Tenable mostra como reduzir riscos no mundo imerso em nuvem e IA

A aceleração da evolução tecnológica exige que os profissionais estejam atualizados no amplo conhecimento sobre as inovações para que possam explorar toda a sua potencialidade, na trilha da alta competitividade do negócio. Mas diante desse frenesi não tem sobrado tempo para a expansão da qualificação profissional, com objetivo de maximizar estrategicamente o uso de tecnologias emergentes.

Em encontro com jornalistas nesta quarta-feira (08/10), a Tenable apresentou e interpretou dados do seu relatório “O estado da Segurança de IA e Nuvem 2025”, realizado em parceria com a Cloud Security Alliance (CSA), que mostra como as empresas ainda não deram a devida importância da necessidade premente de investirem em cibersegurança em um mundo corporativo imerso em ambientes híbridos, multinuvem e inteligência artificial (IA).

De acordo com Arthur Capella, diretor-geral da Tenable no Brasil, este cenário escancara a necessidade de atualização de estratégias de segurança em nuvem, diante do surgimento de novas camadas de complexidade e risco. “As consequências são: visibilidade desarticulada, governanças inconstantes de identidades e brechas no monitoramento de riscos, deixando lacunas para ação de invasores”, alertou Capella.

Prova disso, segundo o estudo, 34% das organizações com workload de IA já sofreram violações relacionadas à tecnologia e que 14% revelaram não terem certeza de que foram ou não atacadas.

Este último resultado mostra a necessidade emergente de munir o mercado com o conhecimento sobre as tecnologias de cibersegurança, como operam, como devem ou podem ser aplicadas e o quanto podem ajudar na prevenção contra ciberataques e não adotar a reatividade como padrão. Empresas nem mesmo possuem mecanismos básicos de proteção.

Ficou claro que despertar o board sobre a premência em investir em segurança precisa acontecer pelas mãos de uma nova cultura. Esta que deve se apoiar na conscientização de que o patrimônio e a reputação da organização quando atacadas trazem prejuízos incalculáveis e muitas vezes irreversíveis.

Complexidade amplia vulnerabilidade

Na avaliação dos executivos Alejandro Dutto, diretor de Engenharia de Segurança da Tenable para a America Latina, e Daniel SantAnna, gerente de Contas Estratégicas da empresa, com base nos resultados da pesquisa, eles relataram que a segurança não entrou no mapa das evoluções tecnológicas e do crescimento da complexidade dos ambientes híbridos.

Segundo o estudo, 82% das organizações agora operam ambientes híbridos que abrangem ambientes locais e na nuvem, e 63% usam mais de um provedor de nuvem. Apesar de 55% das empresas já utilizarem IA, as práticas de proteção não acompanham o ritmo da adoção: apenas 26% realizam testes específicos de segurança em IA, 22% classificam e criptografam dados de IA e somente 15% implementaram práticas de MLOps (operações de Machine Learning) com foco em segurança.

De acordo com os executivos, a identidade é elo mais frágil da segurança em nuvem. Ela emergiu como principal vulnerabilidade: 59% das organizações detectaram identidades desprotegidas e permissões perigosas como o principal risco de segurança à infraestrutura da nuvem. Entre as empresas que sofreram violações, três das quatro principais causas estavam relacionadas à identidade: excesso de permissões (31%), controles de acesso inconsistentes (27%) e má higiene de identidade (27%).

Tenable Cloud Security promete evolução do controle de riscos

A Tenable acena para o mercado um antídoto para a complexidade do gerenciamento de riscos com a plataforma Tenable Cloud Security. Ela tem como foco ajudar as organizações a unificar a visibilidade e o gerenciamento de riscos em ambientes de TI, híbridos e multinuvem.

Ele aborda identidade, configurações incorretas e governança de acesso diretamente, ao mesmo tempo em que permite que equipes integrem exposições específicas de IA em suas estratégias de risco. Assim, as equipes de segurança podem sair de um gerenciamento reativo de incidentes para uma abordagem proativa de gerenciamento de exposição.

Receita para maturidade da estratégia de segurança

• Para fortalecer os programas de segurança em nuvem e IA, o estudo faz as seguintes recomendações
• Priorizar a visibilidade unificada e a aplicação consistente de políticas em ambientes híbridos e multinuvem
• Investir em governança de identidade, incluindo controles para identidades com privilégios mínimos e não humanas (IA)
• Expandir os KPIs para refletir a prevenção e a resiliência, não apenas a resposta a incidentes
• Alinhar o entendimento da liderança com as realidades operacionais para apoiar planejamento e alocação de recursos mais inteligentes
• Ir além da conformidade como limite máximo da segurança de IA, usando a tecnologia como ponto de partida para salvaguardar técnicas mais profundas

O fato é que a maturidade da segurança cibernética não virá apenas por meio de ferramentas, alertam os executivos, e sim do esforço conjunto entre equipes, liderança e estratégia.