IA expõe novas falhas na gestão do risco digital

O risco digital tornou-se uma das principais preocupações das organizações em 2026, impulsionado pela proliferação de Inteligência Artificial (IA), fraudes digitais e campanhas de falsificação de identidade cada vez mais sofisticadas.

Esta é a conclusão do relatório 2026 State of Digital Risk Report, desenvolvido pela Outtake Labs, e que contou com a participação de mais de 1.100 responsáveis de segurança e gestão de risco.

O estudo conclui que as empresas enfrentam dificuldades crescentes para controlar ameaças que se desenvolvem fora dos já tradicionais perímetros de segurança, nomeadamente a utilização de deepfakes para impersonação de executivos, a proliferação de identidades sintéticas e os riscos associados à utilização de agentes de IA em ambientes abertos.

Uma das principais conclusões do relatório está relacionada com o que os autores designam como “AI Trust Gap”. Segundo o estudo, 96% das organizações não dispõem de mecanismos automáticos capazes de interromper ou conter um agente de IA comprometido. Embora muitas consigam identificar comportamentos suspeitos, a capacidade de resposta continua dependente de intervenção humana, criando um intervalo temporal que pode ser aproveitado por atacantes.

E o problema tende a agravar, visto que as organizações estão a aumentar a utilização de agentes de IA para automatizar processos de negócio, pesquisa de informação e interação com clientes. De acordo com os autores do estudo, os modelos tradicionais de segurança não foram concebidos para proteger sistemas autónomos que operam continuamente e interagem com conteúdos externos.

Outra tendência identificada é o crescimento dos casos de impersonação digital, uma vez que quase metade das organizações inquiridas afirma suspeitar ou ter confirmado situações de deepfake a envolver os seus próprios executivos. O relatório refere também que muitas empresas continuam sem mecanismos eficazes para distinguir comunicações legítimas de conteúdos gerados artificialmente.

O estudo identifica ainda falhas nos processos de deteção, com as empresas a descobrirem campanhas de impersonação através de alertas de clientes ou parceiros externos, ao invés das próprias equipas de segurança ou plataformas de monitorização.

O relatório inclui ainda um modelo de avaliação de maturidade que classifica as organizações de acordo com três níveis – reativo, gerido e adaptativo –, concluindo que muitas empresas permanencem numa fase intermédia de desenvolvimento das suas capacidades de gestão do risco digital.

Para os decisores empresariais, a principal mensagem é a de que a transformação, quando impulsionada pela IA, cria não só novas oportunidades de negócio, mas também novos desafios de governação e confiança.