Os dados como prioridade da cibersegurança: novos desafios na era da IA
A IA está a mudar as regras do jogo na cibersegurança. A Gartner estima que, em 2028, 50% dos esforços de resposta a incidentes nas empresas se centrarão em casos relacionados com aplicações de IA desenvolvidas à medida. Na prática, isto significa que a cibersegurança já não pode ser dissociada de uma gestão rigorosa dos dados: que informações entram nos modelos, quem acede a elas, como são utilizadas e como são controladas.
Esta mudança não é da exclusiva responsabilidade das equipas de cibersegurança. Coloca a gestão de dados, acessos e informação no centro da estratégia, especialmente em ambientes híbridos onde coexistem software próprio, serviços de terceiros e soluções de IA generativa ou agêntica.
A IA amplia a superfície de ataque
Neste cenário, a Gartner alerta que muitas aplicações de IA desenvolvidas à medida estão a entrar em produção antes de terem sido totalmente testadas, um atalho que complica a sua proteção a longo prazo.
A IA já não é apenas inovação: é também um risco
São sistemas vivos: mudam, aprendem, ligam-se a mais fontes e integram-se em mais processos.
E com essa velocidade surgem novas vias de exposição, desde ataques de injeção de prompt até ao uso indevido de dados e, sobretudo, perdas de visibilidade sobre que informação é consultada, como é transformada e onde vai parar.
Na prática, o jogo já não se decide apenas no perímetro nem com as ferramentas de sempre. Ganha-se (ou perde-se) com a capacidade de gerir os dados: o que entra no modelo, com que permissões, sob que regras e com que rastreabilidade.
Os dados, uma prioridade operacional
A transformação não se limita a incidentes pontuais. A grande mudança está nos dados. A Gartner prevê que, até 2030, 33% do trabalho de TI será dedicado a resolver a “dívida de dados” da IA, um sinal de que muitas organizações ainda não têm as informações preparadas para uma utilização segura e escalável da inteligência artificial.
A segunda advertência é ainda mais direta. Até 2027, os processos manuais de conformidade em IA poderão expor 75% das organizações reguladas a multas superiores a 5% das suas receitas globais.
75% das organizações podem estar sujeitas a multas superiores a 5% das receitas
Essa pressão leva à substituição de controlos manuais por quadros automatizados de governança, risco e conformidade, capazes de acompanhar o ritmo real da IA.
Consequentemente, variáveis como qualidade, classificação, rastreabilidade e controlo de acesso deixam de ser boas práticas e passam a ser operacionais. Se os dados forem mal geridos, a IA amplifica o problema.
Se estiverem bem estruturados, a organização reduz o risco e ganha capacidade de resposta.
Soberania cloud e identidade: duas frentes que redefinem o risco
Estas previsões apontam para uma convergência clara: a cibersegurança, os dados e a IA já não funcionam separadamente. Partilham o mesmo perímetro e partilham o risco. E a este panorama juntam-se duas frentes que ganham cada vez mais importância: a soberania cloud e a visibilidade da identidade.
Por um lado, a Gartner estima que, em 2027, 30% das organizações precisarão de soberania total sobre os seus controlos de segurança na nuvem para responder à instabilidade geopolítica e às exigências regulatórias locais. Isso obriga a rever arquiteturas, dependências em relação a fornecedores e também a localização física e lógica dos dados, especialmente em ambientes onde a nuvem está vinculada a terceiros e o controlo operacional nem sempre corresponde ao que o negócio exige.
Em 2027, 30% das empresas precisarão de soberania total em matéria de segurança na nuvem
Paralelamente, prevê-se que, até 2028, 70% dos CISOs utilizem recursos de visibilidade e inteligência de identidade para reduzir a superfície de ataque da IAM e o risco de roubo ou comprometimento de credenciais.
A identidade consolida-se como porta de entrada para os dados. E o problema agrava-se: mais identidades humanas e de máquinas, mais ferramentas dispersas e, consequentemente, mais pontos cegos.
A resposta passa por unificar a visibilidade, integrar inteligência de identidade e automatizar correções. Detetar mais cedo, ajustar acessos mais rapidamente e colmatar brechas com menos atrito.
Segurança e dados: uma única conversa
A previsão da Gartner reforça uma ideia fundamental: cibersegurança, dados e IA estão a convergir. E fazem-no por uma razão prática. De acordo com o relatório, até 2028, mais de 50% das empresas utilizarão plataformas de segurança de IA para proteger tanto a utilização de IA de terceiros como as suas próprias aplicações, centralizando assim a visibilidade, aplicando políticas coerentes e reforçando o controlo sobre a atividade da IA.
Esta evolução altera a distribuição de funções dentro das organizações. As equipas de dados passam a ocupar uma posição mais estratégica, porque sem governança de dados não há segurança sustentável. A colaboração entre responsáveis pelos dados, líderes de IA e cibersegurança será fundamental para ativar programas de descoberta de dados, avaliação de riscos, gestão de soberania e correção de acessos antes que um problema se agrave e se transforme num incidente.
Uma leitura para as empresas
A conclusão é clara: o desafio já não é «ter IA», mas sim operá-la sem perder o controlo dos dados, da identidade e da soberania tecnológica.
Dados, identidade e soberania: o novo triângulo de decisão
A Gartner identifica o risco nessa interseção e prevê que a segurança em torno da IA ganhará importância na agenda operacional.
As organizações que integrarem segurança, governança de dados e IA desde o desenho estarão melhor posicionadas para responder a incidentes, reduzir a exposição e escalar com menos atrito.
Neste contexto, a segurança da IA deixa de ser uma questão técnica isolada. Passa a ser um pilar da resiliência operacional. E essa resiliência constrói-se com uma pergunta simples, mas estratégica: que dados são utilizados, quem acede a eles, onde residem e o que a IA pode fazer com eles.