Lançamento de Nova Pesquisa sobre Gestão de Risco de IA
A Purple Book Community (PBC), uma comunidade global de líderes de segurança, lançou recentemente a pesquisa “Estado da Gestão de Risco de IA 2026”. Com base em uma pesquisa com mais de 650 líderes seniores de cibersegurança empresarial na América do Norte e na Europa, o relatório revela uma crescente lacuna entre a percepção da prontidão para segurança em IA e os pontos cegos operacionais criados pela IA oculta e as novas vulnerabilidades introduzidas pelo desenvolvimento impulsionado por IA.
Principais Descobertas
O estudo identificou várias tendências sistêmicas que moldam a segurança em IA nas empresas atualmente:
- A IA Oculta Está se Tornando a Norma: Mais de 59% dos líderes de segurança confirmam ou suspeitam que os funcionários estão usando ferramentas de IA que não foram aprovadas pelas equipes de TI ou segurança.
- Código Gerado por IA Acelera a Exposição a Riscos: Quase três quartos (73%) das organizações afirmam que o desenvolvimento assistido por IA está aumentando a velocidade do software além do ritmo que as equipes de segurança podem revisar.
- A Fragmentação de Ferramentas Está Enfraquecendo a Postura de Segurança: Mais da metade (51%) das empresas utiliza 11 ou mais ferramentas de verificação de segurança e gerenciamento de vulnerabilidades, criando complexidade operacional.
- Equipes de Segurança Estão Sobrecarregadas: Quase metade (46%) dos entrevistados disse que gastam tempo significativo triando vulnerabilidades que, em última análise, não são relevantes, enquanto questões críticas permanecem ocultas.
Implicações e Riscos
A lacuna entre visibilidade e controle é um dos maiores desafios na segurança de IA empresarial atualmente. A pesquisa destaca que a verdadeira ameaça à segurança em IA não é o que as organizações não conseguem ver, mas o que podem ver, mas não conseguem governar rapidamente.
O desafio real não é a adoção da IA em si, mas a governança necessária para gerenciá-la de forma responsável em escala empresarial. À medida que os sistemas de IA se expandem para agentes que atuam em nome das organizações, o desafio de governança crescerá significativamente.
Conclusão
As descobertas indicam que a adoção de IA assistida já se tornou comum em equipes de software empresarial. Sem uma supervisão mais robusta e visibilidade unificada sobre os riscos, as empresas correm o risco de ampliar ainda mais a lacuna entre a conscientização sobre vulnerabilidades e o controle.
