Pesquisa revela lacuna crescente entre adoção de IA e segurança na nuvem
Relatório global da Check Point aponta que 77% das organizações revisaram suas estratégias de segurança na nuvem para IA, mas apenas 26% possuem a arquitetura necessária para implementar essa tecnologia, evidenciando uma crescente lacuna entre intenção e capacidade de proteção
Os pesquisadores da Check Point Software divulgaram o Relatório global de Segurança na Nuvem 2026, revelando uma crescente lacuna entre a rápida adoção da inteligência artificial e a capacidade das organizações de protegê-la adequadamente. Segundo a pesquisa, 77% das empresas atualizaram suas estratégias de segurança para a nuvem em resposta ao avanço da IA, mas apenas 26% afirmam possuir a arquitetura necessária para implementar esses controles. O resultado é uma diferença de 51 pontos percentuais entre intenção e capacidade de execução, cenário que a Check Point define como uma crescente lacuna de segurança de IA (AI Security Gap).
A pesquisa mostra que essa lacuna já produz impactos concretos nos ambientes corporativos. Entre as organizações entrevistadas, 64% utilizam agentes de IA em projetos piloto ou ambientes de produção, enquanto 12% já concederam a esses agentes acesso privilegiado a sistemas centrais da organização.
Riscos para organizações
O relatório indica que a expansão da IA está criando uma nova camada de riscos para as organizações, à medida que agentes inteligentes passam a interagir diretamente com aplicações, dados e ambientes corporativos, e representando uma mudança significativa no cenário de segurança em nuvem. As organizações não enfrentam mais apenas limitações de visibilidade, mas também desafios relacionados à governança, ao controle e à aplicação de políticas em tempo real à medida que a IA se torna parte das operações corporativas.
A falta de controle sobre o uso da IA aparece em diversos indicadores do relatório da Check Point. Apenas 5% das organizações afirmam ter visibilidade completa sobre todas as ferramentas e serviços de IA utilizados internamente. Além disso, somente 16% conseguem aplicar controles de acesso específicos para IA de forma consistente em toda a organização.
A pesquisa também revela desafios significativos relacionados à proteção dos dados. Entre os entrevistados, 44% afirmam não conseguir rastrear o percurso de informações sensíveis depois que elas entram em fluxos de inteligência artificial. Apenas 15% implementaram mecanismos de prevenção contra vazamento de dados desenvolvidos especificamente para aplicações e serviços de IA.
Distância entre estratégia e execução
Outro sinal da distância entre estratégia e execução está na proteção dos próprios modelos de IA. Apenas 7% das organizações realizam análises de segurança na nuvem para identificar vulnerabilidades ou códigos maliciosos antes da implantação desses modelos, enquanto 56% admitem não possuir processos formais de testes de segurança para aplicações baseadas em IA ou realizá-los apenas de forma eventual.
“A adoção da IA avançou mais rapidamente do que a arquitetura criada para governá-la de forma eficaz. Os agentes já operam dentro de sistemas corporativos, dados trafegam por serviços externos de IA e muitas organizações ainda não possuem a visibilidade e os mecanismos de aplicação de políticas necessários para acompanhar essa transformação”, afirma Paul Barbosa, vice-presidente de Segurança em Nuvem e SASE da Check Point Software.
O relatório mostra ainda que as consequências dessa lacuna já podem ser observadas na prática. Enquanto 54% das organizações relatam ter sofrido ao menos um incidente de segurança relacionado à IA nos últimos 12 meses, outras 24% afirmam não conseguir determinar se foram afetadas devido à falta de visibilidade sobre o uso dessas tecnologias. Na prática, mais de três quartos das empresas foram impactadas ou não conseguem confirmar se sofreram algum incidente relacionado à IA.
Em relação a uma abordagem mais integrada para enfrentar esse cenário, 86% das organizações reconhecem essa necessidade e consideram a gestão unificada da segurança entre data centers, nuvem e ambientes de computação de borda (edge computing) muito importante ou crítica para a proteção de cargas de trabalho de IA, refletindo uma busca crescente por maior consistência na aplicação de políticas e controles em ambientes híbridos.
Para a Check Point, a proteção dos ambientes em nuvem passa a exigir uma abordagem mais ampla, capaz de aplicar políticas de segurança de forma consistente sobre usuários, aplicações, agentes de IA, fluxos de dados e ambientes híbridos. Nesse contexto, os resultados da pesquisa mostram que reduzir a lacuna de segurança na nuvem para da IA exigirá arquiteturas unificadas de segurança, visibilidade contínua e mecanismos de prevenção capazes de acompanhar a velocidade com que a inteligência artificial está sendo incorporada às operações corporativas.
