Inteligência artificial aumenta capacidade defensiva das empresas mas também a escala e sofisticação dos ataques. 92% dos executivos tecnológicos consideram a gestão de agentes autónomos de IA uma competência essencial nos próximos cinco anos
Sete em cada dez CEOs a nível global identificam o cibercrime e a insegurança digital como as principais ameaças ao crescimento das suas organizações. A conclusão consta do relatório “Cybersecurity Considerations 2026”, publicado pela KPMG, que analisa os riscos digitais emergentes num contexto de adopção acelerada de inteligência artificial (IA) e crescente dependência de fornecedores externos.
O estudo identifica a IA como o principal factor de tensão no panorama da cibersegurança: a mesma tecnologia que permite detectar ameaças e responder mais rapidamente a incidentes é também utilizada para aumentar a escala e a sofisticação dos ataques. Neste contexto, 92% dos executivos do sector tecnológico consideram que gerir agentes autónomos de IA será uma competência essencial nos próximos cinco anos. Em paralelo, 54% da população mundial afirma desconfiar da utilização da IA, colocando a segurança e a governação no centro do debate sobre a adopção desta tecnologia.
O risco está nas máquinas
O relatório aponta para uma vulnerabilidade crescente associada às chamadas identidades não humanas — aplicações, máquinas e agentes de IA que acedem de forma autónoma a sistemas empresariais. O documento recomenda que estas identidades sejam integradas no perímetro formal de gestão de acessos, com inventário, propriedade definida e controlo de privilégios. Os números sustentam a urgência: 59% das empresas admitem ter sofrido, no último ano, uma violação de segurança causada por um terceiro, frequentemente associada a acessos com permissões excessivas.
A relação com fornecedores digitais é igualmente identificada como um risco crítico. A utilização de serviços em nuvem, software e IA transforma vulnerabilidades externas em ameaças directas às operações das empresas. O relatório indica que a resiliência da cadeia de abastecimento é actualmente o principal factor a influenciar decisões empresariais de curto prazo, e que 45% das organizações consideram que o risco regulamentar associado a terceiros aumentou de forma significativa.
Oito considerações para a liderança
O estudo organiza a sua análise em torno de oito recomendações: protecção dos sistemas de IA; gestão de identidades não humanas; segurança na relação com terceiros; reforço do papel do responsável pela segurança da informação junto da liderança; hiper-conectividade entre sistemas físicos e digitais; resiliência da cadeia de fornecimento; e preparação para a transição para criptografia pós-quântica, que o relatório recomenda iniciar com um inventário criptográfico e um plano plurianual.
Sérgio Martins, partner de cibersegurança da KPMG Portugal, afirmou que “a confiança digital é hoje um diferencial competitivo”, acrescentando que “segurança e compliance não têm de ser um travão à inovação — pelo contrário, podem ser um catalisador, já que garantem resiliência digital.”
