Por que CEOs e CISOs estão divididos quanto ao risco cibernético impulsionado por IA

A inteligência artificial está remodelando a cibersegurança mais rápido do que muitas empresas conseguem ajustar suas defesas. Está ajudando organizações a identificar ameaças mais cedo, automatizar respostas e corrigir vulnerabilidades mais rapidamente.

Mas as mesmas ferramentas também estão sendo usadas por cibercriminosos para escalar ataques, criar phishing mais inteligente e explorar fraquezas rapidamente.

Uma nova pesquisa da seguradora corporativa Axis Capital destaca como essa mudança está criando uma divisão perceptível dentro da equipe de liderança.

Os resultados mostram que CEOs e diretores de segurança da informação (CISOs) estão cada vez mais abordando a IA com prioridades diferentes, mesmo que estejam focados no mesmo risco de negócios.

O que a pesquisa da Axis Capital encontrou

A Axis Capital entrevistou 250 CEOs e CISOs nos EUA e Reino Unido sobre como a IA está mudando o risco cibernético.

O estudo constatou que CEOs tendem a ver a IA como um caminho para ganhos de produtividade e vantagem competitiva, enquanto CISOs tendem a focar mais nos riscos que vêm com a implantação de novos sistemas poderosos.

Isso inclui o aumento da exposição a vazamentos de dados, uso indevido de ferramentas internas e um conjunto mais amplo de oportunidades de ataque criadas pela rápida adoção. Em termos simples, a tecnologia que torna as empresas mais rápidas também pode tornar uma violação mais prejudicial.

Por que a confiança é menor entre os CISOs

Uma das lacunas mais claras é na confiança. A Axis constatou que 19,5% dos CEOs disseram não estar confiantes de que a IA fortaleceria a cibersegurança de suas empresas. Entre os CISOs, esse número subiu para 30%.

Essa diferença não é surpreendente quando se considera quem mora mais próximo do ambiente diário de ameaças.

Os CISOs costumam ser os primeiros a perceber como novos sistemas de IA podem criar incógnitas, como dados sensíveis entrando em modelos externos, controles mais fracos sobre o uso dos funcionários ou novas vulnerabilidades introduzidas pela automação.

A preparação dos EUA versus o Reino Unido não é a mesma coisa

A pesquisa também mostrou um contraste regional acentuado. Enquanto 85% dos líderes americanos disseram se sentir preparados para ameaças relacionadas à IA, apenas 44% dos líderes britânicos disseram se sentir preparados.

A Axis constatou que a IA é geralmente vista positivamente em ambos os lados do Atlântico, mas os entrevistados do Reino Unido foram mais cautelosos.

Isso pode refletir diferenças na forma como as empresas avaliam o risco cibernético, na rapidez com que as empresas adotam ferramentas de IA ou no nível de prontidão interna para protegê-las.

Por que as empresas estão aumentando os orçamentos cibernéticos agora

Mesmo com níveis de confiança mistos, os gastos cibernéticos estão aumentando.

A pesquisa observou que os ataques de ransomware quase dobraram nos últimos dois anos, mantendo o risco cibernético no topo das agendas das salas de reunião.

A Axis descobriu que 82% dos executivos planejam aumentar seus orçamentos de cibersegurança nos próximos 12 meses.

Isso sugere que as empresas veem a IA como parte da solução, mas não como um substituto para o investimento.

As ferramentas podem evoluir rapidamente, mas as empresas ainda precisam de uma governança mais forte, melhores controles e estratégias de segurança atualizadas para acompanhar.