Relatório Revela Desafios de Segurança na Nuvem e IA para 2025
A companhia Tenable Research divulgou hoje seu novo relatório intitulado “O Estado da Segurança na Nuvem e em IA 2025”, que destaca a rápida evolução dos sistemas híbridos e multinuvem, bem como a adoção da inteligência artificial (IA), superando as estratégias de segurança atualmente em vigor. O estudo revela que impressionantes 34% das organizações que utilizam IA já enfrentaram violações relacionadas a essa tecnologia, enquanto 14% afirmaram não ter certeza de sua segurança.
O relatório evidencia que 82% das empresas operam em ambientes híbridos, combinando infraestruturas locais e na nuvem, e 63% confiam em múltiplos fornecedores de serviços em nuvem. Mais da metade das organizações (55%) já incorporou IA em seus processos produtivos, mas as medidas de segurança não acompanharam esse crescimento. Apenas 26% das empresas realizam testes de segurança específicos para IA, e apenas 15% implementaram práticas de MLOps (operações de aprendizado de máquina) focadas na segurança.
Entre as vulnerabilidades identificadas, 59% das organizações encontraram problemas relacionados a identidades desprotegidas e permissões inadequadas. A pesquisa aponta que três das quatro principais causas de violações estão associadas a falhas de identidade, como excessos de permissões e controles de acesso inconsistentes. Apesar do reconhecimento desses problemas, 28% das empresas relatam uma falta de alinhamento entre as equipes de nuvem e de gestão de identidade (IAM).
Além disso, o estudo destaca que muitos incidentes relacionados à IA são decorrentes de ameaças tradicionais, como vulnerabilidades de software e configurações incorretas em nuvem. No entanto, as equipes de segurança estão mais concentradas em riscos considerados novos, como manipulação de modelos, demonstrando uma desconexão entre as preocupações percebidas e a realidade dos riscos.
A pesquisa também aponta uma lacuna de conhecimento como um desafio significativo: 34% dos entrevistados mencionaram a falta de especialização como um problema principal. O diretor geral da Tenable México, Arturo Barquín, ressalta a importância de transitar de um modelo reativo para um proativo na gestão de exposições, enfatizando que este movimento não só reduziria os riscos, mas também fortaleceria a confiança de parceiros globais.
Por fim, para aprimorar a segurança na nuvem e IA, o relatório recomenda que as organizações priorizem a visibilidade unificada, invistam em governança de identidade e alinhem o entendimento do lideranças com as realidades operacionais. Em um momento em que a computação em nuvem evolui a passos largos, a necessidade de adaptações nas estratégias de segurança se torna cada vez mais urgente.
