De acordo com o Gartner, até 2028, 25% das aplicações corporativas de IA Generativa (GenAI) registrarão 5+ incidentes de segurança menores por ano, frente a 9% observados em 2025.
O relatório também antecipa que metade de todos os esforços de resposta a incidentes de cibersegurança nas empresas estará concentrada em ameaças ligadas à IA até o mesmo ano, pressionando CISOs e equipes de TI a repensarem suas defesas com rapidez.
Entre os vetores de ataque, o MCP (Model Context Protocol) aparece como foco de preocupação. Aplicações de IA Generativa Agêntica que utilizam MCP podem abrir brechas de autenticação, controle de acesso e validação de dados, visto que o protocolo prioriza funcionalidades em detrimento da segurança.
Shadow AI: 69% das organizações relatam uso de IA Generativa pública não homologada por funcionários, expondo dados sensíveis e violando políticas. O Gartner projeta que até 2027 mais de 40% das violações de dados relacionadas à IA terão origem nesse uso indevido, além de estimar que até 2027 75% das organizações regulamentadas serão multadas em mais de 5% da receita global por falhas de conformidade de IA.
No conjunto de custos, o mercado deve manter a trajetória de investimento: globalmente, gastos com segurança podem alcançar 240 bilhões de dólares em 2026, com projeção de que até 2030 cerca de 33% do trabalho de TI seja dedicado à remediação da chamada dívida de dados de IA. Além disso, até 2028 aproximadamente 70% dos CISOs passaram a adotar recursos de IA de identidade para reduzir a superfície de ataque em IAM, combinando maior autenticação com monitoramento de agentes autônomos.
Por fim, o Gartner recomenda três frentes de ação para lideranças: governança formal de cada implantação de GenAI, aumento da visibilidade para detectar shadow AI e incidentes de IA, e capacitação das equipes com playbooks, treinamentos e simulações de cenários envolvendo agentes autônomos. A ideia é agir proativamente antes que o primeiro grande incidente deflagre uma resposta emergencial.
