Empresas enfrentam lacuna crescente entre adoção de IA e segurança na nuvem

Existe uma lacuna crescente entre a rápida adoção da inteligência artificial (IA) e a capacidade das organizações de protegê-la adequadamente. É o que aponta o Relatório de Segurança na Nuvem 2026, da Check Point Software revelando Segundo a pesquisa, 77% das empresas atualizaram suas estratégias de segurança para a nuvem em resposta ao avanço da IA, mas apenas 26% afirmam possuir a arquitetura necessária para implementar esses controles. O resultado é uma diferença de 51 pontos percentuais entre intenção e capacidade de execução, cenário que a Check Point define como uma crescente lacuna de segurança de IA (AI Security Gap).

O resultado é uma diferença de 51 pontos percentuais entre intenção e capacidade de execução, cenário que a Check Point define como uma crescente lacuna de segurança de IA e que já produz impactos concretos nos ambientes corporativos, segundo o relatório. Entre as organizações entrevistadas, 64% utilizam agentes de IA em projetos piloto ou ambientes de produção, enquanto 12% já concederam a esses agentes acesso privilegiado a sistemas centrais da organização.

O estudo indica ainda que a expansão da IA está criando uma nova camada de riscos para as organizações, à medida que agentes inteligentes passam a interagir diretamente com aplicações, dados e ambientes corporativos, e representando uma mudança significativa no cenário de segurança em nuvem. As organizações não enfrentam mais apenas limitações de visibilidade, mas também desafios relacionados à governança, ao controle e à aplicação de políticas em tempo real à medida que a IA se torna parte das operações corporativas.

A falta de controle sobre o uso da IA aparece em diversos indicadores do relatório da Check Point. Apenas 5% das organizações afirmam ter visibilidade completa sobre todas as ferramentas e serviços de IA utilizados internamente. Além disso, somente 16% conseguem aplicar controles de acesso específicos para IA de forma consistente em toda a organização.

A pesquisa também revela desafios significativos relacionados à proteção dos dados. Entre os entrevistados, 44% afirmam não conseguir rastrear o percurso de informações sensíveis depois que elas entram em fluxos de inteligência artificial. Apenas 15% implementaram mecanismos de prevenção contra vazamento de dados desenvolvidos especificamente para aplicações e serviços de IA.

Leia mais: Resiliência e criatividade atuam na globalização do DNA brasileiro em tecnologia

Distância de segurança entre estratégia e execução

Outro sinal da distância entre estratégia e execução está na proteção dos próprios modelos de IA. Apenas 7% das organizações realizam análises de segurança para identificar vulnerabilidades ou códigos maliciosos antes da implantação desses modelos, enquanto 56% admitem não possuir processos formais de testes de segurança para aplicações baseadas em IA ou realizá-los apenas de forma eventual.

“A adoção da IA avançou mais rapidamente do que a arquitetura criada para governá-la de forma eficaz. Os agentes já operam dentro de sistemas corporativos, dados trafegam por serviços externos de IA e muitas organizações ainda não possuem a visibilidade e os mecanismos de aplicação de políticas necessários para acompanhar essa transformação”, afirma Paul Barbosa, vice-presidente de Segurança em Nuvem e SASE da Check Point Software.

Enquanto 54% das organizações relatam ter sofrido ao menos um incidente de segurança relacionado à IA nos últimos 12 meses, outras 24% afirmam não conseguir determinar se foram afetadas devido à falta de visibilidade sobre o uso dessas tecnologias. Na prática, mais de três quartos das empresas foram impactadas ou não conseguem confirmar se sofreram algum incidente relacionado à IA.

Em relação a uma abordagem mais integrada para enfrentar esse cenário, 86% das organizações reconhecem essa necessidade e consideram a gestão unificada da segurança entre data centers, nuvem e ambientes de computação de borda muito importante ou crítica para a proteção de cargas de trabalho de IA, refletindo uma busca crescente por maior consistência na aplicação de políticas e controles em ambientes híbridos.