Estudo global aponta que mais de 60% das organizações brasileiras não estão totalmente confiantes de que seus controles de segurança de IA sejam capazes de detectar uma IA comprometida. 

• Duas em cada cinco organizações no Brasil implementaram assistentes de IA além da fase piloto.
• 98% enfrentam dificuldades com a complexidade de múltiplas ferramentas, à medida que os riscos de IA se expandem por e-mail, nuvem, colaboração e sistemas de IA.

São Paulo – A Proofpoint, Inc., uma empresa líder em cibersegurança e conformidade, divulgou hoje seu Relatório de 2026 sobre o Cenário de Risco de IA e Humano, que explora a crescente lacuna entre a rapidez com que as organizações estão operacionalizando a IA e o quão preparadas estão para proteger e investigar os riscos decorrentes. O estudo global, que entrevistou mais de 1.400 profissionais de segurança em 12 países, examinou como a rápida adoção da IA está transformando a colaboração empresarial e expondo fraquezas estruturais nos controles de segurança e na resposta a incidentes.

A IA está cada vez mais permeando as organizações e agora está operacional na maioria das funções, com implementações que abrangem suporte ao cliente, mensagens internas, fluxos de trabalho de e-mail e colaboração com terceiros. 93% das organizações brasileiras implementaram assistentes de IA além da fase piloto, e 79% estão ativamente testando ou implantando agentes autônomos. No entanto, embora as organizações no Brasil estejam investindo em ferramentas e controles de IA, muitas não podem confirmar a eficácia desses controles; 60% não estão totalmente confiantes de que seus controles de segurança de IA detectaram uma IA comprometida, e 40% das que possuem controles em vigor já experimentaram um incidente relacionado à IA confirmado ou suspeito.

Além disso, três quartos das organizações brasileiras relatam não estarem totalmente preparadas para investigar incidentes relacionados à IA que abrangem múltiplos sistemas e canais, apenas 25% dizem estar totalmente preparadas para investigar um.

"As descobertas deste ano destacam uma crescente divisão entre a adoção da IA e a prontidão de segurança", disse Ryan Kalember, Chief Strategy Officer da Proofpoint. "As organizações estão escalando assistentes de IA e agentes autônomos em fluxos de trabalho centrais, mas muitas não conseguem confirmar a eficácia de seus controles ou investigar completamente incidentes que se movem entre canais de colaboração. À medida que a IA se incorpora na forma como o trabalho é feito, os líderes de segurança devem repensar como protegem as interações confiáveis entre pessoas, dados e sistemas de IA."

As principais descobertas brasileiras do Relatório de 2026 sobre o Cenário de Risco de IA e Humano da Proofpoint incluem:

• A implementação de IA superou a prontidão de segurança. A adoção de IA passou para a produção mais rapidamente do que os frameworks de governança amadureceram. Enquanto mais de nove em cada dez (93%) organizações brasileiras implementaram assistentes além da fase piloto e 79% estão avançando com agentes autônomos, 47% descrevem a segurança como sendo reativa, inconsistente ou "em fase de adaptação” . 42% relatam ter experimentado um incidente relacionado à IA suspeito ou confirmado, indicando que a exposição já está presente em ambientes ao vivo.
• Canais de colaboração são a principal superfície de ataque de IA. A IA está expandindo a superfície de ataque, permitindo que ameaças se espalhem na velocidade da máquina e impactem fluxos de trabalho conectados. Embora o e-mail permaneça o vetor de ameaças mais comum para organizações no Brasil, com 56%, a exposição agora se estende por SMS ou texto (48%), plataformas de mídia social e mensagens (37%), e aplicativos SaaS e de nuvem de terceiros (26%). Entre as organizações no Brasil que experimentaram um incidente relacionado à IA, a exposição aumenta em todos os canais, incluindo 64% em e-mail e 48% em SMS ou texto.
• Confiança excede a eficácia do controle. Embora muitas organizações tenham controles de segurança implementados, elas também carecem de garantia. 67% das organizações brasileiras relatam ter cobertura de segurança de IA em vigor, mas 60% não estão totalmente confiantes de que esses controles detectariam uma IA comprometida. Além disso, 40% das organizações com controles ainda relataram um incidente relacionado à IA. Persistem lacunas em treinamento (49%), monitoramento ou registro insuficientes (45%) e visibilidade da atividade de IA ou agente (44%).
• A prontidão de investigação fica atrás da realidade dos incidentes. Quando ocorrem incidentes relacionados à IA, muitas organizações lutam para investigá-los de forma eficaz. Apenas um quarto dos entrevistados brasileiros diz estar totalmente preparado para investigar um incidente relacionado à IA ou agente, e 39% relatam dificuldade em correlacionar ameaças entre canais. À medida que a atividade relacionada à IA abrange e-mail, plataformas de colaboração e sistemas de nuvem, a capacidade de reconstruir eventos depende da visibilidade em ambientes conectados, o que muitas organizações ainda não possuem.
• A fragmentação de ferramentas é uma barreira estrutural. A fragmentação entre as pilhas de segurança está agravando o desafio, limitando a visibilidade e retardando a resposta quando incidentes se movem entre sistemas na velocidade da máquina. 98% das organizações no Brasil dizem que gerenciar várias ferramentas de segurança é pelo menos moderadamente desafiador, e 67% descrevem-no como muito ou extremamente difícil. Os entrevistados citam pressões de custo operacional (55%), desafios de integração (54%) e lacunas de visibilidade (41%).
• A arquitetura de segurança torna-se uma prioridade estratégica à medida que a IA escala. 71% das organizações brasileiras estão buscando ativamente a consolidação de fornecedores e ferramentas, e 62% acreditam que uma plataforma unificada é mais eficaz do que soluções pontuais. Nos próximos 12 meses, 72% planejam expandir as proteções de IA, 62% pretendem estender a cobertura do canal de colaboração e 54% esperam avançar em direção a uma abordagem de plataforma unificada.

