34% das organizações com workloads de IA já sofreram violações 

há 22 horas 8

A Tenable anunciou hoje no Brasil a publicação do relatório “O Estado da Segurança de IA e Nuvem 2025” em parceria com a Cloud Security Alliance (CSA). O estudo revela que o rápido crescimento de sistemas híbridos, multinuvem e de IA desafia as estratégias de segurança em nuvem, criando novas camadas de complexidade e risco. O saldo disso é visibilidade desarticulada, governança inconstante de identidades e lacunas no monitoramento de riscos que os invasores podem explorar.  Os dados mostram que 34% das organizações com workloads de IA já sofreram violações relacionadas à tecnologia e, ainda, 14% disseram não ter certeza.

Leia também
IBM investe em lab de inteligência artificial
80% dos líderes preferem GenAI em plataforma

De acordo com o estudo, 82% das organizações agora operam ambientes híbridos que abrangem ambientes locais e na nuvem, e 63% usam mais de um provedor de nuvem. Paralelamente, 55% das empresas já utilizam IA em produção.  

As práticas de proteção não acompanham o ritmo da adoção: apenas 26% realizam testes específicos de segurança em IA, 22% classificam e criptografam dados de IA e somente 15% implementaram práticas de MLOps (operações de Machine Learning) com foco em segurança. Os problemas resultantes são visibilidade desarticulada, governança inconstante de identidades e lacunas no monitoramento de riscos que os invasores podem explorar.  

Identidade é elo mais frágil da segurança em nuvem 

A identidade emergiu como principal vulnerabilidade: 59% das organizações detectaram identidades desprotegidas e permissões perigosas como o principal risco de segurança à infraestrutura da nuvem. Entre as empresas que sofreram violações, três das quatro principais causas estavam relacionadas à identidade: excesso de permissões (31%), controles de acesso inconsistentes (27%) e má higiene de identidade (27%). 

Embora reconheçam o problema, as empresas enfrentam lacunas estruturais para lidar com ele. Segundo aponta a pesquisa, 28% relatam desalinhamento entre equipes de nuvem e IAM, e 21% têm dificuldade em aplicar o princípio de menor privilégio. A prioridade mais citada para os próximos 12 meses é justamente implementar esse controle (44%) dentro de uma estratégia Zero Trust. 

Incidentes têm causas conhecidas, mas foco ainda está em riscos “novos”  

Os incidentes de IA, na prática, estão sendo causados por ameaças tradicionais, como vulnerabilidades de software (21%), falhas de modelos (19%), ameaças internas (18%) e configurações incorretas na nuvem (16%). No entanto, os times de segurança concentram preocupações em riscos considerados “novos”, como manipulação de modelos (18%) e uso de modelos não-autorizados (15%), demonstrando um desalinhamento entre percepção de risco e realidade. Esse desalinhamento sugere que muitos programas de segurança ainda tratam a IA como algo fundamentalmente novo, em vez de aplicar princípios comprovados de segurança da nuvem e identidade a esses novos sistemas. 

Lacuna de conhecimento impede alinhamento estratégico 

O estudo identifica que 34% dos entrevistados apontam a falta de conhecimento especializado como o principal desafio. Além disso, 31% afirmam que sua liderança executiva não tem conhecimentos suficientes dos riscos de segurança da nuvem, enquanto 20% observam que líderes acreditam que as ferramentas integradas do provedor de nuvem são “boas o suficiente”. 

“A corrida pela IA em nuvem já começou – e as organizações no Brasil estão competindo com a proteção ainda no banco de reservas”, afirma Arthur Capella, diretor-geral da Tenable Brasil. “Se a segurança não avançar no mesmo ritmo da inovação, a transformação digital corre o risco de ser construída sobre alicerces frágeis. O futuro pertence a quem for capaz de alinhar velocidade com segurança.” 

