MADRI 14 maio (Portaltic/EP) -
A inteligência artificial (IA) está revolucionando a segurança e, ao mesmo tempo, aumentando o escopo potencial de ameaças cibernéticas cada vez mais sofisticadas, para as quais apenas 2% das organizações espanholas atingiram um nível de maturidade suficiente para lidar com elas.
No último ano, quatro em cada dez organizações espanholas (42%) sofreram ataques cibernéticos (não relacionados à IA), agravados por estratégias de segurança complexas com soluções de defesa pontuais díspares.
Olhando para o futuro, elas acreditam que as ameaças externas, como agentes mal-intencionados e grupos afiliados ao Estado (67%), serão mais relevantes para sua segurança do que as ameaças internas (33%).
Analisando os incidentes de segurança relacionados à IA, o número sobe para 83% das organizações espanholas. Das organizações pesquisadas, apenas 42% acreditam que suas equipes realmente sabem como os criminosos cibernéticos estão usando essa tecnologia para executar ataques sofisticados.
Esses dados são do relatório "Cisco Cybersecurity Readiness Index 2025", apresentado na quarta-feira, que analisa o nível de prontidão das organizações nas áreas de inteligência de identidade, resiliência de rede, confiabilidade de dispositivos, fortalecimento da nuvem e fortificação de IA, para classificá-las em quatro estágios de prontidão ascendente: Iniciante, Formativo, Progressivo e Maduro.
"À medida que a IA gera maior complexidade, a preparação para a segurança cibernética na Espanha continua baixa", observou o diretor de segurança cibernética da Cisco Espanha, Ángel Ortiz. "Estamos enfrentando riscos completamente novos em uma escala sem precedentes, o que coloca ainda mais pressão sobre os profissionais de infraestrutura e segurança", acrescentou.
O relatório destaca a "preocupante" falta de preparação para a segurança cibernética, com sete em cada dez organizações espanholas esperando interrupções em suas operações devido a incidentes cibernéticos nos próximos doze a 24 meses.
A inteligência artificial, por sua vez, também é vista como uma aliada. De fato, 84% das organizações espanholas já usam essa tecnologia para entender e responder melhor às ameaças.
Especificamente, 81% a utilizam para detecção e 67% para tarefas de resposta e recuperação, destacando o papel essencial da IA no fortalecimento das estratégias de segurança cibernética, de acordo com a Cisco.
No entanto, a adoção de ferramentas de IA generativas nas empresas apresenta riscos. Enquanto mais da metade dos funcionários na Espanha (55%) usa aplicativos de terceiros aprovados pela empresa, 20% têm acesso ilimitado a aplicativos de IA generativa disponíveis publicamente.
Além disso, 65% das equipes de TI na Espanha não têm conhecimento das interações dos funcionários com essas ferramentas.
Também é motivo de preocupação o que o relatório chama de IA sombra, ou seja, implementações de IA sem controle. Nesse sentido, 67% das organizações espanholas se sentem incapazes de detectá-las, o que representa riscos significativos para a segurança cibernética e a privacidade dos dados corporativos.
Outros riscos vêm de vulnerabilidades em dispositivos não gerenciados, aqueles de propriedade pessoal dos funcionários e usados em modelos de trabalho híbridos.
No contexto analisado, 97% das organizações espanholas planejam atualizar sua infraestrutura de TI, mas apenas 28% alocam mais de 10% de seu orçamento de TI para a segurança cibernética. Isso reforça a necessidade de concentrar o investimento em estratégias de defesa abrangentes diante do crescente cenário de ameaças cibernéticas.
A complexidade da infraestrutura também é vista como um problema. Quase sete em cada dez empresas pesquisadas na Espanha (67%) acreditam que a adoção de muitas soluções de segurança diminui sua capacidade de detectar, responder e se recuperar de incidentes: 57% usam dez ou mais soluções pontuais em sua pilha de segurança e 10% usam trinta ou mais.
Por fim, a escassez de profissionais de segurança cibernética (74%) é citada como um dos principais desafios, com quase metade (45%) das empresas com vagas não preenchidas.
Em seu relatório anual, a Cisco conclui que apenas 2% das empresas são classificadas como maduras, o que significa que 98% são vulneráveis a um cenário de ameaças cibernéticas cada vez mais sofisticado com o impulso da IA.
Esta notícia foi traduzida por um tradutor automático