"A IA está acelerando os riscos que as organizações enfrentam há muito tempo, como a execução de código não confiável, o manuseio inadequado de dados sensíveis ou credenciais comprometidas", disse Marcos Nehme, Country Manager da Proofpoint no Brasil. "A IA, no entanto, está amplificando-os em escala e velocidade. À medida que as empresas concedem maior autonomia à IA em sistemas e stakeholders, o impacto potencial de uma única falha aumenta significativamente. Em vez de tratar a IA como uma categoria de ameaça separada, as organizações precisam aplicar os mesmos controles de segurança disciplinados ao que a IA pode acessar, executar e autenticar. Aqueles que construíram essa base cedo estarão mais bem posicionados para adotar a IA de forma segura, enquanto outros correm o risco de escalar suas vulnerabilidades."

Para baixar o Relatório de 2026 sobre o Cenário de Risco de IA e Humano, visite: https://www.proofpoint.com/us/resources/threat-reports/ai-human-risk-landscape-report

Metodologia

O Relatório de 2026 sobre o Cenário de Risco de IA e Humano oferece uma visão global de como as organizações estão adotando a IA e gerenciando os riscos de segurança resultantes. A pesquisa examina a maturidade da implementação de IA, a eficácia do controle, a experiência com incidentes, a exposição a canais de colaboração e a prontidão de investigação à medida que assistentes de IA e agentes autônomos são incorporados nos fluxos de trabalho empresariais. Em janeiro de 2026, mais de 1.400 profissionais de segurança em tempo integral de organizações de vários portes e setores foram entrevistados. Os entrevistados representaram 20 setores e abrangeram 12 países, incluindo EUA, Reino Unido, França, Alemanha, Itália, Espanha, Emirados Árabes Unidos, Austrália, Japão, Singapura, Índia e Brasil.

Sobre a Proofpoint, Inc. 

A Proofpoint, Inc. é líder global em segurança cibernética centrada em pessoas e agentes, protegendo a forma como pessoas, dados e agentes de IA se conectam por meio de e-mail, nuvem e ferramentas de colaboração. A Proofpoint é uma parceira confiável de mais de 80 das 100 empresas da Fortune, mais de 10.000 grandes empresas e milhões de organizações menores no combate a ameaças, na prevenção da perda de dados e na construção de resiliência entre pessoas e fluxos de trabalho de IA. A plataforma de colaboração e segurança de dados da Proofpoint ajuda organizações de todos os tamanhos a proteger e capacitar seus funcionários, ao mesmo tempo em que adotam a IA com segurança e confiança. Saiba mais em www.proofpoint.com/br. 

Conecte-se com a Proofpoint no LinkedIn. 

Proofpoint é uma marca registrada ou nome comercial da Proofpoint, Inc. nos Estados Unidos e/ou em outros países. Todas as outras marcas comerciais aqui mencionadas são propriedade de seus respectivos proprietários.