A Aiqon, um hub de inteligência em cybersecurity, anuncia as descobertas da edição de 2025 do estudo realizado pela Netwrix – empresa representada no Brasil com exclusividade pela Aiqon – sobre Tendências em Cybersecurity Híbrida. O relatório é baseado nas respostas de 2.150 profissionais de TI e segurança de 121 países, incluindo o Brasil. 37% dos entrevistados adaptaram sua arquitetura de cybersecurity como reação a ataques baseados em Inteligência Artificial. 30% relatam preocupação com a nova superfície de ataque criada pelos Apps de IA utilizados por seus usuários, e 29% têm dificuldades em estar em conformidade, já que auditores têm exigido evidências de que sistemas baseados em IA estão protegidos. Outros 30% disseram estar estudando o uso de plataformas de cyber com recursos de IA – 9%, no entanto, afirmaram que não farão isso. "Esse quadro pode indicar uma cultura defensiva, em que as posturas só são modificadas depois que o ataque acontece. Isso prejudica os negócios e afeta o valor da marca", destaca Thiago Felippe, CEO da Aiqon.
Há uma preocupação, também, com o crescente gap entre as empresas usuárias e a cultura de IA dos atacantes. "Hoje o crime organizado mundial e brasileiro conta com braços de alta tecnologia, dedicados 24×7 a inovar as estratégias de ataque. A IA é crítica neste processo. O fato de as organizações estarem atrasadas na implementação e domínio das plataformas de segurança baseadas em IA aumenta sua vulnerabilidade".
Segurança de dados e de identidade dependem uma da outra
Para Matheus Nascimento, diretor de operações da Aiqon, o relatório ressalta que segurança de dados e segurança de identidade não são disciplinas separadas – elas convergem em um desafio unificado. É impossível proteger dados sem primeiro entender e proteger as identidades que os acessam. Do mesmo modo, toda identidade é definida a partir dos dados que ela toca. "Os atacantes já entenderam essa ligação umbilical entre dados e identidade e têm desenvolvido estratégias eficazes de violação".
Uma parte significativa dos CISOs entrevistados talvez já tenha clareza sobre essa realidade. Quando perguntados em que tipo de solução de segurança investiriam se a decisão de compra fosse somente deles, 42% gostariam de reforçar as disciplinas de PAM (Privileged Access Management), enquanto 37% prefeririam intensificar a disseminação do IGA (Identity Governance and Administration) em suas organizações. "PAM, IGA e IAM (Identity Access Management) baseados em IA somam forças para proteger as identidades contra ataques, aumentado a resiliência da empresa na era da multicloud e dos acessos remotos, fora do perímetro", diz Nascimento.
Perdas financeiras em cascata
Outro tópico analisado pelo estudo da Netwrix foi a questão das perdas financeiras e de valor de marca causadas por um ataque. 43% disseram que foram forçados a realizar investimentos urgentes para resolver lacunas na sua infraestrutura digital. É uma cascata de desafios: enquanto 17% afirmaram que a marca perde vantagens competitivas, 15% pagaram multas por falhas em conformidade e 13% afirmaram perder clientes.
A análise dos riscos financeiros causados pelos atacantes tem levado algumas organizações a contratar seguro cibernético. Mas, mesmo assim, para baixar o valor da franquia a ser paga à seguradora, é necessário comprovar a maturidade da cultura cibernética organização. Para atender a esses requerimentos, 72% dos entrevistados disseram contar com soluções de MFA (Multi Fator de Autenticação), 54% realizam o patch management seguro e 48% usufruem do uso de plataformas de IAM (Identity Access Management).
Phishing
Uma das áreas onde a expertise em IA dos atacantes avançou muito é o desenvolvimento de phishing. "76% dos líderes de TI entrevistados disseram que esse tipo de violação é o que mais os preocupa em seus ambientes de cloud computing. Nos ambientes on-premise, a marca fica em 69%", diz Nascimento.
