IA amplia desequilíbrio na cibersegurança

A adoção acelerada de Inteligência Artificial (IA) por agentes maliciosos está a alterar o equilíbrio entre ataque e defesa no ciberespaço. A conclusão é do estudo “AI Is Raising the Stakes in Cybersecurity”, da Boston Consulting Group (BCG), que aponta para um aumento dos riscos operacionais, financeiros e reputacionais enfrentados pelas organizações.

Segundo o relatório, que contou com o contributo de 500 líderes séniores, 53% dos executivos inquiridos classificam as ameaças potenciadas por IA como um dos três principais riscos estratégicos para as suas organizações. Apesar deste nível de consciencialização, a resposta permanece limitada, sobretudo ao nível do investimento, talento especializado e maturidade tecnológica.

Cerca de 60% das organizações acredita já ter sido alvo de um ataque com recurso a IA no último ano. No entanto, apenas 7% afirma ter investido em soluções de cibersegurança baseadas em IA para reforçar as suas defesas.

O estudo identifica uma crescente automatização da chamada cyber kill chain, desde a identificação de vulnerabilidades até à execução de ataques personalizados. Entre os vetores emergentes destacam-se campanhas de phishing hiper-realistas, clonagem de voz, deepfakes em vídeo e malware com capacidades de autoaprendizagem.

A BCG dá como exemplos casos recentes de ataques ransomware com recurso a IA que afetaram sistemas hospitalares, fraudes financeiras multimilionárias suportadas por deepfakes que simularam executivos em videoconferências e esquemas de clonagem de voz que resultaram em sanções regulatórias.

Apesar da escalada das ameaças, apenas 5% das empresas aumentou de forma significativa o orçamento de cibersegurança em resposta direta a este contexto. Entre estas, só 25% considera que as suas ferramentas de defesa baseadas em IA apresentam um nível avançado de maturidade.

A escassez de talento continua a ser um entrave relevante, uma vez que quase 70% das organizações inquiridas reporta dificuldades no recrutamento de profissionais de cibersegurança. A falta de recursos humanos qualificados, combinada com restrições orçamentais e baixa maturidade tecnológica, surge como uma das principais barreiras à adoção de uma estratégia mais robusta.

O relatório sublinha ainda que o desafio não se limita à proteção de infraestruturas tradicionais. À medida que as empresas integram IA em produtos, operações e processos, modelos, dados de treino, interfaces e agentes autónomos tornam-se ativos críticos que exigem proteção específica. Em paralelo, a proliferação de deepfakes e identidades sintéticas coloca pressão adicional sobre sistemas de autenticação baseados em identidade.

Para responder a este cenário, a BCG defende uma abordagem estratégica liderada ao mais alto nível. A articulação entre Chief Executive Officers e Chief Information Security Officers é apontada como essencial para garantir investimento adequado, adoção de soluções de defesa baseadas em IA e arquiteturas tecnológicas mais resilientes.

José Ferreira, Managing Director & Partner da Boston Consulting Group em Portugal, afirma que a IA alterou de forma estrutural o equilíbrio entre ataque e defesa no ciberespaço. O responsável considera que, num contexto em que a defesa reativa deixa de ser suficiente, a integração estratégica da IA na cibersegurança passa a ser um fator crítico de mitigação de risco.

O estudo conclui que a principal questão passa pela capacidade das organizações para transformar intenção em execução. Num ambiente em que os ataques operam à velocidade da máquina, a transição para modelos de defesa proativos e integrados assume-se como condição necessária para reforçar a resiliência organizacional.