Série: Tendências de IAM em 2025 – Parte 1

A década de 2020 vem consolidando a gestão e a proteção de identidades como um dos pilares centrais da segurança cibernética. A diversidade de ambientes (on-premises, nuvem, SaaS) faz da identidade o único ponto em comum entre diferentes tecnologias e cenários, estabelecendo um novo perímetro para definir o nível adequado de confiança. Ainda assim, já na segunda metade de 2025, permanecem tendências importantes que líderes de segurança devem acompanhar para revisar seus planos estratégicos e alinhar-se às demandas mais recentes.

A descentralização de identidades

O desafio central está no descontrole e na proliferação de identidades digitais como usuários, equipamentos, aplicações e máquinas (contas de serviço, robôs etc.), e em múltiplos ambientes, reforçando o modelo híbrido. Os riscos são: controles de acesso fragmentados, contas duplicadas, redução da capacidade de não repúdio e políticas inconsistentes, que resultam em pontos cegos e falhas de configuração.

Imagine uma base única e autoritativa de identidades, governada de forma centralizada e com visibilidade total para monitoramento contínuo. Esse deve ser um dos objetivos estratégicos desejado de qualquer programa de gestão de identidade.

Tudo começa pelo reconhecimento da importância das identidades na segurança digital. Cada identidade representa uma entidade que precisa de definições claras de acesso, sempre sob o princípio do privilégio mínimo. Surge então a questão: Como controlar e definir tudo isso em meio à explosão de tipos e volumes de identidades? É aqui que a inteligência artificial mostra seu valor, com potencial de resolver em escala de máquina.

Um dos processos mais morosos e desafiadores hoje é a revisão de acessos, frequentemente prejudicada pela falta de definições básicas. A IA, porém, é capaz de correlacionar o uso real de recursos e determinar padrões de acesso de cada identidade. Além disso, pode agrupar identidades com comportamentos semelhantes e sugerir modelos de perfis, facilitando a validação por gestores técnicos e de negócios.

A IA deve ser vista como aliada em todo o ciclo de vida das identidades, do provisionamento à eliminação. Ela pode orquestrar mudanças de acesso de acordo com a evolução dos perfis ao longo da jornada de cada identidade dentro da organização. Essa automação traz consistência, reduz riscos de configuração incorreta, evita excessos de acesso e fortalece a confiança no processo.

Gestão de políticas por linguagem natural

Como um conceito emergente, o NLPM (Natural Language Policy Management) permite criar políticas complexas a partir de regras expressas em linguagem natural, definindo "quem acessa o que, quando e por quê". A grande vantagem é democratizar a definição de políticas, possibilitando que líderes de negócio colaborem sem precisar de conhecimento técnico profundo em IAM.

Exemplo: uma política pode determinar que um analista de marketing tenha acesso de leitura apenas a dados demográficos de clientes, mas não às informações financeiras. De forma automática, essa regra seria traduzida em políticas aplicadas em todos os sistemas e plataformas envolvidos.

Essas não são as únicas tendências do mercado de identidades, mas certamente estão entre as mais relevantes para criar uma fundação adaptável diante de mudanças cada vez mais rápidas. O foco deve ser a transição de uma postura reativa para uma visão proativa e intuitiva na gestão de identidades, com monitoramento contínuo e governança efetiva.

Por Cláudio Neiva, Diretor de Tecnologia de Campo da CyberArk para a América Latina

Siga TI Inside no Instagram e tenha acesso a conteúdos exclusivos do mercado.