Skip to main content Skip to footer

RELATÓRIO DA PESQUISA

State of Cybersecurity Resilience 2025

Quais estratégias melhoram a resiliência da segurança cibernética na era da IA? Como as organizações podem amadurecer sua segurança? Descubra em nossa pesquisa.

10 MINUTOS DE LEITURA

25 junho 2025

Este relatório serve como um alerta de que a segurança cibernética não pode mais ser uma preocupação secundária. Ela deve ser incorporada desde a concepção em todas as iniciativas orientadas por IA.

Paolo Dal Cin / Global Lead, Accenture Security

As ameaças cibernéticas evoluem mais rapidamente do que as defesas corporativas podem se adaptar.

Com velocidade e escala sem precedentes, a IA permite que os invasores ultrapassem sistemas antigos e sobrecarreguem as equipes de segurança. As defesas tradicionais não são mais suficientes. 

O cenário de ameaças cibernéticas está sendo remodelado não apenas pela tecnologia, mas também pela geopolítica. As tensões globais exacerbadas, a dinâmica de comércio em constante mudança e as alterações nos regulamentos agravam a exposição cibernética. À medida que as empresas respondem, ajustando supply chains e estratégias de dados, muitas introduzem novos riscos cibernéticos sem saber, especialmente quando a avaliação de segurança, o compliance e os protocolos de risco não acompanham o ritmo.

Apenas 36%

dos líderes de tecnologia reconhecem que a IA supera suas capacidades de segurança.

90%

das empresas não têm a maturidade para combater as ameaças atuais impulsionadas pela IA.

77%

das organizações não têm os dados básicos e as práticas de segurança de IA necessários para proteger modelos críticos, canais de dados e infraestrutura na nuvem.

As organizações entendem o cenário de ameaças em constante mudança.

As organizações percebem as ameaças cibernéticas impulsionadas pela IA.

As organizações enxergam os fatores externos que afetam a segurança cibernética.

À medida que a adoção de IA avança, a segurança se esforça para alcançar.

Apenas 42%

das organizações atingem um equilíbrio entre o desenvolvimento de IA e o investimento em segurança.

Apenas 28%

das organizações incorporam a segurança às iniciativas de transformação desde o início.

83%

dos executivos citam as limitações da força de trabalho como uma grande barreira para manter uma postura de segurança.

As brechas de segurança se expandem, pressionando as organizações a aumentar as defesas.

Mas, muitas vezes, encontram obstáculos.

Para entender melhor a prontidão da segurança, identificamos três áreas distintas de maturidade na postura de segurança, avaliadas em duas dimensões críticas: estratégia cibernética, a capacidade de desenvolver e executar estratégias de risco, e a capacidade cibernética, a proficiência técnica para aplicar Zero Trust, melhorar a resiliência e proteger sistemas físicos cibernéticos em escala.

Apenas 10%

das organizações ocupam a cobiçada Reinvention-Ready Zone (zona pronta para reinvenção), demonstrando recursos de segurança robustos e estratégia cibernética integrada.

27%

das organizações se enquadram na Progressing Zone (zona de progresso), com 24% apresentando uma forte estratégia de segurança cibernética, mas com falhas na implementação, e 3% com boa proteção, mas sem alinhamento estratégico.

63%

das organizações estão na Exposed Zone (zona exposta), na qual não têm estratégias nem capacidades, tornando-se alvos principais para ameaças cibernéticas.

O estado da maturidade na postura de segurança das organizações.

Nossas pesquisas demonstram que as empresas localizadas na Reinvention-Ready Zone têm uma vantagem significativa.

Em comparação com as que estão na Exposed Zone, elas têm 69% menos probabilidade de sofrer ataques avançados, como ataques cibernéticos impulsionados por IA, e apresentam uma taxa de sucesso 1,5 vez maior na prevenção de ataques.

4 ações para fortalecer a segurança da IA

As empresas devem adotar quatro ações decisivas para proteger os investimentos em IA e aproveitar os recursos defensivos da IA:

01

Desenvolver e implantar uma estrutura de governança de segurança e um modelo operacional adequados para a finalidade

Estabeleça uma responsabilidade clara e alinhe a segurança da IA com os objetivos regulatórios e de negócios. Para isso, é necessária uma estrutura clara de segurança de IA que esteja alinhada aos riscos corporativos, à conformidade com normas e aos objetivos comerciais.

Ações a serem tomadas

  • Torne a segurança de IA uma prioridade C-Suite, com responsabilidades claras e colaboração entre áreas

  • Desenvolva uma estrutura adaptável de risco e conformidade voltada para IA

  • Fortaleça a conscientização de riscos humanos para reduzir as brechas de segurança
02

Desenvolva o núcleo digital para que ele tenha a segurança da IA desde o início

A segurança tradicional por si só é insuficiente. A verdadeira resiliência cibernética em um mundo orientado por IA requer a incorporação de controles de segurança avançados ao núcleo digital.

Ações a serem tomadas

  • Garanta uma nuvem segura para IA desde a concepção

  • Fortaleça a gestão de identidade e acesso (IAM) com segurança centralizada e Zero Trust

  • Proteja os dados de IA com governança, segurança e monitoramento robustos

  • Implemente aplicativos seguros e preparados para o futuro
03

Mantenha sistemas de IA resilientes com bases seguras e gerenciamento proativo de ameaças

À medida que a adoção da IA acelera, agentes mal-intencionados aproveitam técnicas de IA controversas, como envenenamento de dados, inversão de modelo e injeções automatizadas de comandos. Para combater essas ameaças em evolução, as organizações devem estabelecer bases de segurança sólidas e monitorar continuamente os riscos específicos de IA.

Ações a serem tomadas

  • Fortaleça as defesas de IA com inteligência contra ameaças, monitoramento contínuo e testes de segurança proativos

  • Crie planos de resposta a incidentes de IA que realmente funcionem

  • Bloqueie os riscos de supply chain de IA antes que eles se tornem problemas
04

Reinvente a segurança virtual com IA generativa: automatize, detecte riscos logo no início e fortaleça a defesa

À medida que as ameaças se tornam mais complexas, as organizações precisam fortalecer a segurança com menos recursos. A IA generativa acelera os tempos de resposta, processando grandes volumes de dados, descobrindo riscos e detectando ameaças mais rápido do que nunca.

Ações a serem tomadas

  • Antecipe e automatize a resposta a ameaças com IA

  • Utilize agentes de segurança baseados em IA para maior eficiência

  • Reforce a confiança digital com inteligência de acesso orientada por IA

O caminho a seguir está claro

A segurança não é apenas uma proteção, mas também um facilitador estratégico de inovação, confiança e sucesso a longo prazo.

Ao adotar uma estrutura de governança segura, criar sistemas de IA resilientes, aproveitar a IA generativa para segurança e incorporar a segurança em cada etapa do desenvolvimento de IA, as empresas podem fechar a lacuna de segurança e navegar com confiança em uma era de aceleração das ameaças cibernéticas.

Incorpore a segurança à transformação da IA para prosperar, construir confiança e manter a resiliência.

ESCRITO POR

Paolo Dal Cin

Global Lead – Accenture Cybersecurity

LinkedIn

Daniel Kendzior

Global AI Reinvention Lead – Accenture Cybersecurity

LinkedIn

Yusof Seedat

Global Research Lead – Accenture Cybersecurity

LinkedIn