A adoção de inteligência artificial segue avançando nas empresas brasileiras, mas a maturidade das estratégias de segurança não acompanha o mesmo ritmo. É o que aponta o Relatório de 2026 sobre o Cenário de Risco de IA e Humano, divulgado pela Proofpoint, que revela uma crescente distância entre a implementação de tecnologias baseadas em IA e a capacidade das organizações de monitorar, detectar e responder a incidentes relacionados a esses sistemas.
O estudo ouviu mais de 1.400 profissionais de segurança em 12 países e mostra que a inteligência artificial já faz parte da rotina operacional de grande parte das empresas no Brasil. Segundo o levantamento, 93% das organizações já implementaram assistentes de IA além da fase piloto, enquanto 79% estão testando ou implantando agentes autônomos para desempenhar tarefas de forma mais independente.
Apesar da ampla adoção, a pesquisa revela que a confiança nos mecanismos de proteção ainda é limitada. Entre as organizações brasileiras, 60% afirmam não estar totalmente confiantes de que seus controles de segurança seriam capazes de detectar uma IA comprometida. Além disso, 40% das empresas que já possuem mecanismos de proteção implementados relataram ter enfrentado incidentes relacionados à inteligência artificial, confirmados ou suspeitos.
O levantamento também aponta dificuldades na investigação desses eventos. Apenas 25% dos entrevistados afirmam estar totalmente preparados para investigar incidentes envolvendo IA e agentes autônomos. Em contrapartida, três quartos das organizações reconhecem limitações para analisar ocorrências que atravessam diferentes sistemas, plataformas e canais de comunicação.
“A adoção da IA está avançando mais rápido do que a capacidade das organizações de protegê-la”, resume o cenário apresentado pelo estudo, que identifica desafios relacionados não apenas à tecnologia, mas também à governança e aos processos de resposta a incidentes.
Expansão da superfície de ataque
A pesquisa mostra que a inteligência artificial está ampliando os pontos de exposição das empresas. À medida que assistentes e agentes autônomos passam a atuar em processos corporativos, as ameaças deixam de se concentrar em um único ambiente e passam a se espalhar por diferentes canais utilizados pelas organizações.
O e-mail continua sendo o principal vetor de ameaças citado pelos entrevistados, mencionado por 56% das empresas brasileiras. Na sequência aparecem SMS e mensagens de texto, com 48%, plataformas de mensagens e redes sociais, com 37%, além de aplicações SaaS e ambientes de nuvem de terceiros, citados por 26%.
Entre as organizações que já registraram incidentes relacionados à IA, os índices de exposição são ainda maiores. Nesses casos, 64% apontam ocorrências envolvendo e-mail e 48% relatam incidentes associados a SMS ou mensagens de texto.
Controles existem, mas lacunas permanecem
Embora 67% das empresas brasileiras afirmem possuir mecanismos de segurança voltados à inteligência artificial, a pesquisa indica que a presença dos controles não elimina as preocupações sobre sua eficácia.
Entre os principais desafios apontados pelos entrevistados estão a falta de treinamento adequado das equipes, citada por 49%, monitoramento ou registro insuficiente de atividades, mencionado por 45%, e limitações na visibilidade sobre a atuação de sistemas de IA e agentes autônomos, apontadas por 44%.
Outro ponto destacado pelo estudo é a fragmentação das ferramentas de segurança. Segundo a pesquisa, 98% das organizações brasileiras consideram desafiadora a gestão de múltiplas soluções de proteção. Para 67%, o nível de dificuldade é classificado como muito alto ou extremamente alto.
Os entrevistados também apontam impactos relacionados aos custos operacionais (55%), desafios de integração entre plataformas (54%) e falta de visibilidade consolidada dos ambientes corporativos (41%).
“As descobertas deste ano destacam uma crescente divisão entre a adoção da IA e a prontidão de segurança”, disse Ryan Kalember, Chief Strategy Officer da Proofpoint. “As organizações estão escalando assistentes de IA e agentes autônomos em fluxos de trabalho centrais, mas muitas não conseguem confirmar a eficácia de seus controles ou investigar completamente incidentes que se movem entre canais de colaboração. À medida que a IA se incorpora na forma como o trabalho é feito, os líderes de segurança devem repensar como protegem as interações confiáveis entre pessoas, dados e sistemas de IA.”
A busca por maior integração das ferramentas aparece como uma das prioridades para os próximos meses. Segundo o levantamento, 71% das organizações brasileiras pretendem avançar na consolidação de fornecedores e soluções de segurança, enquanto 62% acreditam que plataformas unificadas são mais eficazes do que ambientes compostos por ferramentas isoladas.
“A IA está acelerando os riscos que as organizações enfrentam há muito tempo, como a execução de código não confiável, o manuseio inadequado de dados sensíveis ou credenciais comprometidas”, disse Marcos Nehme, Country Manager da Proofpoint no Brasil. “A IA, no entanto, está amplificando-os em escala e velocidade. À medida que as empresas concedem maior autonomia à IA em sistemas e stakeholders, o impacto potencial de uma única falha aumenta significativamente. Em vez de tratar a IA como uma categoria de ameaça separada, as organizações precisam aplicar os mesmos controles de segurança disciplinados ao que a IA pode acessar, executar e autenticar. Aqueles que construíram essa base cedo estarão mais bem posicionados para adotar a IA de forma segura, enquanto outros correm o risco de escalar suas vulnerabilidades.”
