A Tenable® (NASDAQ: TENB), especialista em Exposure Management, divulgou o relatório “O Estado da Segurança de IA e Nuvem 2025” em parceria com a Cloud Security Alliance (CSA). O estudo aponta que a expansão de sistemas híbridos, multinuvem e de IA superou as estratégias de proteção, gerando complexidade, visibilidade desarticulada e lacunas de governança que podem ser exploradas por invasores.
De acordo com o levantamento, 34% das organizações com workloads de IA já sofreram violações relacionadas à tecnologia, enquanto 14% afirmam não ter certeza.
Ambientes complexos avançam mais rápido que a segurança
O estudo mostra que 82% das empresas operam em ambientes híbridos, combinando infraestrutura local e nuvem, e 63% utilizam múltiplos provedores de nuvem. Paralelamente, 55% já utilizam IA em produção.
Apesar disso, as práticas de segurança não acompanham a adoção tecnológica: apenas 26% realizam testes específicos de segurança em IA, 22% classificam e criptografam dados de IA, e somente 15% aplicam práticas de MLOps com foco em proteção. Esse cenário contribui para visibilidade desarticulada, governança inconsistente de identidades e lacunas no monitoramento de riscos.
Identidade é a vulnerabilidade mais crítica
A pesquisa aponta que 59% das organizações consideram identidades desprotegidas e permissões perigosas o principal risco na nuvem. Entre as empresas que sofreram violações, três das quatro principais causas estavam relacionadas à identidade: excesso de permissões (31%), controles de acesso inconsistentes (27%) e má higiene de identidade (27%).
Lacunas estruturais persistem, com 28% relatando desalinhamento entre equipes de nuvem e IAM e 21% enfrentando dificuldade em aplicar o princípio de menor privilégio. A prioridade citada para os próximos 12 meses é justamente implementar esse controle (44%) dentro de uma estratégia Zero Trust.
Na prática, incidentes de IA estão relacionados a ameaças tradicionais: vulnerabilidades de software (21%), falhas de modelos (19%), ameaças internas (18%) e configurações incorretas na nuvem (16%). Ainda assim, equipes de segurança concentram atenção em riscos considerados “novos”, como manipulação de modelos (18%) e uso de modelos não autorizados (15%). O desalinhamento indica que muitas organizações ainda tratam IA como novidade, em vez de aplicar princípios comprovados de segurança de nuvem e identidade.
Lacunas de conhecimento dificultam estratégias de proteção
O levantamento aponta que 34% dos entrevistados consideram a falta de conhecimento especializado como principal desafio, 31% afirmam que a liderança executiva desconhece riscos de segurança na nuvem, e 20% observam que líderes confiam excessivamente em ferramentas integradas dos provedores.
“A corrida pela IA em nuvem já começou – e as organizações no Brasil estão competindo com a proteção ainda no banco de reservas”, afirma Arthur Capella, diretor-geral da Tenable Brasil. “Se a segurança não avançar no mesmo ritmo da inovação, a transformação digital corre o risco de ser construída sobre alicerces frágeis. O futuro pertence a quem for capaz de alinhar velocidade com segurança.”
Jim Reavis, cofundador e CEO da Cloud Security Alliance, complementa: “Estamos no meio da evolução mais rápida da história da computação em nuvem. Infelizmente, como nossa pesquisa deixou claro, muitas estratégias de segurança já estão atrasadas. Os riscos de ficar parado e não fazer nada aumentam a cada dia. As organizações precisam repensar sua abordagem e criar defesas adaptáveis e preparadas para o futuro, capazes de evoluir tão rápido quanto a tecnologia que protegem.”
Caminho para a maturidade em segurança
O estudo recomenda que as organizações:
- Priorizem visibilidade unificada e aplicação consistente de políticas em ambientes híbridos e multinuvem
- Invistam em governança de identidade, incluindo controles para identidades com privilégios mínimos e não humanas (IA)
- Expandam KPIs para refletir prevenção e resiliência, não apenas resposta a incidentes
- Alinhem liderança e operações para planejamento e alocação de recursos mais inteligentes
- Vão além da conformidade, usando-a como ponto de partida para salvaguardas técnicas mais profundas
“A maturidade da segurança não virá apenas das ferramentas. Ela requer um esforço coordenado entre equipes, liderança e estratégia. As organizações bem-sucedidas serão aquelas que construírem estruturas para entender, priorizar e reduzir riscos antes que os incidentes ocorram.”
O Tenable Cloud Security permite unificar visibilidade e gerenciamento de riscos em ambientes híbridos e multinuvem, abordando identidade, configurações incorretas e governança de acesso, integrando exposições de IA às estratégias de risco, permitindo uma abordagem proativa em segurança.
