A segurança cibernética baseada em abordagens híbridas já não é apenas uma tendência, mas sim uma exigência concreta da realidade corporativa. Um levantamento recente realizado em mais de uma centena de países, incluindo o Brasil, revelou um movimento significativo das empresas no sentido de adaptar suas estratégias de proteção digital diante do avanço da inteligência artificial — especialmente quando utilizada como vetor de ataques.
De acordo com os dados, mais de um terço das organizações já promoveu ajustes em suas defesas digitais por conta de incidentes relacionados ao uso indevido de IA. Paralelamente, cresce a atenção dedicada à proteção das identidades que acessam dados sensíveis, demonstrando um amadurecimento na compreensão de que segurança da informação e identidade digital não podem mais ser tratadas de forma isolada.
Entre os entrevistados, uma parte expressiva afirmou ter dificuldades em demonstrar aos auditores que seus sistemas de IA estão devidamente protegidos. Esse desafio é particularmente relevante, pois a conformidade técnica e a capacidade de comprovar medidas preventivas são cada vez mais exigidas por órgãos reguladores e parceiros comerciais.
Por outro lado, uma parcela das empresas ainda adota uma postura reativa. Algumas afirmam não ter planos para incorporar soluções com IA em sua infraestrutura de segurança, mesmo diante de ameaças cada vez mais sofisticadas. Essa resistência pode estar ligada à falta de preparo técnico ou à ausência de investimentos estratégicos no tema — o que, inevitavelmente, amplia os riscos operacionais e expõe a organização a impactos reputacionais.
O estudo também aponta uma defasagem preocupante entre a velocidade com que os criminosos adotam IA para potencializar seus ataques e a lentidão de muitas empresas em atualizar suas defesas. O phishing, por exemplo, continua sendo um dos principais métodos de ataque. Em ambientes em nuvem, quase 80% dos profissionais de tecnologia o consideram a ameaça mais perigosa. Em infraestruturas locais, essa percepção permanece alta.
Nesse contexto, os investimentos em soluções integradas de gestão de identidades ganham relevância. Os dados mostram que muitos responsáveis pela segurança da informação priorizariam, se tivessem liberdade orçamentária, o fortalecimento do gerenciamento de acessos privilegiados (PAM) e das políticas de governança de identidade (IGA). Ao lado de tecnologias como o IAM, quando impulsionadas por IA, essas ferramentas tornam a estrutura digital da empresa mais resistente a violações.
Outro fator que merece atenção é o impacto financeiro das falhas de segurança. Quase metade das empresas entrevistadas já precisou realizar investimentos emergenciais para reparar danos causados por ataques. Além disso, algumas relataram prejuízos competitivos, perdas contratuais, pagamento de sanções administrativas e até abandono por parte de clientes.
Diante disso, cresce o interesse por seguros cibernéticos. No entanto, para que esses contratos sejam viáveis e com franquias mais acessíveis, é necessário comprovar que a organização adota práticas sólidas de cibersegurança. Medidas como autenticação multifator, gestão de patches e controle inteligente de acesso já estão presentes em boa parte das empresas que buscam esse tipo de cobertura.
Proteger os dados exige mais do que tecnologia. É preciso entender quem acessa essas informações, em que contexto e com quais permissões. A interconexão entre identidade e segurança digital deve ser uma diretriz permanente na estrutura de defesa das empresas — especialmente em ambientes distribuídos, com uso intensivo de cloud e trabalho remoto.
Adotar essa visão integrada significa transformar a segurança cibernética em um ativo estratégico, que protege não apenas a infraestrutura, mas também a reputação e a sustentabilidade dos negócios em longo prazo.
