CEOs e diretores de segurança divergem sobre riscos da IA, aponta pesquisa
Executivos em cargos de liderança estão divididos sobre o impacto da inteligência artificial na segurança digital. Um levantamento da seguradora corporativa Axis Capital, divulgado nesta sexta-feira, ouviu 250 CEOs e CISOs (chief information security officers) nos EUA e no Reino Unido e revelou um contraste claro: enquanto líderes de negócios tendem a enxergar a IA como motor de produtividade e vantagem competitiva, os responsáveis por segurança veem aumento de exposição a riscos como vazamento de dados e ataques mais sofisticados.
Produtividade versus exposição a riscos
Segundo o estudo, a IA já melhora ferramentas de defesa cibernética, mas também fornece aos criminosos digitais recursos mais potentes para invasões, fraudes e engenharia social. Questionados sobre a confiança de que a IA fortalecerá a cibersegurança de suas empresas, 19,5% dos CEOs disseram não estar confiantes. Entre os CISOs, o ceticismo é maior: 30% afirmaram não ter confiança.
Para Vincent Tizzio, CEO da Axis, a discussão vai além do time de tecnologia: a IA cria novas obrigações, responsabilidades e decisões estratégicas para conselhos e diretoria. A velocidade de evolução da tecnologia, disse ele, exige reavaliar continuamente compras e integrações de ferramentas baseadas em IA.
A percepção também varia por geografia. Executivos dos EUA demonstram mais otimismo e sensação de preparo do que os do Reino Unido. Enquanto 85% dos líderes americanos disseram sentir-se preparados para ameaças envolvendo IA, apenas 44% dos britânicos relataram o mesmo nível de preparo.
Orçamentos em alta e pressão por governança
Com ataques de ransomware quase dobrando nos últimos dois anos, a pauta de segurança cibernética virou prioridade de investimento. De acordo com a Axis, 82% dos executivos planejam aumentar seus orçamentos de cibersegurança nos próximos 12 meses. Em paralelo, cresce a demanda por políticas claras de governança de IA, incluindo controle de dados, compliance regulatório, avaliações de risco de terceiros e treinamentos internos para mitigar uso indevido de modelos generativos.
Para empresas com operação nos Estados Unidos — incluindo negócios de brasileiros que atuam ou investem no país — o recado é direto:
– Revisar políticas de uso de IA por funcionários e fornecedores.
– Implementar camadas de defesa com detecção de anomalias e validação de conteúdo gerado por IA.
– Fortalecer proteção de dados sensíveis e segregar ambientes de desenvolvimento de IA.
– Testar cenários de fraude e phishing mais realistas, agora potencializados por modelos generativos.
– Monitorar requisitos regulatórios e de seguros cibernéticos, que tendem a ficar mais rigorosos.
No curto prazo, a IA seguirá ambivalente: acelera produtividade e inovação, mas amplia a superfície de ataque. A decisão de investimento está tomada por grande parte das lideranças. O desafio, segundo a pesquisa, é alinhar a visão do C-level com a dos times de segurança, estabelecer métricas de risco e garantir que cada nova ferramenta de IA venha acompanhada de controles técnicos, jurídicos e operacionais.
Para Tizzio, o consenso no alto comando é um: segurança cibernética já é tema de bem-estar corporativo. E, na era da IA, ignorar essa agenda custa caro — em dados, reputação e competitividade.
