No Brasil, 65% das empresas utilizam a tecnologia, segundo relatório da KnowBe4
A KnowBe4 liberou seu novo relatório de pesquisa, “From Agentic Risk to Human Wins: Building a Culture of Security in the Era of Agentic AI“, que aponta 65% das empresas brasileiras já utilizando agentes autônomos de IA, mas 60% delas ainda não possuindo governança, deixando as organizações expostas às ameaças de violações.
Os resultados da pesquisa destacam um desafio crítico para as organizações brasileiras modernas: ferramentas autônomas de IA estão ampliando a superfície de ataque corporativa mais rapidamente do que as equipes de segurança conseguem implementar mecanismos de proteção.
O cenário corporativo já ultrapassou a fase de experimentação teórica com IA; as organizações brasileiras já começaram a incorporar agentes autônomos e automação impulsionada por IA aos fluxos de trabalho corporativos. Com a IA agêntica agora amplamente incorporada ao trabalho diário, 65% das organizações entrevistadas utilizam agentes autônomos de IA capazes de agir de forma independente.
O relatório mostra que 60% dos líderes admitem que o uso de IA em seus ambientes é totalmente não aprovado ou não possui governança corporativa formal. Essa shadow AI não gerenciada funciona efetivamente como uma camada invisível de funcionários paralelos, lidando com dados organizacionais sensíveis sem qualquer supervisão.
Principais descobertas do relatório sobre o Brasil:
– Diferentemente da IA tradicional, que apenas responde a comandos, a IA agêntica pode tomar decisões, executar fluxos de trabalho de múltiplas etapas e interagir com outros sistemas sem intervenção humana, transformando fundamentalmente a força de trabalho corporativa;
– Essa falta de supervisão tem consequências concretas: 63% dos tomadores de decisão em cibersegurança afirmam que o uso não autorizado de softwares externos e aplicações de IA não aprovadas degradou diretamente ou comprometeu ativamente a postura de segurança de suas organizações nos últimos 12 meses;
– Essa vulnerabilidade é fortemente impulsionada pelo comportamento dos usuários. Quase metade (47%) dos trabalhadores brasileiros admite que, se as ferramentas corporativas oficiais de IA forem muito restritivas ou lentas, buscará ativamente suas próprias ferramentas de IA agêntica não aprovadas para contornar bloqueios administrativos, priorizando velocidade em detrimento da segurança.
“A cibersegurança entrou em uma fase volátil, na qual as organizações estão tentando proteger uma força de trabalho composta por colaboradores e sistemas de IA. É um cenário dinâmico, que muda mais rapidamente do que os líderes de segurança conseguem acompanhar”, afirmou Perry Carpenter, Chief Deception Strategist da KnowBe4.
“Os cibercriminosos conseguem agir na velocidade e escala da IA, utilizando estratégias multicanais que incluemSMS, canais corporativos de colaboração, phishing altamente personalizado e deepfakes para atingir colaboradores. E, com a crescente presença da IA, os métodos de engano também incluem táticas como manipulação de comandos para assumir o controle de agentes de IA. Deixar mais da metade do uso corporativo de IA sem governança é um enorme convite aberto para criminosos cibernéticos”, acrescenta Carpenter
O relatório “From Agentic Risk to Human Wins: Building a Culture of Security in the Era of Agentic AI” conclui que alcançar resultados positivos exige que as organizações projetem sistemas capazes de orientar comportamentos, construir culturas de apoio e migrar de uma abordagem focada em rastrear falhas para uma que reforce ações positivas, estendendo uma mentalidade de segurança tanto para agentes de IA quanto para pessoas.