Skip to main content Skip to footer

RELATÓRIO DA PESQUISA

State of Cybersecurity Resilience 2025

Quais são as principais estratégias para reforçar a resiliência da cibersegurança num mundo orientado por IA? Como pode a sua organização acelerar a maturidade da sua postura de cibersegurança?

10 minutos de leitura

25 junho 2025

Este relatório é um alerta: a cibersegurança já não pode ser deixada para depois. Tem de ser incorporada de forma intencional na fase de desenho de todas as iniciativas orientadas por IA.

Paolo Dal Cin / Global Lead, Accenture Security

Acelerada pela IA, a ameaça evolui mais rapidamente do que a defesa se consegue adaptar.

A IA, com escala e velocidade sem precedentes, está a permitir que atacantes contornem sistemas legados e sobrecarreguem as equipas de cibersegurança. Os métodos tradicionais de defesa já não são suficientes.

O panorama das ameaças cibernéticas está a ser reformulado, não só pela tecnologia, mas também pela geopolítica. As tensões globais intensificadas, as dinâmicas comerciais em mudança e a regulamentação em evolução contribuem para a crescente exposição cibernética. À medida que as organizações respondem ajustando as cadeias de fornecimento e as estratégias de dados, muitas estão a introduzir inadvertidamente novos riscos cibernéticos, em especial quando a avaliação de cibersegurança, a conformidade e os protocolos de risco não conseguem acompanhar o ritmo.

Apenas 36%

dos líderes tecnológicos reconhecem que a IA está a ultrapassar as suas capacidades de cibersegurança.

90%

das organizações não têm a maturidade suficiente para fazer face às ameaças de hoje habilitadas pela IA.

77%

das organizações não têm as práticas de ciberseguranla de dados e de IA necessárias para proteger modelos críticos, canais de dados e infraestrutura de cloud.

As organizações compreendem a evolução do panorama das ameaças.

Perceções das organizações sobre ameaças cibernéticas orientadas por IA.

Visão das organizações de fatores externos que influenciam a cibersegurança.

Enquanto a adoção da IA avança rapidamente, a cibersegurança tenta acompanhar o ritmo.

Apenas 42%

das organizações estão a encontrar um equilíbrio entre o desenvolvimento da IA e o investimento em segurança.

Apenas 28%

das organizações incorporam a cibersegurança em iniciativas de transformação desde o início.

83%

dos líderes indicam limitações da força de trabalho como uma barreira significativa para a manutenção de uma postura segura.

As lacunas de cibersegurança estão a aumentar, pressionando as organizações a reforçar as defesas.

Mas, muitas vezes, estão a deparar-se com obstáculos.

Para melhor compreender a prontidão da cibersegurança, identificámos três zonas distintas de maturidade da postura de cibersegurança, avaliadas em duas dimensões críticas: a estratégia cibernética – a capacidade de conceber e executar estratégias de risco – e a capacidade cibernética – a competência técnica para aplicar Zero Trust, melhorar a resiliência e proteger sistemas ciberfísicos em escala.

Apenas 10%

das organizações ocupam a cobiçada “Reinvention-Ready Zone”, demonstrando capacidades de cibersegurança robustas e uma estratégia cibernética integrada.

27%

das organizações caem na “Progressing Zone”  – ou fortes na estratégia cibernética, mas com lacunas de implementação (24%), ou fortes na proteção, mas com lacunas no alinhamento estratégico (3%).

63%

das organizações definham na “Exposed Zone”, não tendo estratégia nem capacidade, tornando-as alvos principais para ameaças cibernéticas.

O estado da maturidade da postura de cibersegurança das organizações.

O nosso estudo mostra que as organizações na “Reinvention-Ready Zone” demonstram uma vantagem significativa.

Em comparação com as que se encontram na “Progressing Zone”, têm uma probabilidade 69% inferior de serem alvos de ciberataques avançados, tais como ataques cibernéticos com IA, e uma taxa de sucesso 1,5 vezes superior no bloqueio de ataques.

Quatro medidas para reforçar a cibersegurança de IA

As organizações devem adotar quatro medidas decisivas para proteger os investimentos em IA e aproveitar as capacidades defensivas da IA:

01

Desenvolver e implementar um modelo operacional e um quadro de governo adequados.

Estabelecer uma responsabilidade clara e alinhar a cibersegurança da IA com os objetivos regulamentares e do negócio. Para tal, é necessário um quadro de cibersegurança de IA claro, em linha com os riscos do negócio, com a conformidade regulamentar e com os objetivos do negócio.

Medidas a adotar

  • Tornar a cibersegurança de IA uma prioridade da direção executiva com responsabilidade e colaboração

  • Construir um quadro adaptável de risco e conformidade de IA

  • Fortalecer a perceção do risco humano para diminuir a lacuna de segurança
02

Construir um Digital Core para ser resiliente desde o início

A cibersegurança tradicional por si só é insuficiente. A verdadeira resiliência cibernética num mundo orientado por IA requer a incorporação de controlos de cibersegurança avançados no Digital Core.

Medidas a adotar

  • Garantir uma cloud protegida desde o início para a IA

  • Reforçar a gestão de identidades e acessos (IAM) com cibersegurança e Zero Trust centralizadas

  • Proteger dados de IA com governo, proteção e monitorização robustas

  • Aplicações seguras e preparadas para o futuro
03

Manter sistemas de IA resilientes com bases seguras e gestão proativa de ameaças

À medida que a adoção da IA acelera, os atores de ameaças estão a tirar partido de técnicas adversariais de IA, como envenenamento de dados, inversão de modelos e injeções de comandos automatizadas. Para combater estas ameaças em evolução, as organizações devem estabelecer bases de cibersegurança fortes e monitorizar continuamente os riscos específicos da IA.

Medidas a adotar

  • Fortalecer as defesas de IA com threat intelligence, monitorização contínua e testes proativos de cibersegurança

  • Criar planos de resposta a incidentes de IA que realmente funcionem

  • Eliminar os riscos da cadeia de fornecimento de IA antes que se tornem problemáticos
04

Reinventar a cibersegurança com Generative AI: automatizar, deteção antecipada de riscos e fortalecer defesas

À medida que as ameaças ficam mais complexas, as organizações devem fortalecer a segurança com menos recursos. A Generative AI acelera os tempos de resposta através do processamento de grandes volumes de dados, revelando riscos e detetando ameaças mais rapidamente do que nunca.

Medidas a adotar

  • Antecipar e automatizar a resposta a ameaças com IA
  • Utilizar agentes de segurança de IA para eficiência
  • Fortalecer a confiança digital com inteligência de acessos baseada em IA

O caminho a seguir é claro

A cibersegurança deixou de ser apenas uma salvaguarda: é um habilitador estratégico da inovação, da confiança e do sucesso a longo prazo.

Ao adotar um quadro de governança seguro, ao construir sistemas de IA resilientes, ao tirar partido da Generative AI para a cibersegurança e ao incorporar a cibersegurança em todas as fases do desenvolvimento de IA, as organizações podem reduzir a lacuna de cibersegurança e navegar com confiança numa era de ameaças cibernéticas em aceleração.

Integre a cibersegurança na sua transformação de IA para inovar com confiança, criar valor e manter-se resiliente.

AUTORES

Paolo Dal Cin

Global Lead – Accenture Cybersecurity

LinkedIn

Daniel Kendzior

Global AI Reinvention Lead – Accenture Cybersecurity

LinkedIn

Yusof Seedat

Global Research Lead – Accenture Cybersecurity

LinkedIn