Metade das empresas no Brasil procura segurança apenas após uma invasão

Inteligência artificial, identidade digital e confiança são as principais frentes de risco de segurança digital para as organizações ao longo de 2026. Quem faz o alerta é a One Identity, que adiantou com exclusividade ao IT Forum os resultados de um levantamento interno recente.

A análise prevê um aumento significativo de ataques à cadeia de suprimentos, abuso de privilégios em ambientes de IA e uma pressão regulatória “sem precedentes” sobre as empresas, inclusive na América Latina.

Para o Brasil, os dados indicam que cerca de 50% dos clientes procuraram a One Identity somente após terem sofrido algum ataque cibernético ou tentativa de invasão. Isso mostra, segundo a empresa, falta de maturidade em governança de identidades. Entre os segmentos mais vulneráveis estão as instituições financeiras, de educação e saúde.

Esses ataques contra cadeias de suprimentos tendem a evoluir, explorando além de vulnerabilidades técnicas a confiança entre empresas, fornecedores e parceiros. Isso obriga as organizações a demonstrarem continuamente como gerenciam acessos, privilégios e delegações, abandonando modelos tradicionais baseados em conformidade documental, alerta a companhia.

Leia também: “Tento sempre não me encolher”, diz Grace Libanio, ao resumir trajetória em tecnologia

“Já não é mais suficiente dizer que uma empresa é segura. As organizações devem provar isso em tempo real, com rastreabilidade completa de quem acessa o quê, quando e por quê. A identidade passa a ser o novo perímetro de segurança”, explica Gabriel Lobitsky, diretor geral da One Identity na América Latina.

Agentes autônomos

A companhia alerta ainda para uma “primeira grande brecha” de segurança causada por inteligência artificial com privilégios excessivos. Assistentes de IA estão evoluindo para agentes autônomos capazes de ações críticas sem intervenção humana, e os invasores encontraram oportunidades para escalar permissões, manipular dados e alterar configurações.

Além disso, diz a empresa, há uma proliferação de identidades não humanas (NHI) associadas, e elas já superam “amplamente” as identidades humanas. A empresa prevê que a prioridade passará de identificá-las para governá-las, com controles de ciclo de vida, responsáveis claros e mecanismos de desativação imediata.

A empresa alerta ainda para uma “corrida armamentista de IA”, em que hackers tendem a usar modelos avançados para automatizar ofensivas, obrigando a segurança cibernética a adotar sistemas inteligentes e auditáveis.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!