A IA surge como a principal prioridade de investimento em cibersegurança para as empresas num cenário de risco em mudança, já que apenas 6% se consideram “muito capazes” de resistir a ciberataques em todas as vulnerabilidades analisadas.
- Quase oito em cada dez (78%) organizações afirmam que o seu orçamento para cibersegurança irá aumentar nos próximos 12 meses, à medida que as empresas continuam a enfrentar um conjunto cada vez mais amplo de riscos cibernéticos
O investimento em Inteligência Artificial foi a principal prioridade orçamental (36%) para os próximos 12 meses, à frente da segurança na cloud (34%), segurança de rede (28%) e proteção de dados (26%)
Mais de um quarto das empresas (27%) afirma que a sua violação de dados mais grave nos últimos três anos custou 1 milhão de dólares ou mais, sendo as grandes empresas e o setor Tecnologia, Media e Telecomunicações (TMT) os mais expostos
- Déficits de competências em cibersegurança pesam: falta de conhecimento na aplicação de IA para defesa cibernética (50%) e falta de competências relevantes (41%) foram os dois principais desafios nos últimos 12 meses na implementação de IA para cibersegurança
A IA lidera a agenda dos responsáveis de cibersegurança e dos líderes empresariais no que diz respeito à alocação de orçamentos, à resolução da escassez de talento em cibersegurança e ao reforço das capacidades de defesa cibernética nos próximos 12 meses, segundo o inquérito Global Digital Trust Insights 2026 da PwC.
O estudo, que entrevistou 3.887 executivos de negócios e tecnologia em 72 países e territórios, revela também que apenas cerca de metade dos líderes de segurança e operações considera que a sua organização é “muito capaz” de resistir a ciberataques, sendo que apenas 6% afirmam ser “muito capazes” em todas as áreas analisadas, mesmo quando novas tecnologias emergentes, incluindo IA e computação quântica, transformam o panorama do risco cibernético.
Menos de metade das organizações afirma ser “muito capaz” de lidar com áreas como autenticação e controlos de acesso fracos (55%), produtos/dispositivos conectados vulneráveis (48%), sistemas legados (45%) e vulnerabilidades na cadeia de fornecimento (43%), que surgem como os pontos mais fracos entre as áreas analisadas.
"Na área da cibersegurança, o futuro é dos que, além de responderem, antecipam. A melhor estratégia de defesa é a preparação, e este relatório é vital para iniciá-la."
A IA surge como prioridade máxima para líderes e orçamentos de cibersegurança
Tal como no ano passado, quase oito em cada dez (78%) organizações afirmam que o seu orçamento para cibersegurança irá aumentar no próximo ano, destacando a importância contínua que as organizações atribuem ao reforço das suas capacidades de segurança num cenário de risco em constante evolução. Quase um terço (32%) das mesmas indica que os seus orçamentos deverão aumentar entre 6% e 10%.
No que toca às prioridades orçamentais, o investimento em IA (36%) foi a principal prioridade para os próximos 12 meses, à frente da segurança na cloud (34%), segurança de rede (28%) e proteção de dados (26%), à medida que o avanço rápido da IA continua a transformar o panorama digital.
Relativamente às capacidades de segurança baseadas em IA que as organizações estão a priorizar para os próximos 12 meses, quase metade (48%) dos líderes de segurança está a dar prioridade às capacidades de deteção de ameaças com IA, sendo que mais de um terço prioriza outras capacidades, como Agentic AI (35%).
Mais organizações estão agora a quantificar o risco cibernético
À medida que as organizações enfrentam um conjunto crescente de riscos cibernéticos, estão também a atribuir-lhes um valor financeiro. Metade afirma utilizar agora a quantificação do risco cibernético para medir o impacto financeiro de forma significativa ou elevada, um aumento face aos 44% do ano passado.
