Não é de hoje que a incorporação da inteligência artificial aos ambientes corporativos amplia o desafio da cibersegurança: dificuldades de proteger sistemas, dados e aplicações na mesma velocidade em que a IA avança. Um novo estudo da Check Point Software mostra que a maioria das empresas já reconhece a necessidade de reforçar a segurança, mas ainda enfrenta limitações estruturais para transformar estratégia em prática.

De acordo com o “Relatório de Segurança na Nuvem 2026”, 77% das organizações revisaram suas estratégias de segurança em nuvem para responder à expansão da inteligência artificial. No entanto, apenas 26% afirmam possuir a arquitetura necessária para implementar esses controles de forma efetiva. A diferença de 51 pontos percentuais evidencia o que a companhia classifica como uma crescente lacuna de segurança da IA (AI Security Gap).

Esse cenário ganha relevância à medida que agentes de IA passam a desempenhar funções mais próximas das operações centrais das empresas. Segundo a pesquisa, 64% das organizações já utilizam agentes inteligentes em projetos-piloto ou ambientes de produção, enquanto 12% concederam a essas ferramentas acesso privilegiado a sistemas corporativos críticos.

Visibilidade limitada amplia riscos

O levantamento mostra que governança e controle ainda estão longe de acompanhar o ritmo de adoção da tecnologia. Apenas 5% das empresas afirmam ter visibilidade completa sobre todas as ferramentas e serviços de inteligência artificial utilizados internamente. Além disso, somente 16% conseguem aplicar políticas de acesso específicas para IA de forma consistente em toda a organização.

A proteção de dados também aparece como um dos principais pontos de vulnerabilidade. Entre os entrevistados, 44% dizem não conseguir rastrear informações sensíveis após sua entrada em fluxos de IA. Já os mecanismos de prevenção de vazamento desenvolvidos especificamente para aplicações de inteligência artificial foram implementados por apenas 15% das organizações.

Apenas 7% realizam análises de segurança para identificar vulnerabilidades ou códigos maliciosos antes da implantação. Em paralelo, 56% admitem não possuir processos formais de testes de segurança para aplicações baseadas em IA ou realizá-los apenas ocasionalmente.

Em nota, Paul Barbosa, vice-presidente de Segurança em Nuvem e SASE da Check Point Software, explicou que “a adoção da IA avançou mais rapidamente do que a arquitetura criada para governá-la de forma eficaz. Os agentes já operam dentro de sistemas corporativos, dados trafegam por serviços externos de IA e muitas organizações ainda não possuem a visibilidade e os mecanismos de aplicação de políticas necessários para acompanhar essa transformação”.

Incidentes já impactam operações

Os reflexos dessa lacuna já aparecem nas operações corporativas. O estudo revela que 54% das organizações registraram pelo menos um incidente de segurança relacionado à inteligência artificial nos últimos 12 meses. Outros 24% afirmam não ter condições de determinar se foram afetados devido à falta de visibilidade sobre o uso dessas tecnologias.

Na prática, mais de três quartos das empresas foram impactadas por ocorrências ligadas à IA ou não conseguem confirmar se sofreram algum tipo de incidente.

O estudo mostra que 86% das organizações consideram muito importante ou crítica a gestão unificada da segurança entre data centers, ambientes de nuvem e infraestrutura de edge computing. O objetivo é garantir maior consistência na aplicação de políticas e controles em ambientes híbridos, cada vez mais utilizados para hospedar cargas de trabalho de inteligência artificial.

Para a Check Point, a expansão da IA exige uma abordagem capaz de proteger de forma integrada usuários, aplicações, agentes inteligentes, fluxos de dados e diferentes ambientes de infraestrutura. A avaliação é que a redução da lacuna de segurança passa por três pilares principais: visibilidade contínua, aplicação consistente de políticas e arquiteturas unificadas que acompanhem a velocidade de adoção da inteligência artificial nas empresas.

A pesquisa completa (em inglês) pode ser obtida neste link.