A adoção de IA aumenta enquanto a governança atrasa – Relatório alerta sobre crescente risco de identidade oculta

A adoção de IA aumenta enquanto a governança atrasa – Relatório alerta sobre crescente risco de identidade oculta

Baltimore, MD, 2 de dezembro de 2025, CyberNewsWire

O Relatório sobre o estado da segurança de dados de IA de 2025 revela uma contradição cada vez maior na segurança empresarial: a adoção da IA ​​é quase universal, mas a supervisão permanece limitada.

Oitenta e três por cento das organizações já utilizam IA nas operações diárias, mas apenas 13% afirmam ter forte visibilidade sobre como estes sistemas lidam com dados sensíveis.

Produzido por Especialistas em segurança cibernética com apoio de pesquisa de Laboratórios de Pesquisa Cyerao estudo reflete as respostas de 921 profissionais de segurança cibernética e de TI de todos os setores e tamanhos de organizações.

Os dados mostram que a IA se comporta cada vez mais como uma identidade não governada – um utilizador não humano que lê mais rapidamente, acede mais e opera continuamente. No entanto, a maioria das organizações ainda usa modelos de identidade centrados no ser humano que falham na velocidade da máquina.

Como resultado, dois terços detectaram que as ferramentas de IA acedem excessivamente a informações sensíveis e 23% admitem que não têm controlos para solicitações ou resultados.

Agentes autônomos de IA se destacam como a fronteira mais exposta. Setenta e seis por cento dos entrevistados afirmam que estes agentes são os sistemas mais difíceis de proteger, enquanto 57 por cento não têm a capacidade de bloquear ações arriscadas de IA em tempo real.

A visibilidade permanece escassa: quase metade relata não ter visibilidade sobre o uso da IA ​​e outro terço afirma ter apenas uma visão mínima – deixando a maioria das empresas inseguras sobre onde a IA está operando ou quais dados ela toca.

As estruturas de governação também ficam atrás da adoção. Apenas 7% das organizações têm uma equipa de governação de IA dedicada e apenas 11% sentem-se preparadas para cumprir os requisitos regulamentares emergentes, sublinhando a rapidez com que as lacunas de preparação estão a aumentar.

O relatório apela a uma mudança em direção à supervisão da IA ​​centrada em dados, com descoberta contínua da utilização da IA, monitorização em tempo real de solicitações e resultados, e políticas de identidade que tratem a IA como um ator distinto, com acesso de âmbito restrito impulsionado pela sensibilidade dos dados.

“A IA não é mais apenas mais uma ferramenta – ela está agindo como uma nova identidade dentro da empresa, que nunca dorme e muitas vezes ignora limites”, disse Holger Schulze, do Cybersecurity Insiders. “Sem visibilidade e governação robusta, as empresas continuarão a encontrar os seus dados em locais onde nunca deveriam estar.”

Como adverte o relatório: “Não se pode proteger um agente de IA que não se identifica e não se pode governar o que não se pode ver”.

O relatório completo sobre o estado da segurança de dados de IA de 2025 está disponível para download em: https://www.cybersecurity-insiders.com/portfolio/2025-state-of-ai-data-security-report-cyera/

Contato com a mídia: [emailprotected]

Sobre especialistas em segurança cibernética

Especialistas em segurança cibernética fornece insights estratégicos para líderes de segurança, baseados em mais de uma década de pesquisas independentes e com a confiança de uma comunidade global de 600.000 profissionais de segurança cibernética.

Traduzimos as mudanças nas tendências do mercado em orientações claras e práticas que ajudam os CISOs a fortalecer seus programas, tomar decisões tecnológicas informadas e antecipar riscos emergentes.

Conectamos profissionais e inovadores, dando aos CISOs a clareza necessária para navegar em um mercado barulhento e, ao mesmo tempo, ajudando os provedores de soluções a se alinharem com as prioridades do mundo real.

Impulsionamos esse alinhamento por meio de pesquisas baseadas em evidências, guias estratégicos do CISO, análises independentes de produtos, validação de mensagens orientada por dados e reconhecimento validado por pares por meio dos Cybersecurity Excellence Awards e AI Leader Awards.

Mais: https://cybersecurity-insiders.com

Contato

Fundador

Holger Schulze

Especialistas em segurança cibernética

[emailprotected]

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.