Isto acontece quando um quarto das empresas (27%) afirma que a sua violação de dados mais grave nos últimos três anos custou à organização pelo menos 1 milhão de dólares, consistentemente com as respostas do ano passado. As mais expostas incluem empresas com receitas de 5 mil milhões de dólares ou mais (41%), empresas sediadas nos EUA (37%) e empresas do setor TMT (33%).
"Novas tecnologias emergentes e um ecossistema global digitalmente interligado e em rápida evolução criaram um ponto de viragem. Os líderes de cibersegurança devem traçar um caminho em frente, e isso exige alinhamento executivo. As organizações mais bem-sucedidas são aquelas onde os CISO têm lugar à mesa e a cibersegurança está integrada nas decisões de negócio. As organizações que liderarão no futuro são aquelas que investem em cibersegurança não só para reagir, mas para antecipar. As conclusões deste ano mostram que a resiliência vem da previsão, não da reação. As organizações devem garantir que também investem em IA e em competências de cibersegurança, priorizando a atualização e requalificação das suas equipas para mapear de forma clara e proativa os riscos cibernéticos que enfrentam."
Lacunas de competências pesam no reforço das capacidades de IA e defesa cibernética
A escassez de profissionais de cibersegurança continua a dificultar o progresso à medida que as organizações operacionalizam a IA, protegem ambientes complexos e se preparam para a próxima geração de ameaças.
Metade (50%) dos inquiridos afirmou que a falta de conhecimento na aplicação da IA para cibersegurança, ou a falta de competências relevantes (41%), foram os maiores desafios internos na implementação da IA para defesa cibernética nos últimos 12 meses.
Apesar da escassez de talento, as empresas estão a responder dando prioridade a áreas como ferramentas de IA e machine learning (53%), ferramentas de automação de segurança (48%), consolidação de ferramentas de cibersegurança (47%) e atualização ou requalificação (47%).
O desafio do défice de competências em cibersegurança vai além da preparação para a IA. Quase metade (47%) dos líderes cita a falta de pessoal qualificado como um dos principais desafios na proteção da tecnologia operacional (OT) e dos sistemas da Internet Industrial das Coisas (IIoT).
Ao mesmo tempo, à medida que as tecnologias quânticas avançam e representam uma das ameaças mais bem classificadas para as quais as organizações estão menos preparadas (depois das ameaças relacionadas com a cloud, 33%; ataques a produtos conectados, 28%; violação de dados por terceiros, 27%; ameaças da computação quântica, 26%), quase metade (49%) não considerou nem iniciou a implementação de medidas de segurança resistentes à computação quântica devido à falta de compreensão sobre os riscos pós-quânticos, recursos internos limitados e exigências concorrentes.
Sobre o inquérito Global Digital Trust Insights 2026 da PwC
O inquérito Global Digital Trust Insights 2026 recolheu as opiniões de 3.887 executivos de negócios e tecnologia entre maio e julho de 2025. Um terço dos executivos (33%) pertence a grandes empresas com receitas de 5 mil milhões de dólares ou mais. Os inquiridos operam em diversos setores, incluindo serviços financeiros (21%); indústria transformadora e automóvel (21%); tecnologia, media e telecomunicações (19%); retalho e mercados de consumo (16%); saúde (10%); energia, utilidades e recursos (9%); e governo e serviços públicos (4%). Os inquiridos estão distribuídos por 72 países. A repartição regional das respostas é: Europa Ocidental (32%), América do Norte (27%), Ásia-Pacífico (18%), América Latina (11%), Europa Central e de Leste (6%), África (4%) e Médio Oriente (3%). No seu 28.º ano, é o inquérito anual mais antigo sobre tendências de cibersegurança. É também o maior inquérito da indústria de cibersegurança e o único que conta com a participação de executivos seniores de negócios, não apenas de segurança e tecnologia.
Revolucione o seu negócio com Inteligência Artificial
Descubra novos caminhos para potenciar a transformação digital da sua organização com a PwC Portugal.
Contacte-nos
