Empresas aceleram adoção de IA, mas ignoram riscos de cibersegurança

A Inteligência artificial é amplamente reconhecida por impulsionar transformação digital, mas um em cada quatro líderes empresariais ainda subestima os riscos associados. A falta de profissionais especializados agrava o cenário, a poucos meses da entrada em vigor da diretiva europeia NIS 2.

De acordo com o Relatório de Ciberpreparação 2024 da Hiscox, feito com base em entrevistas a 2 150 responsáveis de cibersegurança em organizações nos Estados Unidos, Reino Unido, República da Irlanda, França, Alemanha, Espanha, Bélgica e Países Baixos, 70% das empresas já integram a inteligência artificial generativa nas suas operações, e 64% acredita que esta tecnologia será determinante na forma como se irá abordar a cibersegurança até 2030. Contudo, a crescente dependência de ferramentas digitais não tem sido acompanhada por uma consciencialização proporcional dos riscos.

Para Ana Silva, Underwriter & Head of Professional & Financial Lines na Hiscox, não há dúvida de que a tecnologia é, hoje, uma grande aliada do crescimento empresarial, e, por isso, é fundamental potenciar a transformação digital. No entanto, segundo esta responsável, «implementar ferramentas sem um planeamento adequado e sem uma estratégia de cibersegurança alinhada transforma-se, automaticamente, numa fonte de vulnerabilidade».

Apesar da elevada aposta em inovação, 67% dos líderes empresariais referem que o investimento em tecnologia de ponta é uma prioridade, e um em cada quatro responsáveis não reconhece que a adoção de ferramentas como a IA represente riscos adicionais. Esta perceção revela uma preocupante subvalorização das ameaças que decorrem da transformação digital.

O relatório indica ainda que 32% das empresas admitem estar a ficar para trás na implementação de tecnologias de cibersegurança. Um dos maiores obstáculos identificados é a escassez de talento na área: 52% das organizações reportam falta significativa de profissionais qualificados, e 34% assume que essa carência compromete diretamente as suas defesas digitais. Um número semelhante de líderes empresariais reconhece que as suas empresas não estão preparadas para responder a um ciberataque.

Neste contexto, a Diretiva NIS 2 da União Europeia ganha particular relevância. A nova legislação europeia, cuja transposição para os Estados-Membros está prevista para os próximos meses, impõe requisitos reforçados de segurança para entidades consideradas essenciais ou importantes, obrigando à adoção de medidas técnicas e organizativas eficazes, bem como à cooperação e intercâmbio de informação entre países da UE em matéria de cibersegurança.

---