Metodologia da pesquisa sobre segurança na nuvem para IA
Esta pesquisa global sobre segurança para IA foi realizada no início de 2026 e reuniu respostas de 1.042 profissionais de cibersegurança e tecnologia da informação, representando uma ampla variedade de setores e organizações de diferentes portes. As respostas foram coletadas por meio da comunidade de especialistas da Cybersecurity Insiders, composta por mais de 600 mil profissionais de segurança em todo o mundo.
O perfil dos participantes contempla CISOs, arquitetos de segurança, engenheiros de redes, analistas de segurança e líderes de TI responsáveis pela proteção da adoção de IA, da infraestrutura de inteligência artificial e dos ambientes híbridos nos quais essas tecnologias operam atualmente.
A pesquisa utilizou uma metodologia de amostragem estratificada para garantir representação equilibrada entre funções e segmentos, alcançando um nível de confiança de 95% e uma margem de erro de 3 pontos percentuais para mais ou para menos, assegurando a representatividade estatística dos resultados para o setor.
Clicar aqui para baixar o relatório em documento pdf. original
Clique Para Download
Siga Check Point on LinkedIn, X (formerly Twitter), Facebook, YouTube e blog.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é líder global em cibersegurança, protegendo mais de 100.000 organizações em todo o mundo. Sua missão é proteger a transformação de IA das empresas. Com uma abordagem de prevenção em primeiro lugar e uma arquitetura de ecossistema aberto, a Check Point apoia as organizações a bloquear ameaças avançadas, priorizar exposições e automatizar operações de segurança em ambientes digitais complexos.
A arquitetura unificada simplifica a proteção em redes híbridas, ambientes de múltiplas nuvens, ambientes de trabalho digitais e sistemas de IA. Estruturada em torno de quatro pilares estratégicos, Hybrid Mesh Network Security, Workspace Security, Exposure Management e AI Security, a Check Point oferece proteção e visibilidade consistentes em ambientes de múltiplos fornecedores, permitindo que as organizações reduzam riscos, melhorem a eficiência e acelerem a inovação sem aumentar a complexidade.
©2026 Check Point Software Technologies Ltd. Todos os direitos reservados.
Aviso legal sobre declarações prospectivas
Este comunicado de imprensa contém declarações prospectivas. Declarações prospectivas geralmente se referem a eventos futuros ou ao nosso desempenho financeiro ou operacional futuro. As declarações prospectivas neste comunicado incluem, mas não se limitam, às expectativas relacionadas aos nossos produtos e soluções, ao cenário de cibersegurança, à adoção de IA e ao aumento da demanda por nossos produtos e soluções, às novas nomeações de executivos e à nossa participação em conferências com investidores e outros eventos durante o segundo trimestre de 2026.
Nossas expectativas e crenças em relação a esses temas podem não se concretizar, e os resultados ou eventos reais futuros estão sujeitos a riscos e incertezas que podem fazer com que os resultados ou eventos reais sejam materialmente diferentes daqueles projetados. Esses riscos incluem nossa capacidade de continuar desenvolvendo recursos e soluções de plataforma; a aceitação e aquisição, pelos clientes, de nossas soluções existentes e novas soluções; a continuidade do desenvolvimento do mercado de segurança de TI; desafios relacionados ao desenvolvimento e à implementação de IA; concorrência de outros produtos e serviços; nomeações e desligamentos de executivos; além de condições gerais de mercado, políticas, econômicas e de negócios, incluindo atos de terrorismo ou guerra. As declarações prospectivas contidas neste comunicado também estão sujeitas a outros riscos e incertezas, incluindo aqueles descritos de forma mais detalhada em nossos arquivos junto à Comissão de Valores Mobiliários dos Estados Unidos (SEC), incluindo nosso Relatório Anual no Formulário 20-F arquivado na SEC em 31 de março de 2026. As declarações prospectivas neste comunicado são baseadas nas informações disponíveis para a Check Point na data deste documento, e a Check Point isenta-se de qualquer obrigação de atualizar quaisquer declarações prospectivas, exceto conforme exigido por lei.
Imagem destacada: Imagem ilustrativa – Divulgação Check Point Software