O hub de inteligência em segurança cibernética Aiqon divulgou os principais resultados da edição 2025 de um estudo global sobre as tendências em cybersegurança híbrida, realizado pela Netwrix – empresa que a Aiqon representa com exclusividade no Brasil. A pesquisa ouviu 2.150 profissionais de tecnologia e segurança da informação em 121 países, incluindo o Brasil.
Entre os entrevistados, 37% afirmaram que já precisaram adaptar sua arquitetura de segurança digital após sofrer ataques envolvendo inteligência artificial. Outros 30% relataram preocupação com a nova superfície de ataque criada pelo uso de aplicativos de IA por parte dos usuários. Já 29% enfrentam dificuldades para atender exigências de conformidade, especialmente quando auditores pedem garantias de que os sistemas com IA estão devidamente protegidos.
Por outro lado, 30% dos profissionais de segurança disseram estar avaliando o uso de plataformas cibernéticas com recursos de inteligência artificial. Apenas 9% afirmaram que não pretendem adotar esse tipo de tecnologia. Para Thiago Felippe, CEO da Aiqon, os dados refletem uma postura reativa por parte das empresas. “Esse quadro pode indicar uma cultura defensiva, em que as posturas só são modificadas depois que o ataque acontece. Isso prejudica os negócios e afeta o valor da marca”, alerta.
Outro ponto de atenção é a defasagem tecnológica entre empresas e criminosos. “Hoje o crime organizado mundial e brasileiro conta com braços de alta tecnologia, dedicados 24×7 a inovar as estratégias de ataque. A IA é crítica neste processo. O fato de as organizações estarem atrasadas na implementação e domínio das plataformas de segurança baseadas em IA aumenta sua vulnerabilidade”, completa Felippe.
Identidade e dados: desafios interligados
Matheus Nascimento, diretor de operações da Aiqon, destaca que o relatório deixa claro como segurança de dados e de identidade estão profundamente interligadas. “É impossível proteger dados sem primeiro entender e proteger as identidades que os acessam. Do mesmo modo, toda identidade é definida a partir dos dados que ela toca. Os atacantes já entenderam essa ligação umbilical entre dados e identidade e têm desenvolvido estratégias eficazes de violação”, explica.
A importância dessa relação aparece também nas preferências dos CISOs ouvidos pelo estudo. Quando questionados sobre onde investiriam se a decisão fosse exclusivamente deles, 42% escolheriam reforçar as práticas de PAM (Gestão de Acesso Privilegiado), enquanto 37% optariam por ampliar a adoção de IGA (Governança e Administração de Identidades). “PAM, IGA e IAM (Gestão de Acesso e Identidade) baseados em IA somam forças para proteger as identidades contra ataques, aumentado a resiliência da empresa na era da multicloud e dos acessos remotos, fora do perímetro”, afirma Nascimento.
Impactos financeiros em cadeia
O levantamento também analisou os prejuízos financeiros decorrentes de incidentes cibernéticos. Segundo o estudo, 43% das empresas afetadas por ataques precisaram investir imediatamente para corrigir falhas em sua infraestrutura digital. Esses episódios desencadearam perdas em várias frentes: 17% disseram que sua marca perdeu vantagem competitiva, 15% pagaram multas por não estarem em conformidade com exigências legais e 13% perderam clientes.
Para tentar mitigar os danos, algumas organizações têm recorrido ao seguro cibernético. No entanto, conseguir condições vantajosas nesse tipo de apólice exige comprovação de maturidade em práticas de segurança. De acordo com a pesquisa, 72% dos entrevistados utilizam soluções de autenticação multifator (MFA), 54% adotam práticas eficazes de gerenciamento de atualizações e 48% já contam com plataformas de IAM.
A ameaça crescente do phishing
Uma das áreas em que os cibercriminosos mais evoluíram no uso da IA é o phishing. “76% dos líderes de TI entrevistados disseram que esse tipo de violação é o que mais os preocupa em seus ambientes de cloud computing. Nos ambientes on-premise, a marca fica em 69%”, conclui Nascimento.
Receba em seu email um resumo semanal com notícias exclusivas e reportagens sobre o mercado de IA no Brasil e no mundo
