embora os executivos reconheçam as vulnerabilidades relacionadas à IA em ascensão, muitos também estão recorrendo a ferramentas de IA para reforçar a cibersegurança, especialmente para detecção de phishing, monitoramento de intrusões e operações automatizadas.
Avaliação de Risco de IA Ganha Tração
O relatório Global de Cibersegurança do Fórum Econômico Mundial revela uma mudança notável nas atitudes corporativas em relação à segurança de inteligência artificial. Aproximadamente sessenta e quatro por cento das empresas agora avaliam os riscos de IA antes de implantar novas ferramentas, um aumento significativo em relação aos trinta e sete por cento do ano anterior. Essa mudança reflete a crescente conscientização de que as vulnerabilidades relacionadas à IA aumentaram, com muitos líderes citando vazamentos de dados e preocupações de segurança técnica como prioridades principais.
Perspectivas Executivas sobre Ameaças de IA
Os CEOs estão destacando fraude e vulnerabilidades de IA como suas principais preocupações, enquanto os CSOs permanecem mais preocupados com ransomware e interrupções na cadeia de suprimentos. Ambos os grupos listam exploração de vulnerabilidades de software como uma preocupação significativa em terceiro lugar. Cerca de dois terços das organizações também consideram ataques motivados geopoliticamente e um número está explorando opções de nuvem soberana para mitigar o risco.
IA como Ferramenta Defensiva
Apesar do aumento do cenário de ameaças, as empresas estão cada vez mais implantando IA para se defender contra ataques. Setenta e sete por cento dos respondentes agora usam IA na cibersegurança, com as aplicações mais comuns sendo detecção de phishing (cinquenta e dois por cento), detecção de intrusões (quarenta e seis por cento) e automação de operações de segurança (quarenta e três por cento). Essas ferramentas visam contrariar as próprias ameaças impulsionadas por IA que as organizações estão enfrentando.
Barreiras para uma Adoção Mais Ampla de IA
Os principais obstáculos que impedem a adoção mais ampla de IA incluem a falta de pessoal qualificado (cinquenta e quatro por cento), a necessidade de validação humana das decisões de IA (quarenta e um por cento) e a incerteza persistente sobre os riscos relacionados à IA (trinta e nove por cento). Esses desafios destacam a importância de desenvolver talentos e estabelecer processos de validação claros.
Ameaças Habilitadas por IA Emergentes
A perspectiva prevê que ataques de phishing muito convincentes, golpes de deepfake e campanhas de engenharia social automatizadas se tornarão as principais ameaças habilitadas por IA. Embora a IA esteja acelerando esses vetores de ataque, o phishing permanece o método mais comum, inalterado em sua essência apesar dos avanços tecnológicos.
Olhando para o Futuro
No geral, as descobertas sugerem uma realidade dual: as organizações reconhecem os perigos crescentes impostos pela IA, mas também estão utilizando a IA para fortalecer sua postura de segurança. Abordar lacunas de habilidades, garantir supervisão humana e esclarecer estruturas de risco será fundamental à medida que as empresas continuam a integrar a IA em suas estratégias de cibersegurança.