Cibersegurança: A IA intensifica os ataques a um ritmo que as defesas tradicionais não conseguem mais acompanhar
A inteligência artificial está a acelerar a automatização do cibercrime a uma taxa sem precedentes. Enquanto 53% dos líderes reconhecem o risco estratégico, apenas 7% estão a utilizar essa mesma tecnologia para se defender, conforme aponta um novo estudo da Boston Consulting Group (BCG).
O relatório da BCG revela que os ataques cibernéticos impulsionados por inteligência artificial estão a aumentar mais rapidamente do que as defesas das empresas, com 60% das organizações reportando terem sido alvos de IA, mas apenas 7% a implementar essa tecnologia na sua defesa.
A inteligência artificial permite a execução de ataques complexos, como deepfakes e phishing, o que exige que os líderes empresariais adotem uma abordagem proativa e estratégica para assegurar a resiliência operacional.
O cenário da cibersegurança mudou: já não é uma luta entre humanos e máquinas, mas sim uma batalha entre algoritmos e defesas estáticas.
De acordo com o relatório “AI Is Raising the Stakes in Cybersecurity”, a BCG alerta que a “cyber kill chain” está quase totalmente automatizada. Desde phishing hiper-realista até clonagem de voz e deepfakes usados em fraudes financeiras, os atacantes operam à “velocidade da máquina”, enquanto as empresas tentam ainda reagir à velocidade humana.
Um dado crítico do estudo é a paralisação operacional.
Apesar de 60% das organizações acreditarem já ter sido alvo de ataques potenciados por IA no último ano, o investimento não acompanhou essa preocupação. Apenas 5% das empresas aumentaram significativamente os seus orçamentos de segurança em resposta a esta tecnologia.
Esta divergência cria uma oportunidade perigosa para os criminosos. “A defesa reativa já não é viável”, destaca José Ferreira, Managing Director & Partner da BCG Portugal. Para o especialista, a IA deixou de ser um recurso opcional e tornou-se um fator crítico de exposição.
A transição para uma defesa ativa enfrenta três principais barreiras. Em primeiro lugar, a escassez de especialistas, já que 70% das empresas encontram dificuldades em recrutar talento que compreenda a interseção entre cibersegurança e IA; em segundo, a maturidade digital, pois as ferramentas tradicionais falham em detectar malware de autoaprendizagem; e, por último, a cultura de liderança, pois a segurança ainda é encarada como um custo técnico e não como um pilar de resiliência promovido pelo topo (CEOs).
O relatório conclui que a proteção não se limita a “cerrar a porta”. À medida que as empresas integram IA em seus processos, os próprios algoritmos e os dados de treino tornam-se alvos. Proteger a integridade da IA e utilizar a mesma tecnologia para monitorizar redes em tempo real é o único caminho viável para a sobrevivência digital.
