Pesquisa da Akamai revela que inteligência artificial amplia superfície de ataque e pressiona estratégias de segurança digital em infraestrutura crítica
O avanço acelerado da inteligência artificial está redesenhando o mapa de riscos cibernéticos globais, e o setor de energia surge entre os mais expostos. Um novo estudo da Akamai indica que a adoção massiva de APIs, impulsionada por aplicações de IA, está ampliando significativamente a superfície de ataque das organizações.
A pesquisa global, baseada em entrevistas com 1.840 profissionais de segurança em 10 países, aponta que 87% das empresas registraram ao menos um incidente de segurança envolvendo APIs nos últimos 12 meses, um salto expressivo em relação aos 76% reportados em 2022.
No contexto do setor elétrico e de infraestrutura crítica, onde a digitalização avança rapidamente com redes inteligentes, armazenamento e automação, esse cenário eleva o nível de atenção sobre a resiliência cibernética.
APIs se tornam alvo central com crescimento da IA
As APIs (interfaces de programação de aplicações) assumiram papel central na integração de sistemas digitais, especialmente em ambientes que utilizam inteligência artificial, agentes automatizados e modelos de linguagem.
O estudo mostra que 42% das organizações tiveram APIs associadas a aplicações de IA e modelos de linguagem (LLMs) atacadas no último ano. Esse dado reforça a percepção de que a IA não apenas amplia capacidades operacionais, mas também potencializa vulnerabilidades existentes.
Além disso, a expansão acelerada dessas interfaces tem ocorrido, em muitos casos, sem a implementação adequada de testes e controles de segurança, criando brechas exploradas por agentes maliciosos.
Setor de energia lidera custos de incidentes
Entre os segmentos analisados, o setor de energia e utilities aparece como um dos mais impactados financeiramente. O custo médio por incidente de segurança envolvendo APIs atinge US$ 860 mil, o mais elevado entre todos os setores avaliados.
Esse dado evidencia a criticidade das operações energéticas, onde interrupções ou falhas de segurança podem gerar efeitos sistêmicos, afetando desde a operação de ativos até a confiabilidade do fornecimento de energia.
Em média, as organizações relataram 3,5 incidentes de segurança relacionados a APIs nos últimos 12 meses, com custo superior a US$ 700 mil por ocorrência.
Falta de visibilidade agrava vulnerabilidades
Um dos pontos mais críticos identificados pela pesquisa é a baixa visibilidade sobre o ecossistema de APIs. Apenas 27% das organizações afirmam possuir inventários completos de suas APIs e conhecimento sobre quais delas expõem dados sensíveis, uma queda significativa em relação a 2022.
Esse cenário é agravado pela adoção de IA, que acelera a criação de novas interfaces sem que haja, necessariamente, um acompanhamento proporcional das equipes de segurança.
Outro dado relevante revela uma desconexão entre liderança e operação: enquanto 40% dos executivos acreditam que suas organizações possuem maturidade avançada em testes de APIs, apenas 28% das equipes de DevSecOps compartilham dessa percepção.
Segurança de APIs como base para confiança em IA
A pesquisa também destaca que a proteção de tecnologias de IA já é a principal prioridade de segurança cibernética para 38% das organizações. Nesse contexto, a segurança de APIs deixa de ser um componente isolado e passa a ser um pré-requisito para a confiabilidade de sistemas baseados em IA.
O vice-presidente sênior e gerente geral de segurança de aplicações e infraestrutura da Akamai, Sean Lyons alerta para a magnitude do desafio: “A rápida expansão da superfície de ataque de APIs significa que as organizações que dependem muito de APIs enfrentam riscos significativos, impacto financeiro e visibilidade comprometida. As APIs estão aumentando rapidamente em número e a maioria das empresas não consegue acompanhar essas informações. Empresas que estão adotando IA não podem deixar a segurança de APIs para depois. É preciso ter uma base para realmente confiar nos sistemas de IA em construção.”
A análise reforça a necessidade de integração entre desenvolvimento, operação e segurança ao longo de todo o ciclo de vida das aplicações digitais.
Implicações para o setor elétrico e infraestrutura crítica
Para o setor elétrico, o avanço da digitalização, com smart grids, medição inteligente, automação e integração de recursos energéticos distribuídos, amplia a dependência de APIs e sistemas conectados.
Nesse ambiente, a vulnerabilidade cibernética deixa de ser um risco isolado de TI e passa a representar uma ameaça operacional direta, com potencial impacto sobre a segurança energética e a continuidade do fornecimento.
A recomendação central do estudo aponta para três frentes prioritárias: ampliação da visibilidade sobre APIs, incorporação de testes de segurança desde a fase de desenvolvimento e tratamento da segurança como elemento estrutural na adoção de IA.
Segurança digital como pilar da transição energética
À medida que o setor elétrico avança na transição energética e na digitalização de suas operações, a segurança cibernética se consolida como um dos pilares fundamentais para garantir confiabilidade e resiliência.
A expansão de tecnologias como inteligência artificial, armazenamento de energia e redes inteligentes exige uma abordagem integrada, na qual inovação e segurança caminhem em paralelo.
O alerta da Akamai reforça que, sem uma base sólida de proteção digital, o avanço tecnológico pode ampliar riscos em vez de mitigá-los, especialmente em setores críticos como o de energia.
