IA representa mais de metade das apostas dos VC em cibersegurança

As empresas de cibersegurança nativas em inteligência artificial (IA) estão a registar subidas não só na sua avaliação como no valor médio captado em capital de risco. Em 2025, as rondas de empresas de cibersegurança de IA superam 51% em fase pré-seed, em 17,5% em seed, 57,1% em early stage e 163,9% em fase de crescimento face às das empresas de cibersegurança ‘tradicionais’. Em 2025, as empresas de cibersegurança nativas em IA representaram mais de 50% dos negócios de capital de risco em cibersegurança, aponta o estudo “AI Propels Next Phase of Cybersecurity Investment”, da Pitchbook.

“Os desafios que a IA introduz na cibersegurança refletem-se no comportamento dos investimentos. Na última década, o valor médio global dos investimentos de capital de risco em startups de cibersegurança nativas IA superou consistentemente o das startups que não utilizam IA. Quando se calcula a média dos prémios anuais, o valor dos investimentos em cibersegurança com IA parece ser cerca de 20% superior ao das startups que não utilizam IA”, pode ler-se no estudo da Pitchbook.

 

 

Previsivelmente, em todos os estágios de investimento, os aumentos médios de capital de risco entre empresas de cibersegurança com IA e empresas sem IA também foram superiores, aponta o estudo.

“A cibersegurança nativa de IA ​​atingiu um ponto de inflexão estrutural em 2025, representando 50,5% dos negócios globais de capital de risco em cibersegurança, à medida que as ameaças impulsionadas pela IA escalam mais rapidamente do que as de cibersegurança tradicionais”, refere a Pitchbook.

 

As tensões geopolíticas — com operadores criminosos ‘patrocinados’ por Estados a subir os seus ataques a infraestruturas privadas e aos Governos pela Europa, EUA ou Ásia-Pacífico — estão a fazer com que privados e os governos um pouco por todo o mundo estejam a aumentar os seus orçamentos de cibersegurança, cujo reforço tem-se provado “resiliente, mesmo em períodos de stress económico”.

“Nos últimos 20 anos, os gastos em segurança expandiram-se cerca de três vezes mais do que o ritmo do PIB global”, aponta a Pitchbook, estimando que “o ritmo dos gastos em segurança continue a suplantar o crescimento do PIB na próxima década”.

“Os gastos em cibersegurança continuam a crescer mais do que PIB global e estão a concentrar-se em torno de plataformas que oferecem uma maior abrangência e uma maior retenção de clientes”, refere o estudo. Mas, “apesar da aceleração da consolidação, a cibersegurança permanece um dos segmentos do software empresarial mais fragmentados: as 14 empresas monitorizadas representam apenas 18% das receitas globais da indústria em 2023″.

A adoção da IA é, em simultâneo, um foco de novos riscos de cibersegurança e uma oportunidade de mercado. Um estudo da Accenture, citado pela Pitchbook, refere que, em 2025, apenas uma em cada dez organizações se sentiam preparadas para se defender contra ameaças colocadas pela IA, realçando o quanto a automatização permitida pela IA está a aumentar o fosso entre as capacidades de ataque dos malfeitores e a preparação das empresas de os combater. “A IA generativa permite que indivíduos com pouco conhecimento de programação realizem ataques que antes exigiam equipas coordenadas e desenvolvimento de malware sob medida”, refere o estudo.

“O custo marginal de lançar uma intrusão sofisticada afundou, enquanto a frequência e a persistência das atividades de sondagem aumentaram drasticamente. Para as empresas, isso significa que a defesa do perímetro e as avaliações periódicas de vulnerabilidade já não são suficientes. Monitorização contínua, deteção nativa por IA e resposta autónoma tornaram-se pré-requisitos para a defesa num mundo de ataques automatizados em escala industrial”, alerta o estudo.

A IA generativa permite que indivíduos com pouco conhecimento de programação realizem ataques que antes exigiam equipas coordenadas e desenvolvimento de malware sob medida.

