Pesquisa revela lacuna crescente entre adoção de IA e segurança na nuvem

03/06/2026 mindsecblog Artigos, Notícias 0

Relatório global da Check Point aponta que 77% das organizações revisaram suas estratégias de segurança para IA, mas apenas 26% possuem a arquitetura necessária para implementar essa tecnologia, evidenciando uma crescente lacuna entre intenção e capacidade de proteção

Os pesquisadores da Check Point Software divulgaram o Relatório de Segurança na Nuvem 2026, revelando uma crescente lacuna entre a rápida adoção da inteligência artificial e a capacidade das organizações de protegê-la adequadamente. Segundo a pesquisa, 77% das empresas atualizaram suas estratégias de segurança para a nuvem em resposta ao avanço da IA, mas apenas 26% afirmam possuir a arquitetura necessária para implementar esses controles. O resultado é uma diferença de 51 pontos percentuais entre intenção e capacidade de execução, cenário que a Check Point define como uma crescente lacuna de segurança de IA (AI Security Gap).

A pesquisa mostra que essa lacuna já produz impactos concretos nos ambientes corporativos. Entre as organizações entrevistadas, 64% utilizam agentes de IA em projetos piloto ou ambientes de produção, enquanto 12% já concederam a esses agentes acesso privilegiado a sistemas centrais da organização.

O relatório indica que a expansão da IA está criando uma nova camada de riscos para as organizações, à medida que agentes inteligentes passam a interagir diretamente com aplicações, dados e ambientes corporativos, e representando uma mudança significativa no cenário de segurança em nuvem. As organizações não enfrentam mais apenas limitações de visibilidade, mas também desafios relacionados à governança, ao controle e à aplicação de políticas em tempo real à medida que a IA se torna parte das operações corporativas.

A falta de controle sobre o uso da IA aparece em diversos indicadores do relatório da Check Point. Apenas 5% das organizações afirmam ter visibilidade completa sobre todas as ferramentas e serviços de IA utilizados internamente. Além disso, somente 16% conseguem aplicar controles de acesso específicos para IA de forma consistente em toda a organização

A pesquisa também revela desafios significativos relacionados à proteção dos dados. Entre os entrevistados, 44% afirmam não conseguir rastrear o percurso de informações sensíveis depois que elas entram em fluxos de inteligência artificial. Apenas 15% implementaram mecanismos de prevenção contra vazamento de dados desenvolvidos especificamente para aplicações e serviços de IA.

Distância entre estratégia e execuçã

Outro sinal da distância entre estratégia e execução está na proteção dos próprios modelos de IA. Apenas 7% das organizações realizam análises de segurança para identificar vulnerabilidades ou códigos maliciosos antes da implantação desses modelos, enquanto 56% admitem não possuir processos formais de testes de segurança para aplicações baseadas em IA ou realizá-los apenas de forma eventual.

“A adoção da IA avançou mais rapidamente do que a arquitetura criada para governá-la de forma eficaz. Os agentes já operam dentro de sistemas corporativos, dados trafegam por serviços externos de IA e muitas organizações ainda não possuem a visibilidade e os mecanismos de aplicação de políticas necessários para acompanhar essa transformação”, afirma Paul Barbosa, vice-presidente de Segurança em Nuvem e SASE da Check Point Software.

O relatório mostra ainda que as consequências dessa lacuna já podem ser observadas na prática. Enquanto 54% das organizações relatam ter sofrido ao menos um incidente de segurança relacionado à IA nos últimos 12 meses, outras 24% afirmam não conseguir determinar se foram afetadas devido à falta de visibilidade sobre o uso dessas tecnologias. Na prática, mais de três quartos das empresas foram impactadas ou não conseguem confirmar se sofreram algum incidente relacionado à IA.

Em relação a uma abordagem mais integrada para enfrentar esse cenário, 86% das organizações reconhecem essa necessidade e consideram a gestão unificada da segurança entre data centers, nuvem e ambientes de computação de borda (edge computing) muito importante ou crítica para a proteção de cargas de trabalho de IA, refletindo uma busca crescente por maior consistência na aplicação de políticas e controles em ambientes híbridos.

Para a Check Point, a proteção dos ambientes em nuvem passa a exigir uma abordagem mais ampla, capaz de aplicar políticas de segurança de forma consistente sobre usuários, aplicações, agentes de IA, fluxos de dados e ambientes híbridos. Nesse contexto, os resultados da pesquisa mostram que reduzir a lacuna de segurança da IA exigirá arquiteturas unificadas de segurança, visibilidade contínua e mecanismos de prevenção capazes de acompanhar a velocidade com que a inteligência artificial está sendo incorporada às operações corporativas.

Metodologia da pesquisa

Esta pesquisa global sobre segurança para IA foi realizada no início de 2026 e reuniu respostas de 1.042 profissionais de cibersegurança e tecnologia da informação, representando uma ampla variedade de setores e organizações de diferentes portes. As respostas foram coletadas por meio da comunidade de especialistas da Cybersecurity Insiders, composta por mais de 600 mil profissionais de segurança em todo o mundo.

O perfil dos participantes contempla CISOs, arquitetos de segurança, engenheiros de redes, analistas de segurança e líderes de TI responsáveis pela proteção da adoção de IA, da infraestrutura de inteligência artificial e dos ambientes híbridos nos quais essas tecnologias operam atualmente.

A pesquisa utilizou uma metodologia de amostragem estratificada para garantir representação equilibrada entre funções e segmentos, alcançando um nível de confiança de 95% e uma margem de erro de 3 pontos percentuais para mais ou para menos, assegurando a representatividade estatística dos resultados para o setor.

Clicar aqui para baixar o relatório em documento pdf.

Clique e fale com representante oficial Netwrix