Empresas reforçam investimento em IA para cibersegurança

Os líderes de cibersegurança estão a reforçar o investimento em soluções baseadas em Inteligência Artificial (IA) para responder ao aumento de ameaças cada vez mais sofisticadas, segundo o EY Cybersecurity Roadmap Study, que analisou respostas de 500 responsáveis de segurança.

Segundo o estudo, 96% dos inquiridos consideram que ataques alimentados por IA representam uma ameaça significativa para as suas organizações. Cerca de 48% indicam ainda que pelo menos um quarto dos incidentes registados no último ano já envolveu o uso de IA.

Apesar desta perceção de risco, menos de metade dos líderes afirma ter elevada confiança na capacidade das suas organizações para responder a um incidente de grande escala suportado por IA.

Ganesh Devarajan, Cyber Risk Practice Leader da EY, refere que muitas organizações estão a adicionar soluções de IA às suas estratégias existentes, mas sem repensar a arquitetura de segurança de base. Segundo o responsável, a evolução exige uma abordagem “AI-native”, com a segurança integrada como componente estrutural dos sistemas empresariais.

O estudo indica que o investimento em IA para cibersegurança deverá crescer de forma significativa. Atualmente, apenas 9% das organizações alocam pelo menos 25% do orçamento de segurança a soluções baseadas em IA, mas esse valor deverá atingir 48% nos próximos dois anos.

Ainda assim, 85% dos líderes consideram que os orçamentos atuais são insuficientes para responder ao aumento de ameaças.

A adoção de sistemas de agentic AI surge como uma das principais tendências. Cerca de 97% dos inquiridos acreditam que a maturidade destas capacidades será determinante para a competitividade das organizações no curto prazo.

Entre as áreas onde se prevê maior adoção destacam-se a deteção de ameaças persistentes (APT), deteção de fraude em tempo real, gestão de identidades e acessos (IAM), gestão de risco de terceiros e compliance.

No entanto, o estudo identifica lacunas ao nível da governação. Embora a maioria das organizações já tenha definido frameworks de governação para IA, apenas 20% conseguiram integrá-los plenamente nos processos e cultura organizacional.

Para a EY, esta diferença entre definição de políticas e execução prática limita a capacidade das organizações para gerir riscos e tirar partido da IA de forma segura. O relatório conclui que a evolução da cibersegurança passa por uma abordagem integrada entre tecnologia, governação e ética, permitindo transformar a IA de um fator de risco numa vantagem competitiva.