Segons l’última investigació AI Pulse Poll d’ISACA, la raó principal per a més de dos terços (71 %) dels professionals europeus és que els atacs de pesca i enginyeria social impulsats per la IA són ara més difícils de detectar.

Un terç (35 %) de les organitzacions europees no pot afirmar si ha patit un ciberatac impulsat per la IA, segons la darrera investigació AI Pulse Poll d’ISACA, la principal associació global per a professionals de la confiança digital. Els resultats apunten a una bretxa creixent entre el ritme de les amenaces impulsades per la IA i la capacitat de les organitzacions per veure i gestionar els riscos als quals s’enfronten.

L’enquesta revela que més de dos terços (71 %) dels professionals afirmen que els atacs de pesca i enginyeria social impulsats per la IA són ara més difícils de detectar. Per altra banda, el 58 % afirma que la IA ha fet significativament més difícil autenticar la informació digital i el 38 % assegura que la seva confiança en els mètodes tradicionals de detecció d’amenaces ha disminuït com a conseqüència.

Els professionals enquestats també assenyalen la informació errònia i la desinformació com el risc principal relacionat amb la IA actualment, esmentat pel 87 % dels enquestats, juntament amb les vulneracions de la privadesa (75 %) i l’enginyeria social (60 %). És a dir, que els equips no poden gestionar allò que no poden veure, i les eines en què abans confiaven s’estan quedant ràpidament obsoletes davant dels atacs impulsats per la IA.

A Espanya, aquesta situació s’evidencia amb una pressió creixent sobre els canals d’ajuda i de resposta davant dels incidents. Per exemple, segons el balanç de ciberseguretat de l’INCIBE, el 2025 es van detectar més de 122.000 incidents de ciberseguretat i es van atendre 142.767 consultes, un 44,9 % més que el 2024.

Tot i això, l’impacte de la IA en la ciberseguretat no és totalment unilateral, i està demostrant ser una eina defensiva valuosa. Així, el 43 % afirma que ha millorat la capacitat de la seva organització per detectar i respondre a les ciberamenaces, i el 34 % ja l’està implantant específicament per millorar la ciberseguretat.

Però fer realitat aquest potencial defensiu depèn de si es disposa de l’experiència i la governança necessàries per desplegar-lo de manera eficaç; i, per a massa organitzacions, totes dues continuen essent limitades.

La IA s’està adoptant el lloc de treball sense una supervisió adequada

Resulta especialment preocupant que aquestes amenaces s’estiguin desenvolupant en paral·lel a una adopció generalitzada de la IA als llocs de treball europeus. L’aprovació formal ja és la norma, amb un 82 % d’organitzacions que permeten expressament l’ús de la IA i un 74 % que permeten específicament la IA generativa.

La IA s’està incorporant al treball operatiu principal: les aplicacions més populars són la creació de contingut escrit (69 %), l’augment de la productivitat (63 %), l’automatització de tasques repetitives (54 %) i l’anàlisi de grans conjunts de dades (52 %). Els beneficis declarats són tangibles, atès que el 77 % cita l’estalvi de temps i el 40 % afirma que la IA ha augmentat la capacitat de producció sense necessitat d’incrementar la plantilla.

Però la ràpida adopció no ha anat acompanyada de la governança necessària per supervisar on i com es fa servir la IA. Només el 42 % de les organitzacions tenen una política formal i integral de la IA, i el 33 % no exigeix ​​als empleats que declarin quan la IA ha contribuït als productes de treball, cosa que deixa punts cecs importants a tota l’empresa.

Per tant, no sorprèn que el 87 % dels professionals manifesti preocupació per l’ús no autoritzat de la IA per part dels empleats, ni que el 26 % afirmi que el seu repte més gran amb la IA a la feina és la manca de confiança en el fet que protegeixi adequadament la propietat intel·lectual i la informació delicada.

En aquest sentit, Chris Dimitriadis, director d’estratègia global d’ISACA, afirma que «la IA ha canviat fonamentalment el panorama d’amenaces. Els atacants ara poden piratejar a la velocitat de la intenció, i massa organitzacions ni tan sols saben si ja han estat al punt de mira. El fet que tantes empreses operin sense la governança necessària per veure on s’utilitza la IA, per no parlar de com, s’agreuja significativament.

«La IA sense governança no només crea risc operatiu. Lliura activament un avantatge als que volen causar mal. Tancar aquesta bretxa comença pel desenvolupament professional i per impulsar l’experiència necessària per construir i integrar una governança de la IA que resisteixi sota pressió. Fer-ho és ara un imperatiu de seguretat», afegeix.

Construir l’experiència necessària per igualar l’amenaça

La conclusió és que la bretxa de governança recau sobre els professionals, que l’han de tancar, i molts no se senten preparats per fer-ho. Més de la meitat (54 %) afirma que necessita millorar les seves competències en els pròxims sis mesos per conservar la feina o avançar en la seva carrera, i el 79 % afirma que ho necessitarà en el termini d’un any. El 41 % assenyala la bretxa creixent de competències com un dels riscos més grans que planteja la IA. Tot i això, una cinquena part (21 %) de les organitzacions encara no ofereix cap formació formal a IA.

L’entorn regulatori afegeix encara més urgència. El Reglament de la IA de la UE és el marc de governança més esmentat a l’enquesta, citat pel 45 % de les organitzacions, per davant de NIST (26 %). Però més d’una quarta part (26 %) de les organitzacions encara no segueix cap marc, cosa que mostra una bretxa entre la consciència reguladora i l’acció.

Dimitriadis afegeix que «els fonaments d’una bona gestió del risc no han canviat. El que ha canviat és la complexitat i la velocitat d’allò que ara es demana que els professionals governin. El risc de la IA requereix professionals capaços d’avaluar l’exposició, integrar la supervisió al llarg de tot el cicle de vida i assessorar sobre les millors pràctiques reguladores. Les organitzacions que inverteixin ara en aquesta capacitat no només estaran més ben protegides, també estaran més ben posicionades per aprofitar plenament els beneficis de la IA. Aquest és el canvi que es pretén impulsar amb credencials com ara l’Advanced in AI Risk d’ISACA.»

Per conèixer més i obtenir informació addicional, accediu a l’Enquesta AI Pulse Poll 2026 d’ISACA i als recursos relacionats a www.isaca.org/ai-pulse-poll.