No relatório “2025 Identity Security Landscape” da CyberArk, revelações alarmantes surgem sobre a crescente vulnerabilidade das organizações no cenário digital. A pesquisa, que coletou dados de 2.600 responsáveis de segurança em 20 países, enfatiza que a combinação de inteligência artificial (IA), a proliferação de identidades de máquina e a fragmentação de identidades está elevando o risco a patamares inéditos. Aproximadamente 90% das organizações relataram ter enfrentado pelo menos uma violação de identidade no último ano.
### Tríade da IA: Ataque, Defesa e Risco de Identidade
A IA não é mais apenas uma ferramenta para detectar vulnerabilidades; tornou-se uma arma nas mãos dos atacantes. O relatório aponta que 94% das organizações utilizam IA para reforçar suas estratégias de identidade, mas os cibercriminosos estão um passo à frente, promovendo ataques mais rápidos e sofisticados. O phishing impulsionado por IA afeta 90% das empresas, muitas vezes através de campanhas que empregam deepfakes, tornando difícil distinguir comunicações fraudulentas das legítimas.
Além disso, a pesquisa revela que 47% das organizações não conseguem assegurar todas as ferramentas de IA utilizadas internamente, expondo-as a riscos significativos. A proliferação de identidades de máquina também é destacada como um problema crescente, com previsões de que a IA será o principal criador de novas identidades com acesso privilegiado até 2025.
### Identidades Não Humanas em Ascensão
As identidades não humanas, como bots e agentes de IA, já superam em 82 para 1 as identidades humanas em muitas organizações. Em setores financeiros, essa proporção é ainda mais alarmante, chegando a 96 para 1. Notavelmente, 42% dessas identidades possuem acesso a dados sensíveis, enquanto 88% dos entrevistados ainda consideram “usuários privilegiados” exclusivamente humanos, ignorando o risco representado por máquinas autônomas.
### Silos de Identidades: O Inimigo Interno
O relatório também destaca que 70% das organizações veem os silos de identidade como uma causa raiz do risco. Com ambientes híbridos e a adoção de múltiplas soluções na nuvem, a visibilidade em relação a permissões e papéis se torna fragmentada. Menos de 40% das empresas implementaram controles robustos em infraestruturas críticas, levando a um aumento de demandas por controles de privilégio mais rigorosos por parte das seguradoras.
### Influências Regulatórias e Geopolíticas
A pressão regulamentar, como o avanço do “AI Act” na União Europeia, e a “Cyber Security Act 2024” na Austrália, refletem a crescente necessidade de uma governança mais sólida das identidades de máquina. Ao mesmo tempo, ataques patrocinados por estados, como o roubo de 1,5 bilhão de dólares em criptomoedas, ressaltam a intersecção entre identidade e cibergeopolítica.
### Prioridades Estratégicas para 2025
Apesar de 87% dos entrevistados terem enfrentado duas ou mais violações de identidade em 2024, apenas 32% implementaram controles específicos para IA. As prioridades para 2025 incluem o fortalecimento da gestão de acesso privilegiado e a melhoria do governo e compliance de identidades.
O relatório conclui que, com as identidades desempenhando um papel central na segurança digital, o desafio será consolidar ferramentas, romper silos e tratar todas as identidades como potenciais portas de entrada para ataques. A modernização das estratégias de identidade se mostra, portanto, fundamental para enfrentar esses novos riscos.
