IA: A Nova Ameaça Interna que as Organizações Enfrentam

MEUDON, França--(BUSINESS WIRE)--De acordo com o Relatório de Ameaças de Dados da Thales de 2026, organizações de diversos mercados, incluindo automotivo, energia, financeiro e varejo, afirmam que o ritmo acelerado da transformação impulsionada pela IA é agora o seu maior desafio de segurança. Com base na pesquisa do relatório, conduzida pela S&P Global 451 Research, 61% citam a IA como seu principal risco à segurança de dados. A preocupação não se resume apenas à IA maliciosa, mas ao acesso que está sendo concedido a ela conforme ela deixa de ser uma ferramenta para se tornar um "insider" (membro interno) de confiança.

À medida que as empresas incorporam a IA em fluxos de trabalho, análises, atendimento ao cliente e pipelines de desenvolvimento, esses sistemas recebem acesso amplo e automatizado aos dados corporativos, muitas vezes com menos controles do que aqueles aplicados aos usuários humanos em um ambiente corporativo.

"O risco interno não se trata mais apenas de pessoas. Trata-se também de sistemas automatizados que receberam confiança rápido demais", afirma Sebastien Cano, Vice-Presidente Sênior de Produtos de Cibersegurança da Thales. "Quando a governança de identidade, as políticas de acesso ou a criptografia são fracas, a IA pode ampliar essas vulnerabilidades em ambientes corporativos muito mais rápido do que qualquer ser humano jamais conseguiria".

Lacunas de visibilidade estão aumentando à medida que a IA expande o alcance dos dados

O relatório revela uma desconexão preocupante entre a adoção da IA e o controle de dados. Apenas 34% das organizações sabem onde todos os seus dados residem, independentemente do nível de criticidade, e apenas 39% conseguem classificá-los totalmente. Enquanto isso, quase metade (47%) dos dados sensíveis na nuvem permanece sem criptografia.

À medida que os sistemas de IA ingerem e agem sobre dados em ambientes de nuvem e SaaS, a visibilidade limitada torna cada vez mais difícil a aplicação do acesso de privilégio mínimo, ou seja, conceder apenas os direitos de acesso estritamente necessários. Isso aumenta a extensão da exposição caso as credenciais sejam comprometidas.

A infraestrutura de identidade é agora a principal superfície de ataque. O roubo de credenciais continua sendo a principal técnica de ataque contra a infraestrutura de gerenciamento em nuvem, citado por 67% das organizações que sofreram ataques na nuvem. Ao mesmo tempo, 50% classificam o gerenciamento de segredos entre os seus principais desafios de segurança de aplicações, refletindo a crescente complexidade de governar identidades de máquinas, chaves de API e tokens em escala.

A IA está potencializando ataques mais convincentes

Enquanto as organizações correm para adotar a IA, os atacantes fazem o mesmo. Quase 60% das empresas relatam ter sofrido ataques baseados em deepfakes, e 48% relatam danos à reputação ligados a desinformação gerada por IA ou campanhas de falsificação de identidade.

À medida que a IA introduz novos riscos, ela também aumenta os já existentes. O erro humano já contribui para 28% das violações e, com a automação aplicada por cima, pequenos erros podem escalar mais rápido e se espalhar de forma mais ampla.

O Investimento em Segurança está Mudando, mas Não no Ritmo dos Novos Riscos

Embora as organizações reconheçam a necessidade de adaptação, o investimento não está acompanhando a rápida expansão do acesso e da automação impulsionados pela IA. Atualmente, 30% dedicam orçamentos específicos para a segurança de IA, refletindo uma conscientização crescente. No entanto, a maioria (53%) ainda depende de programas de segurança tradicionais, construídos principalmente para usuários humanos e controles baseados em perímetro. À medida que as máquinas autenticam, acessam e agem de forma autônoma cada vez mais, muitas estratégias de segurança ainda precisam se ajustar a essa mudança nos modelos operacionais.

“À medida que a IA se torna profundamente integrada às operações empresariais, a visibilidade e a proteção contínua dos dados não são mais opcionais”, afirmou Eric Hanselman, Analista Chefe da S&P Global 451 Research. “As organizações devem tratar a estratégia de segurança de dados como fundamental para a inovação, e não algo separado dela.”

A confiança deve evoluir à medida que as máquinas ganham acesso

A IA não está substituindo as ameaças tradicionais; em vez disso, está intensificando-as ao aumentar sua velocidade, escala e alcance. À medida que os sistemas automatizados ganham acesso mais amplo aos dados corporativos, as organizações devem repensar a identidade, a criptografia e a visibilidade dos dados como infraestrutura central. As organizações que incorporarem uma governança sólida em suas estratégias de IA estarão mais bem posicionadas para inovar com segurança e evitar que a IA se torne sua mais nova ameaça interna.

Para mais informações, faça o download do relatório completo e participe do nosso webinar apresentado por Eric Hanselman, Analista Chefe da S&P Global 451 Research.

Sobre Thales

A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas para os setores de Defesa, Aeroespacial e Cibernético & Digital. Seu portfólio de produtos e serviços inovadores atende a diversos desafios importantes: soberania, segurança, sustentabilidade e inclusão.

O Grupo investe mais de €4 bilhões por ano em Pesquisa e Desenvolvimento em áreas-chave, especialmente para ambientes críticos, como Inteligência Artificial, cibersegurança, tecnologias quânticas e de nuvem.

A Thales possui mais de 83.000 funcionários em 68 países. Em 2024, o Grupo gerou vendas de €20,6 bilhões.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.