A popularização da IA entre as pequenas e médias empresas amplia ganhos de produtividade, mas também as expõe a novos riscos
Em celebração ao Dia Internacional das Micro, Pequenas e Médias Empresas, comemorado em 27 de junho e que neste ano tem como tema “A próxima geração das MPMEs: um futuro impulsionado pela IA”, a Check Point Software alerta que o fim da diferença na adoção da inteligência artificial entre pequenas empresas e grandes corporações está expondo o elo mais vulnerável das cadeias de suprimentos a ciberataques cada vez mais rápidos. Segundo os especialistas da empresa, as PMEs estão acelerando sua adoção de IA, mas essa transformação também amplia sua superfície de ataque e sua exposição a ameaças cibernéticas.
Ao contrário de ondas tecnológicas anteriores, como a internet e a computação em nuvem, em que as grandes organizações lideravam a transformação digital, a IA está seguindo um caminho diferente. De acordo com dados do Hub de Recursos para PMEs do Fórum Econômico Mundial (WEF), existem aproximadamente 400 milhões de pequenas e médias empresas no mundo. Elas representam cerca de 90% das empresas globais e geram 70% dos empregos, formando um ecossistema gigantesco que enfrenta uma crescente pressão de ameaças cibernéticas.
Os indicadores de mercado confirmam uma mudança radical na velocidade de adoção. Um estudo do JPMorgan Chase Institute revela que o grupo mais recente de pequenas empresas analisadas atingiu uma taxa de adoção de IA de 10% em apenas seis meses, um patamar que empresas semelhantes observadas em 2019 levaram mais de seis anos para alcançar.
Da mesma forma, o Escritório de Defesa da SBA (Small Business Administration) dos Estados Unidos aponta que a histórica vantagem competitiva das grandes corporações em inteligência artificial praticamente desapareceu no final de 2025. Hoje, as pequenas organizações estão definindo o ritmo da digitalização global.
“O verdadeiro risco não está em utilizar a IA, mas em incorporá-la aos processos de negócio tão rapidamente que ninguém tenha visibilidade sobre o que acontece com as informações. As empresas de médio porte enfrentam um desafio particular, pois possuem receitas atraentes para os cibercriminosos, mas continuam operando, em muitos casos, com equipes reduzidas responsáveis pela proteção de seus sistemas”, afirma Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Cibercrimes em modo IA
A Check Point destaca que o vazamento de dados sensíveis e as fraudes financeiras já não acontecem apenas por meio de vetores tradicionais, mas também por meio de interações cotidianas com ferramentas de IA.
O compartilhamento involuntário de listas de clientes em chatbots públicos para otimizar tarefas ou a realização de transferências financeiras com base em mensagens de voz ou texto falsificadas por meio de deepfakes em plataformas como Teams ou Slack, simulando executivos ou fornecedores, representam a nova realidade do cibercrime. A IA não criou esses golpes, mas os tornou mais rápidos, sofisticados e baratos de executar em larga escala.
O mais recente Relatório de Investigações de Vazamento de Dados da Verizon reforça esse cenário ao mostrar que as pequenas empresas concentram uma parcela significativa dos ataques cibernéticos globais e que grande parte dos incidentes registrados envolve ransomware em uma proporção superior à observada em grandes corporações.
Os cibercriminosos escolhem essas organizações deliberadamente por três motivos principais: elas movimentam recursos financeiros reais, contam com estruturas de defesa mais limitadas e possuem menor capacidade de resposta diante de incidentes.
A janela de reação para equipes de tecnologia e segurança também está diminuindo rapidamente. Na era da IA, o tempo entre a divulgação de uma vulnerabilidade e o surgimento de códigos capazes de explorá-la caiu drasticamente, passando de anos para poucas horas. A expectativa é que esse intervalo fique abaixo de uma hora até o final de 2026.
PMEs como portas de entrada
Acreditar que uma empresa é pequena demais para despertar o interesse de um cibercriminoso continua sendo um dos equívocos mais comuns. A Check Point lembra que muitas PMEs são utilizadas como porta de entrada para ataques contra grandes organizações com as quais mantêm relacionamento comercial.
Como comprometer diretamente uma multinacional altamente protegida é mais complexo, os criminosos frequentemente optam por atingir parceiros logísticos, prestadores de serviços ou fornecedores de tecnologia com controles de segurança menos robustos. Por esse motivo, seguradoras, investidores e grandes empresas exigem cada vez mais auditorias e comprovações de maturidade em segurança antes de estabelecer relações comerciais com PMEs.
Fernando de Falchi reforça que a solução não está em desacelerar a adoção da IA, já que a tecnologia representa uma das ferramentas mais acessíveis e eficientes já disponíveis para pequenas empresas. Em vez disso, ele recomenda quatro medidas preventivas imediatas:
- 1. Auditar as ferramentas em uso: identificar quais aplicações de IA estão sendo utilizadas pelos colaboradores sem conhecimento formal da empresa.
- 2. Restringir os dados compartilhados: estabelecer políticas claras que proíbam a inserção de dados financeiros, informações de clientes ou propriedade intelectual em plataformas públicas de inteligência artificial.
- 3. Tratar os acessos concedidos à IA como uma contratação: se um assistente automatizado possui permissões para acessar caixas de e-mail, agendas ou documentos corporativos, ele deve ser submetido ao mesmo nível de controle e supervisão que um colaborador com acesso a informações críticas.
- 4. Exigir transparência dos parceiros tecnológicos: provedores de serviços gerenciados (MSPs) e fornecedores de tecnologia devem ser capazes de explicar, de forma clara, como os fluxos de trabalho que utilizam IA estão protegidos atualmente.
Segundo a Check Point, a cibersegurança tende a ocupar um papel cada vez mais estratégico nas pequenas e médias empresas, deixando de ser vista apenas como um custo associado à gestão de riscos. A empresa ressalta que estratégias de segurança apoiadas por IA podem ajudar organizações de menor porte a competir em condições mais favoráveis, integrar cadeias globais de fornecimento e atender exigências regulatórias crescentes sem depender de grandes equipes especializadas.
Segundo o Grupo de Desenvolvimento Sustentável da ONU, as micro, pequenas e médias empresas respondem por metade do Produto Interno Bruto (PIB) mundial. Garantir uma abordagem de segurança baseada na prevenção em tempo real, em que os ataques sejam interrompidos antes de causar impacto, é o único caminho viável para que a próxima geração de empresas não seja apenas impulsionada pela IA, mas também efetivamente protegida por ela.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é protagonista global em cibersegurança, protegendo mais de 100.000 organizações em todo o mundo. Sua missão é proteger a transformação de IA das empresas. Com uma abordagem de prevenção em primeiro lugar e uma arquitetura de ecossistema aberto, a Check Point apoia as organizações a bloquear ameaças avançadas, priorizar exposições e automatizar operações de segurança em ambientes digitais complexos.
IA acelera ataques cibernéticos e eleva pressão por ferramentas defensivas mais avançadas
Afya, Saga e Grupo Fleury mostram como IA já gera economia, eficiência e receita
ClickBus se integra à nova Alexa+ para venda de passagens de ônibus por voz
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
