A Era da IA Chegou e Esqueceu o Crachá na Entrada
Em um mundo onde a Inteligência Artificial é a nova estrela do rock, parece que muitas empresas estão tão focadas em colocar a banda no palco que esqueceram de contratar a equipe de segurança. O mais recente relatório Cost of a Data Breach da IBM, conduzido pelo Ponemon Institute, jogou um balde de água fria na festa, revelando uma verdade inconveniente: a adoção de IA está superando drasticamente a implementação de governança e segurança.
Segundo o estudo, que analisou violações de dados em 600 organizações globais entre março de 2024 e fevereiro de 2025, 13% das empresas relataram ter sofrido vazamentos em seus modelos ou aplicações de IA. O dado mais alarmante, no entanto, é o que vem a seguir: dessas companhias comprometidas, impressionantes 97% admitiram não ter controles de acesso de IA adequados. É como organizar um evento de gala e deixar a porta dos fundos aberta, sem lista de convidados.
As consequências, como aponta a IBM, são bem reais. Cerca de 60% desses incidentes de segurança relacionados à IA resultaram no comprometimento de dados, enquanto 31% levaram a interrupções operacionais. “Os dados mostram que já existe uma lacuna entre a adoção e a supervisão da IA, e os agentes mal-intencionados estão começando a explorá-la”, afirmou Suja Viswesan, Vice-Presidente de Produtos de Segurança e Runtime da IBM.
Shadow AI: O Penetra Custa Caro
Um dos grandes vilões apontados pelo relatório é a chamada Shadow AI, ou IA Sombra. Pense nela como aquele aplicativo ou serviço que um funcionário começa a usar por conta própria, sem a aprovação ou supervisão do departamento de TI. É um serviço falando com outro sem a devida diplomacia ou credenciais. O relatório da IBM mostra que uma em cada cinco organizações relatou uma violação causada por essa prática.
O problema é que apenas 37% das empresas possuem políticas para gerenciar ou detectar essa IA não autorizada. O resultado? Organizações com altos níveis de Shadow AI tiveram um custo médio de violação $670.000 mais alto do que aquelas com pouco ou nenhum uso. Além disso, esses incidentes levaram ao comprometimento de mais informações de identificação pessoal (65%) e propriedade intelectual (40%) em comparação com a média global.
O Custo Financeiro e a Fadiga do Resgate
Embora o custo médio global de uma violação de dados tenha apresentado a primeira queda em cinco anos, caindo para US$ 4,44 milhões, a realidade para alguns é bem diferente. Nos EUA, por exemplo, o custo atingiu um recorde de US$ 10,22 milhões. O setor de saúde continua sendo o mais caro, com uma média de US$ 7,42 milhões por violação, mesmo com uma redução significativa em relação ao ano anterior.
Um ponto interessante do relatório da IBM é a “fadiga do pagamento de resgate”. No último ano, mais organizações (63%) optaram por não pagar os pedidos de ransomware em comparação com o ano anterior (59%). A decisão de não ceder à extorsão é uma tendência crescente, embora o custo médio de um incidente de ransomware, quando divulgado pelo invasor, permaneça alto, na casa dos US$ 5,08 milhões.
A Ironia: Usando IA para Proteger a Própria IA
Em meio a tantas notícias preocupantes, o relatório da IBM traz uma reviravolta digna de roteiro de cinema: a IA pode ser, ao mesmo tempo, o problema e a solução. As organizações que utilizaram IA e automação extensivamente em suas operações de segurança economizaram, em média, US$ 1,9 milhão em custos de violação.
Além da economia, essas empresas também reduziram o ciclo de vida da violação – o tempo para identificar e conter um ataque – em uma média de 80 dias. Isso mostra que a questão não é a tecnologia em si, mas a forma como ela é gerenciada. Ter uma IA conversando com seus sistemas de segurança para detectar anomalias é o equivalente a ter um segurança de primeira linha que conhece todos os rostos e percebe quando algo está fora do lugar.
Conclusão: Segurança como Alicerce, Não como Acessório
A mensagem do relatório Cost of a Data Breach de 2025 da IBM é clara: a empolgação com o potencial da Inteligência Artificial não pode ofuscar a necessidade fundamental de uma estrutura de segurança e governança robusta. Tratar a segurança da IA como um alicerce, e não como um item opcional a ser adicionado depois, é o único caminho para evitar que a inovação se transforme em prejuízo.
O estudo mostra a evolução das ameaças, de notebooks perdidos em 2005 para ataques sofisticados de IA em 2025. Para as empresas, inclusive aqui no Brasil, que estão mergulhando nesse ecossistema, a lição é direta: antes de abrir as portas para o futuro, é fundamental garantir que elas tenham fechaduras fortes e um bom sistema de controle de acesso.
{{ comment.name }}
{{ comment.comment }}