37% das empresas adaptaram sua arquitetura de cybersecurity para fazer frente às ameaças baseadas em IA

• Edição 2025 de relatório da Netwrix retrata a realidade de 2150 líderes de TI de 121 países, incluindo o Brasil;
• A superfície de ataque criada pelos Apps de IA baixados pelos usuários preocupa 30% dos entrevistados;
• 46% dos atacantes comprometeram a integridade de User/Admin Accounts em ambientes multicloud;
• Nos ambientes locais, 45% têm o mesmo sucesso;
• Enquanto o phishing causa 76% dos incidentes na nuvem, marca fica em 69% em sites on-premises.

A Aiqon, um hub de inteligência em cybersecurity, anuncia as descobertas da edição de 2025 do estudo realizado pela Netwrix – empresa representada no Brasil com exclusividade pela Aiqon – sobre Tendências em Cybersecurity Híbrida. O relatório é baseado nas respostas de 2.150 profissionais de TI e segurança de 121 países, incluindo o Brasil. 37% dos entrevistados adaptaram sua arquitetura de cybersecurity como reação a ataques baseados em Inteligência Artificial. 30% relatam preocupação com a nova superfície de ataque criada pelos Apps de IA utilizados por seus usuários, e 29% têm dificuldades em estar em conformidade, já que auditores têm exigido evidências de que sistemas baseados em IA estão protegidos. Outros 30% disseram estar estudando o uso de plataformas de cyber com recursos de IA – 9%, no entanto, afirmaram que não farão isso. “Esse quadro pode indicar uma cultura defensiva, em que as posturas só são modificadas depois que o ataque acontece. Isso prejudica os negócios e afeta o valor da marca”, destaca Thiago Felippe, CEO da Aiqon.

Há uma preocupação, também, com o crescente gap entre as empresas usuárias e a cultura de IA dos atacantes. “Hoje o crime organizado mundial e brasileiro conta com braços de alta tecnologia, dedicados 24×7 a inovar as estratégias de ataque. A IA é crítica neste processo. O fato de as organizações estarem atrasadas na implementação e domínio das plataformas de segurança baseadas em IA aumenta sua vulnerabilidade”.

Segurança de dados e de identidade dependem uma da outra

Para Matheus Nascimento, diretor de operações da Aiqon, o relatório ressalta que segurança de dados e segurança de identidade não são disciplinas separadas – elas convergem em um desafio unificado. É impossível proteger dados sem primeiro entender e proteger as identidades que os acessam. Do mesmo modo, toda identidade é definida a partir dos dados que ela toca. “Os atacantes já entenderam essa ligação umbilical entre dados e identidade e têm desenvolvido estratégias eficazes de violação”.

Uma parte significativa dos CISOs entrevistados talvez já tenha clareza sobre essa realidade. Quando perguntados em que tipo de solução de segurança investiriam se a decisão de compra fosse somente deles, 42% gostariam de reforçar as disciplinas de PAM (Privileged Access Management), enquanto 37% prefeririam intensificar a disseminação do IGA (Identity Governance and Administration) em suas organizações. “PAM, IGA e IAM (Identity Access Management) baseados em IA somam forças para proteger as identidades contra ataques, aumentado a resiliência da empresa na era da multicloud e dos acessos remotos, fora do perímetro”, diz Nascimento.

Perdas financeiras em cascata

Outro tópico analisado pelo estudo da Netwrix foi a questão das perdas financeiras e de valor de marca causadas por um ataque. 43% disseram  que foram forçados a realizar investimentos urgentes para resolver lacunas na sua infraestrutura digital. É uma cascata de desafios: enquanto 17% afirmaram que a marca perde vantagens competitivas, 15% pagaram multas por falhas em conformidade e 13% afirmaram perder clientes.

A análise dos riscos financeiros causados pelos atacantes tem levado algumas organizações a contratar seguro cibernético. Mas, mesmo assim, para baixar o valor da franquia a ser paga à seguradora, é necessário comprovar a maturidade da cultura cibernética organização. Para atender a esses requerimentos, 72% dos entrevistados disseram contar com soluções de MFA (Multi Fator de Autenticação), 54% realizam o patch management seguro e 48% usufruem do uso de plataformas de IAM (Identity Access Management).

Phishing

Uma das áreas onde a expertise em IA dos atacantes avançou muito é o desenvolvimento de phishing. “76% dos líderes de TI entrevistados disseram que esse tipo de violação é o que mais os preocupa em seus ambientes de cloud computing. Nos ambientes on-premise, a marca fica em 69%”, diz Nascimento.

###

Sobre a Aiqon

A Aiqon é um hub de inteligência em cybersecurity que acelera a jornada de empresas brasileiras empenhadas em proteger seus ambientes e dados com tecnologias internacionais de ponta. Isso é feito com um excelente custo/benefício, por meio de soluções de 10 empresas – incluindo a Syxsense e a Netwrix, representadas com exclusividade pela Aiqon. Tudo em moeda local: o câmbio e as questões tributárias são assegurados e resolvidos pela Aiqon. A empresa cliente da Aiqon usufrui, ainda, de suporte em níveis 1, 2 e 3 em português, de treinamento e da inteligência Aiqon em defesas digitais. Com essa abordagem, a Aiqon torna-se um trusted advisor do cliente em tudo o que diz respeito à cybersecurity. A Aiqon atua, ainda, como a única distribuidora desses fornecedores, capacitando parceiros de todo o país a anteciparem e resolverem os desafios de segurança de seus clientes. Mais informações: www.aiqon.com.br.

Sobre a Netwrix Corporation

A Netwrix está reinventando a segurança de dados baseada na premissa de que a segurança de dados e a proteção de identidades não podem acontecer de forma isolada. A plataforma Netwrix 1Secure provê aos times de cybersecurity uma clara visibilidade sobre quem tem acesso a informações sensíveis, garantindo que a organização usuária está à frente de ameaças em evolução constante. A Netwrix oferece um conjunto amplo de soluções que protegem identidades e dados de mais de 13.500 organizações do mundo todo. Netwrix AI e opções de implementação flexíveis fazem com que seja mais fácil, rápido e econômico do que nunca para times de segurança investigar e remediar ameaças. Netwrix: segurança de dados que se inicia com a identidade. Para mais informações, visite www.netwrix.com.