Caminho para a maturidade 

Para fortalecer os programas de segurança em nuvem e IA, o estudo recomenda que as organizações: 

  • Priorizem a visibilidade unificada e a aplicação consistente de políticas em ambientes híbridos e multinuvem 
  • Invistam em governança de identidade, incluindo controles para identidades com privilégios mínimos e não humanas (IA) 
  • Expandam os KPIs para refletir a prevenção e a resiliência, não apenas a resposta a incidentes 
  • Alinhem o entendimento da liderança com as realidades operacionais para apoiar um planejamento e alocação de recursos mais inteligentes 
  • Vão além da conformidade como o limite máximo da segurança de IA, usando-a como ponto de partida para salvaguardas técnicas mais profundas 

“Estamos no meio da evolução mais rápida da história da computação em nuvem. Infelizmente, como nossa pesquisa deixou claro, muitas estratégias de segurança já estão atrasadas”, disse Jim Reavis, cofundador e CEO da Cloud Security Alliance. “Os riscos de ficar parado e não fazer nada aumentam a cada dia. As organizações precisam repensar sua abordagem e criar defesas adaptáveis e preparadas para o futuro, capazes de evoluir tão rápido quanto a tecnologia que protegem.” 

“A maturidade da segurança não virá apenas das ferramentas. Ela requer um esforço coordenado entre equipes, liderança e estratégia. As organizações bem-sucedidas serão aquelas que construírem estruturas para entender, priorizar e reduzir riscos antes que os incidentes ocorram”. 

Para viabilizar essa redefinição estratégica, o Tenable Cloud Security ajuda as organizações a unificar a visibilidade e o gerenciamento de riscos em seus ambientes de TI, híbridos e multinuvem. Ele aborda identidade, configurações incorretas e governança de acesso diretamente, ao mesmo tempo em que permite que equipes integrem exposições específicas de IA em suas estratégias de risco. Assim, as equipes de segurança podem sair de um gerenciamento reativo de incidentes para uma abordagem proativa de gerenciamento de exposição. 

Ler artigo completo
  1. Página Inicial
  2. Tecnologia
  3. 34% das organizações com workloads de IA já sofreram violações 

Relacionado

iPhone 15 (256 GB) tem menor preço que já vimos no 10.10 do Mercado Livre

iPhone 15 (256 GB) tem menor preço que já vimos no 10.10 do ...

há 56 minutos 1
Golpe da fé robotizada: call center no RJ usava IA para vender orações falsas e lucrou R$ 3 milhões

Golpe da fé robotizada: call center no RJ usava IA para vend...

há 1 hora 1
ASUS revela como criou a versão de ouro da RTX 5090 avaliada em mais de R$ 2 milhões

ASUS revela como criou a versão de ouro da RTX 5090 avaliada...

há 1 hora 2

Em alta no brasil

1. flamengo feminino
2. kosovo
3. portugal x
4. defensa y justicia x argentinos juniors
5. valdir ex jogador do vasco
6. kevin de bruyne
7. san lorenzo x
8. eliminatórias da copa do mundo fifa - europa
9. granada fc
10. russia

Popular

Anatel aprova manual da etiqueta padrão para planos de telecom

Anatel aprova manual da etiqueta padrão para planos de telec...

há 2 semanas 407
Fim do SVA para ISPs em 2027: Guia Completo para Evitar Riscos Fiscais

Fim do SVA para ISPs em 2027: Guia Completo para Evitar Risc...

há 2 meses 228
Fibra Lite: Vivo lança banda larga fixa pré-paga

Fibra Lite: Vivo lança banda larga fixa pré-paga

há 2 semanas 152
Começa a tramitar PL de postes que prevê “cessionária”

Começa a tramitar PL de postes que prevê “cessionária”

há 1 semana 128
Anatel amplia regras de cibersegurança em telecom e já discute novos limites para IA, cloud e data centers

Anatel amplia regras de cibersegurança em telecom e já discu...

há 1 semana 115
English (US) English (US) · Portuguese (BR) Portuguese (BR) ·
Sobre-nos · Contato · Termos e Condições ·

© Portal do Telecom 2025. Todos os direitos reservados