Nove em cada dez especialistas em segurança digital esperam um aumento significativo de ciberataques impulsionados por inteligência artificial nos próximos três anos. É o que revela o relatório SoSafe Cybercrime Trends 2025, divulgado globalmente neste ano. O dado alarmante contrasta com a baixa capacidade de resposta das organizações: apenas 26% dos profissionais confiam em sua habilidade de detectar essas ameaças, expondo um gap crítico que coloca em risco empresas de todos os portes e setores.
A inteligência artificial mudou as regras do jogo na cibersegurança. E os números confirmam, ciberataques com IA já não são uma ameaça futura. Eles estão acontecendo agora, em escala e com sofisticação sem precedentes.
O relatório SoSafe Cybercrime Trends 2025 ouviu especialistas em segurança de organizações ao redor do mundo e chegou a uma conclusão contundente: 91% deles antecipam um aumento significativo de ameaças baseadas em IA nos próximos três anos. Mais do que uma previsão, é um sinal de alarme para líderes de TI e cibersegurança.
O ataque já chegou, e a maioria não estava preparada
O problema não é apenas o que está por vir. O presente já preocupa. Segundo a SoSafe, 87% das organizações globais relataram ter sido afetadas por ciberataques com IA em algum momento. Ou seja, a ameaça não é hipotética.
No Brasil, o cenário é igualmente grave. Pesquisa da ManageEngine em parceria com a Brasscom revelou que 55% das empresas brasileiras identificaram o uso de IA Generativa em ataques sofridos em 2023, acima da média global de 51%. Além disso, 71% das organizações nacionais reconhecem ter lacunas sérias na capacidade de enfrentar ameaças cibernéticas atuais.
Os números do setor reforçam a urgência. De acordo com o SEK Think Ahead Report 2025, os ciberataques cresceram 44% em 2024 em relação ao ano anterior. E em 2025, quase metade dos ataques registrados, 47%, contou com algum nível de apoio de inteligência artificial. Esse percentual representa praticamente o dobro do que foi registrado no período anterior.
A lacuna perigosa entre consciência e preparo
Reconhecer o risco não equivale a estar preparado para ele. Esse é o ponto mais crítico revelado pela pesquisa da SoSafe.
Enquanto 96% dos respondentes afirmam entender a importância de detectar ciberataques com IA, apenas 26% demonstram alta confiança em sua capacidade real de fazê-lo. O abismo entre percepção e competência é o terreno fértil que os cibercriminosos exploram.
A Kaspersky corrobora esse cenário em seu estudo Cyber Defense & AI: Are You Ready to Protect Your Organization?. Segundo o levantamento, 76% das empresas reportaram aumento de incidentes cibernéticos no último ano, com 46% atribuindo diretamente o crescimento ao uso de IA por atacantes. E 72% consideram o emprego de IA por cibercriminosos uma ameaça séria e imediata.
Para o mercado brasileiro, o dado é ainda mais revelador: mais de 20% das empresas nacionais afirmam que a maioria dos ataques sofridos utilizou algum nível de inteligência artificial.
IA transforma o arsenal dos atacantes
A inteligência artificial não apenas automatiza ataques, ela os torna mais baratos, mais rápidos e mais eficazes. Um dos exemplos mais expressivos está no phishing. Ataques dessa modalidade potencializados por IA cresceram 202% no segundo semestre de 2024. Ao mesmo tempo, a IA reduziu o custo de campanhas de phishing em aproximadamente 95% em comparação com métodos tradicionais.
Isso significa que barreiras financeiras que antes limitavam grupos criminosos menores praticamente desapareceram. Qualquer agente mal-intencionado com acesso a ferramentas de IA pode lançar campanhas sofisticadas com orçamentos mínimos.
Os ciberataques com IA também migraram para múltiplos canais simultaneamente. O relatório SoSafe aponta que 95% dos profissionais de segurança relataram aumento de ataques multicanais nos últimos dois anos, combinando e-mail, SMS, redes sociais e plataformas de colaboração corporativa como Teams e Slack. A fragmentação dos vetores de ataque dificulta a detecção e amplia a superfície de exposição.
O impacto financeiro acompanha a escalada. O custo médio global de uma violação de dados atingiu US$ 4,44 milhões, segundo o Global Incident Response Report 2026 da Unit 42, da Palo Alto Networks. Para organizações em setores regulados, como finanças e saúde, os custos podem ser significativamente maiores quando somadas as multas regulatórias e os danos reputacionais.
O setor de TI precisa agir, e rápido
Diante desse panorama, o mercado global de IA aplicada à cibersegurança responde com crescimento acelerado. Avaliado entre US$ 28 bilhões e US$ 34 bilhões em 2025, o setor pode alcançar US$ 234 bilhões até 2032, segundo projeções consolidadas. O investimento reflete a urgência que executivos e conselhos de administração já reconhecem: 94% dos líderes globais identificam a IA como o principal vetor de mudança na cibersegurança até 2026, de acordo com dados do Fórum Econômico Mundial e da IBM.
Mas tecnologia sozinha não resolve. A escassez de profissionais qualificados em cibersegurança, estimada entre 4,8 e 5 milhões de vagas não preenchidas globalmente, agrava a vulnerabilidade das organizações. Sem equipes capacitadas para interpretar alertas, responder a incidentes e operar soluções de próxima geração, mesmo o melhor arsenal tecnológico perde eficácia.
Para os líderes de TI e cibersegurança, o recado do relatório SoSafe 2025 é direto, o cenário exige revisão imediata das estratégias de defesa, investimento contínuo em treinamento humano e adoção de soluções que usem a própria IA como ferramenta defensiva. A pergunta já não é se os ciberataques com IA vão escalar. A pergunta é se as organizações estarão preparadas quando o próximo ataque chegar.
Assine a nossa News e siga o Itshow em nossas redes sociais para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!