O Estado da IA em Cibersegurança 2026

A IA reduziu pela primeira vez em anos o custo médio das violações de dados, à medida que as defesas automatizadas aceleraram a contenção, mas os atacantes transformaram a mesma tecnologia em arma, levando o phishing gerado por IA e as tentativas de deepfake a níveis recorde.

2025 marcou um ponto de inflexão para a IA na segurança: a IBM reportou que o custo médio global de uma violação de dados caiu 9% para 4,44 milhões de dólares, impulsionado em grande parte pela deteção alimentada por IA e por uma contenção mais rápida. Mas a tecnologia corta para os dois lados. O phishing gerado por IA domina agora as caixas de entrada e as tentativas de deepfake atingiram a maioria das organizações, enquanto as lacunas de governação em torno da IA-sombra engrossam discretamente as faturas das violações.

$4.44M
custo médio global de uma violação de dados em 2025, menos 9% face ao ano anterior
IBM Cost of a Data Breach 2025
$1.9M
poupança média por violação para organizações que usam IA e automação de forma extensiva
IBM Cost of a Data Breach 2025
97%
das organizações com uma violação relacionada com IA careciam de controlos de acesso adequados à IA
IBM Newsroom 2025
62%
das organizações enfrentaram uma tentativa de deepfake nos últimos 12 meses
Gartner
Lacunas de governação de segurança de IA em organizações violadas (%)
Sem política de governação de IA: 63%63%Sem política de governação de IASem controlos de acesso à IA: 97%97%Sem controlos de acesso à IAFerramentas baseadas em IA em uso: 67%67%Ferramentas baseadas em IA em usoDefesa de IA plena na empresa: 18%18%Defesa de IA plena na empresa

Source: IBM Cost of a Data Breach 2025

As defesas com IA finalmente mexeram no custo

Pela primeira vez em anos, o número de referência das violações desceu. O Cost of a Data Breach Report 2025 da IBM situou a média global em 4,44 milhões de dólares, menos 9% do que os 4,88 milhões de dólares, apontando a contenção mais rápida impulsionada por IA como a principal causa. As organizações que implementaram IA e automação de forma extensiva nas operações de segurança pouparam em média 1,9 milhões de dólares por violação e encurtaram o ciclo de vida da violação em cerca de 80 dias. O tempo médio para identificar e conter uma violação caiu para 241 dias, o mais baixo em nove anos.

Os atacantes industrializaram a IA mais depressa do que os defensores

A mesma capacidade generativa que potencia a defesa é agora a ferramenta padrão para o ataque. Os dados de 2025 da KnowBe4 concluíram que cerca de 83% dos e-mails de phishing são gerados por IA, e a Gartner reporta que 62% das organizações enfrentaram uma tentativa de deepfake nos doze meses anteriores. Estes ataques não são apenas mais numerosos, mas mais convincentes, erodindo as heurísticas de ortografia e gramática que outrora sinalizavam o correio malicioso. O resultado é um problema de verificação: os defensores têm de presumir que qualquer mensagem, voz ou vídeo pode ser sintético e incorporar confirmação independente nos fluxos de trabalho de alto risco.

A IA-sombra é a nova responsabilidade de governação

A adoção rápida e não autorizada de IA dentro das organizações está a criar uma exposição financeira mensurável. A IBM concluiu que 63% das organizações violadas não tinham qualquer política de governação de IA para gerir ou prevenir a IA-sombra, e que as empresas com níveis elevados de ferramentas de IA não autorizadas pagaram em média mais 670.000 dólares por violação. Pior ainda, entre as organizações que sofreram um incidente de segurança relacionado com IA, 97% careciam de controlos de acesso adequados à IA. O padrão é claro: a IA está a entrar na empresa mais depressa do que as políticas destinadas a contê-la.

O mercado está a crescer à altura do risco

O investimento reflete a dupla realidade da IA como escudo e ameaça. Estima-se que o mercado de IA em cibersegurança cresça de cerca de 30 mil milhões de dólares em 2024 para 134 mil milhões de dólares até 2030. Ainda assim, a profundidade da adoção fica atrás do investimento: cerca de 67% das organizações usam ferramentas baseadas em IA algures nas operações de segurança, enquanto apenas 18% integraram plenamente defesas de IA em toda a empresa. A oportunidade tanto para fornecedores como para compradores reside nessa diferença entre a experimentação parcial e a implantação abrangente e governada.

Ferramentas mencionadas

Guias relacionados

Perguntas frequentes

A IA reduziu de facto os custos das violações?

Sim. O relatório de 2025 da IBM mostra que o custo médio global das violações caiu 9% para 4,44 milhões de dólares, e as organizações que usam IA e automação de forma extensiva pouparam cerca de 1,9 milhões de dólares por violação.

Quanto phishing é agora gerado por IA?

Os dados de 2025 da KnowBe4 indicam que cerca de 83% dos e-mails de phishing são gerados por IA, tornando o conteúdo sintético a norma e não a exceção.

O que é a IA-sombra e porque é importante?

A IA-sombra é o uso não autorizado de ferramentas de IA dentro de uma organização. A IBM concluiu que uma exposição elevada à IA-sombra acrescentou cerca de 670.000 dólares ao custo médio da violação, e que 63% das empresas violadas não tinham qualquer política de governação de IA.

More reports

Compiled by ToolGlance from publicly reported data; figures link to their sources. Atualizado 2026-05-30.

Como avaliamos: as pontuações da ToolGlance combinam preços, funcionalidades principais, sinais de avaliações de utilizadores e frequência de atualização, compilados de fontes públicas e documentação dos fornecedores — consulte a nossa Como avaliamos. Os valores são indicativos e mudam com frequência; verifique sempre preços e funcionalidades no site do fornecedor antes de comprar. Última atualização 2026-07-14. Compilado pela equipa editorial da ToolGlance.