Pesquisa da BCG revela que 60% das empresas podem ter sofrido ataques habilitados por inteligência artificial no último ano, mas apenas 7% utilizam IA em suas defesas
Um novo relatório do Boston Consulting Group (BCG) aponta que a inteligência artificial está remodelando fundamentalmente o cenário da cibersegurança e expondo lacunas significativas nas defesas corporativas. Apesar da crescente conscientização sobre os riscos, o ritmo de adoção de defesas cibernéticas não consegue acompanhar a velocidade e sofisticação dos ataques alimentados por IA.
O estudo, baseado em pesquisa global com 500 líderes seniores de diversos setores e regiões, descobriu que 60% das empresas acreditam ter sofrido um ciberataque potencializado por IA no último ano. No entanto, apenas 7% das organizações implantaram ferramentas de defesa habilitadas por IA até o momento, embora 88% planejem fazê-lo.
De acordo com Shoaib Yousuf, diretor-gerente e sócio da BCG e coautor do relatório, a IA está possibilitando uma nova era de ameaças cibernéticas mais rápidas, enganosas e escaláveis. Contudo, a maioria das empresas ainda opera com ferramentas desatualizadas e estratégias subfinanciadas, deixando-as altamente expostas.
Ataques se sofisticam em ritmo acelerado
O relatório detalha como a IA está aprimorando as capacidades dos atacantes em diversas táticas, incluindo ransomware, phishing, clonagem de voz e fraudes com vídeos deepfake. Entre os casos documentados estão um incidente de fraude de US$ 25 milhões em uma empresa multinacional de engenharia, provocado por uma videochamada deepfake que imitava o diretor financeiro, e um ataque de ransomware a um provedor de saúde que criptografou sistemas hospitalares e atrasou cirurgias.
A pesquisa indica que 53% dos executivos agora classificam as ameaças cibernéticas baseadas em IA entre os três principais riscos organizacionais. No entanto, a resposta das empresas tem sido lenta: apenas 5% aumentaram significativamente seus orçamentos de cibersegurança devido à IA, e 69% relatam dificuldades em contratar talentos especializados em IA e cibersegurança.
Principais ameaças para os próximos anos
Os executivos preveem que a natureza dos ataques cibernéticos potencializados por IA continuará evoluindo rapidamente. As ameaças consideradas mais críticas para os próximos dois anos incluem fraudes financeiras habilitadas por IA (43%), engenharia social potencializada por IA (39%), uso de IA por atacantes para acelerar a descoberta de vulnerabilidades (28%) e malware alimentado por IA que aprende e se adapta para contornar defesas (26%).
O relatório identifica alta exposição ao risco em todos os setores, com saúde e governo entre os mais vulneráveis.
Necessidade urgente de alinhamento estratégico
Vanessa Lyon, diretora global do Centro de Liderança em Estratégia Cibernética da BCG e coautora do relatório, enfatiza que a era da defesa cibernética passiva acabou. Segundo ela, os atacantes estão operando em velocidade de máquina, e a única estratégia vencedora é enfrentar a autonomia com autonomia, por meio de inteligência, liderança e comprometimento.
Entre as recomendações do estudo estão o estabelecimento de um mandato de cibersegurança e IA aprovado pelo conselho administrativo, com financiamento adequado, a implantação de IA em defesas onde ela modifica mais rapidamente a curva de risco, a proteção dos sistemas de IA que a organização está construindo e a construção de agilidade cibernética com arquitetura multi-fornecedor.
Fonte: Boston Consulting Group
