A CyberArk propõe novo modelo de segurança digital em meio à ascensão da IA
Vivemos uma era em que as identidades digitais aumentam a um ritmo acelerado, superando a capacidade das empresas de gerenciá-las. O novo relatório da CyberArk, intitulado “Identity Security Landscape 2025”, traz uma alerta crucial: 90% das organizações já sofreram ao menos uma violação relacionada a identidades.
De acordo com o levantamento, as identidades de máquina superam em 82 vezes as humanas. Com a introdução da IA agentiva, agentes autônomos capazes de realizar tarefas complexas, o cenário torna-se ainda mais desafiador. Eles representam uma fonte crescente de novas identidades com acesso privilegiado.
A principal crítica da CyberArk destaca que muitas empresas ainda aplicam controles de acesso somente após o lançamento dos recursos, gerando uma “dívida de segurança” que é dispendiosa, lenta de corrigir e, na maior parte, evitável. Essa lacuna de segurança é tanto técnica quanto organizacional, já que a proteção recai sobre o CISO, enquanto a criação de sistemas é responsabilidade do CIO e do CTO.
A proposta da CyberArk é clara e ambiciosa: implementar segurança de identidade desde a criação do recurso, um conceito chamado "security at inception". Este modelo se baseia em cinco pilares, como privilégios sem persistência, armazenamento automático de contas privilegiadas, e automação na infraestrutura como código.
A urgência dessa transição é impulsionada por quatro fatores principais: o avanço da IA agentiva, a velocidade da computação em nuvem, exigências regulatórias e a escassez de talentos na área de cibersegurança. A IA, ao permitir a criação de identidades próprias, aumenta o caos se não for controlada adequadamente desde o início.
James Creamer, diretor de CISO Advisory da CyberArk, enfatiza que a proteção eficaz das identidades demandará uma mudança na cultura das organizações, transformando o papel dos CISOs de uma abordagem reativa para uma mais proativa.
Por fim, a CyberArk defende que a segurança não deve ser uma etapa, mas sim uma característica intrínseca do design digital, recomendando a padronização de templates com segurança embutida e a implementação de políticas de acesso efêmero.
A boa notícia é que essas práticas podem ser praticamente invisíveis para os usuários finais, garantindo agilidade e segurança. Contudo, a verdadeira diferença entre organizações resilientes e aquelas vulneráveis será a capacidade de proteger suas identidades desde o início.
