A cibersegurança com IA deixou de ser uma questão tecnológica para se tornar uma variável estratégica ao nível da liderança. Um novo estudo da Boston Consulting Group (BCG), intitulado “AI Is Raising the Stakes in Cybersecurity”, conclui que os ataques potenciados por inteligência artificial estão a evoluir mais depressa do que a capacidade de defesa das organizações, criando um desequilíbrio estrutural entre ofensiva e proteção.

Segundo o relatório, 53% dos executivos inquiridos consideram as ameaças com IA um dos três principais riscos estratégicos para as suas organizações. Contudo, apenas 7% afirma utilizar soluções de defesa baseadas em IA. A discrepância revela um padrão preocupante: elevada consciência do risco, mas ação limitada.

Ataques à velocidade da máquina

A cibersegurança com IA enfrenta um novo paradigma. A inteligência artificial está a permitir que agentes maliciosos automatizem etapas inteiras da chamada “cadeia de ataque”, desde a identificação de vulnerabilidades até à execução de fraudes altamente personalizadas.

Phishing com linguagem quase indistinguível da humana, clonagem de voz, vídeos manipulados (deepfakes) e programas maliciosos capazes de se adaptar ao ambiente em que operam deixaram de ser cenários hipotéticos. De acordo com o estudo, cerca de 60% das organizações acredita já ter sido alvo de ataques com envolvimento de IA no último ano.

A assimetria é clara: os atacantes utilizam automação e aprendizagem automática para escalar operações, enquanto muitas empresas continuam dependentes de auditorias pontuais e modelos reativos de resposta a incidentes.

Consciência elevada, investimento insuficiente

Apesar do reconhecimento do risco, apenas 5% das empresas aumentou significativamente o orçamento de cibersegurança em resposta direta às ameaças com IA. Mesmo entre estas, só uma minoria considera que as suas ferramentas de defesa baseadas em inteligência artificial são avançadas.

O relatório identifica três bloqueios principais: escassez de talento especializado, limitações orçamentais e baixa maturidade tecnológica. Cerca de 70% das organizações enfrenta dificuldades no recrutamento de profissionais de cibersegurança, agravando a vulnerabilidade num contexto de crescente complexidade.

A cibersegurança com IA exige, assim, mais do que ferramentas: requer competências, governação e capacidade de integração estratégica.

Proteger sistemas tradicionais já não é suficiente

Outro ponto crítico sublinhado pela BCG é a necessidade de proteger os próprios sistemas de inteligência artificial. À medida que as empresas integram IA nos seus produtos e processos, os modelos, os dados de treino e as interfaces tornam-se ativos críticos.

Paralelamente, a proliferação de identidades sintéticas e deepfakes coloca em causa modelos tradicionais de autenticação baseados exclusivamente na identidade digital. O impacto não é apenas técnico; é reputacional e financeiro.

José Ferreira, Managing Director & Partner da Boston Consulting Group em Portugal, sintetiza o desafio: “A inteligência artificial alterou de forma estrutural o equilíbrio entre ataque e defesa no ciberespaço. Embora a consciência do risco seja elevada, a ação das empresas permanece aquém da velocidade e sofisticação das ameaças existentes.”

Liderança no centro da resposta

A cibersegurança com IA deixa de poder ser delegada exclusivamente às equipas técnicas. O relatório defende uma resposta coordenada ao nível da gestão de topo, envolvendo diretores executivos e responsáveis de segurança da informação na definição de prioridades estratégicas, investimento e arquitetura tecnológica.

Num ambiente em que os ataques operam à velocidade da máquina, a defesa passiva, baseada em auditorias ocasionais e resposta a incidentes, torna-se insuficiente. A transição para uma postura proativa implica integrar inteligência artificial também na proteção, automatizando deteção, análise e mitigação de riscos.

A questão já não é saber se os ataques com IA continuarão a escalar, mas se as organizações conseguirão evoluir da intenção para a execução. A cibersegurança com IA tornou-se um teste à capacidade de liderança estratégica numa economia cada vez mais dependente de sistemas digitais inteligentes.

Quando a tecnologia redefine o equilíbrio entre ataque e defesa, a inação deixa de ser neutralidade passa a ser exposição.