Os deepfakes — “os atacantes agora podem sintetizar voz, vídeo e texto de forma realista para se passarem por contatos ou executivos de confiança, eliminando muitas das pistas linguísticas ou visuais que antes indicavam fraude” — estão a ser usados para contornar os sistemas de verificação de identidade, comprometendo autorizações de pagamento e a extrair informação confidencial. A Interpol — “Internet Organised Crime Threat Assessment”, de 2025 — aponta o uso de media sintéticos como a ferramenta central da ciberfraude contemporânea.

“O crescimento das plataformas de IA como serviço, tanto em mercados legítimos quanto clandestinos, está a acelerar a democratização do ciberataque. Atores maliciosos agora podem comprar ou alugar LLM [grandes modelos de linguagem] personalizados, como WormGPT, FraudGPT e DarkBERT, para criar mensagens de phishing persuasivas, gerar malware indetetável e automatizar a descoberta de vulnerabilidades”, alerta a Pitchbook.

O crescimento do número de ataques é esclarecedor da dimensão do problema. “A análise de mais de 1,2 mil milhões de interações empresariais de voz detetou um crescimento anual de 1,300% em tentativas de fraude deepfake em 2024, coincidindo com a taxa mais elevada de ataques dos contact centers em seis anos”, lê-se no estudo.

A aceleração dos ataques, permitida por esta ‘democratização’ de capacidades fraudulentas, é também uma das consequências da adoção da IA. Processos que, anteriormente levavam dias, com a IA são executados em meros minutos. Por exemplo, o envio de emails com campanhas massificadas de phishing levariam entre 8-10 dias; agora, impulsionadas pela IA, levam apenas 45 minutos a uma hora.

 

Estados ‘cibercriminosos” e reforço do investimento

Esta democratização permitida pela tecnologia está igualmente a ser uma ferramenta para operações de ciberataque tendo Estados por trás. “Cerca de um terço dos ataques globais em 2024 foram atribuídos a atores patrocinados por Estados, refletindo um aumento crescente tanto em frequência como em sofisticação operacional. Segundo o Cyber Operations Tracker, do Council on Foreign Relations, China, Rússia, Irão e Coreia do Norte, coletivamente, representavam cerca de 70% das campanhas financiadas pelo Estado desde 2005”, aponta o estudo.

Os ataques vão para lá de espionagem a sistemas de informação do Governo, com o setor privado a ser objeto de ataque com foco em infraestruturas de energia, logística, finanças ou indústria, de modo a comprometer cadeias de abastecimento, obter informação comercial e enfraquecer a resiliência económica, levando as empresas a reforçar o seu investimento em cibersegurança. Mas não só.

Cerca de um terço dos ataques globais em 2024 foram atribuídos a atores patrocinados por Estados, refletindo um aumento crescente tanto em frequência como em sofisticação operacional. Segundo o Cyber Operations Tracker, do Council on Foreign Relations, China, Rússia, Irão e Coreia do Norte, coletivamente, representavam cerca de 70% de campanhas financiadas pelo Estado desde 2005.

Um pouco por todo o mundo, os governos estão a aumentar os seus orçamentos. “Na UE, a Comissão Europeia comprometeu-se a investir 1,3 mil milhões de euros no apoio à IA, à cibersegurança e às competências digitais entre 2025 e 2027. O Centro Europeu de Competências em Cibersegurança irá financiar com 390 milhões de euros projetos de cibersegurança focados na IA e na criptografia pós-quântica”, destaca a Pitchbook.

Nos Estados Unidos, a Cybersecurity and Infrastructure Security Agency recebeu cerca de 3 mil milhões de dólares para o ano fiscal de 2025 — com 1,7 mil milhões de dólares a serem direcionados para programas de deteção e defesa —, tendo o Department of Homeland Security alocado 91,7 milhões para reforçar a cibersegurança nacional.

Na região Ásia-Pacífico está a ser feito o mesmo esforço: 57% das organizações planeiam aumentar os seus orçamentos, com a cibersegurança a representar 13,6% do total do orçamento de tecnologias de informação. Na Coreia do Sul o mercado de cibersegurança deverá subir dos estimados 7,19 mil milhões dólares em 2025, para 12,88 mil milhões em 2030; e o Japão planeia investir, em cinco anos, 8 biliões de yen em defesa a nível transversal, incluindo cibersegurança e espaço.