Hack Alerta

Ataques ligados à identidade atingem 91% das empresas brasileiras

Por Redação Hack Alerta Publicado em 12/05/2026 20:02 Riscos e Ameaças Tempo de leitura: 6 min

Relatório da Palo Alto Networks revela que 91% das empresas brasileiras sofreram ataques de identidade em 2026. Identidades de IA superam humanas em 109 para 1. Novo desafio para CISOs.

Identidade como novo vetor de ataque no Brasil

A rápida adoção da inteligência artificial está redefinindo um dos pilares mais críticos da cibersegurança: a identidade. Em um cenário onde agentes autônomos, aplicações e máquinas passam a operar com acessos privilegiados em escala, as empresas enfrentam um novo desafio para controlar quem, ou o que, acessa sistemas, dados e ambientes críticos. Durante o Ignite On Tour São Paulo, realizado nesta terça-feira (12), a Palo Alto Networks apresentou dados alarmantes sobre a superfície de ataque baseada em identidade no país.

Segundo o novo 2026 Identity Security Landscape Report, apresentado pela companhia, 91% das empresas brasileiras afirmam ter sofrido ataques relacionados à identidade nos últimos 12 meses. Esse índice é ligeiramente superior à média global, que é de 90%, evidenciando que o Brasil está na linha de frente dessa ameaça crescente.

Explosão de identidades não humanas

O relatório aponta uma mudança estrutural na proporção de identidades. Identidades de máquinas e de IA já superam colaboradores humanos na proporção de 109 para 1. O estudo foi conduzido com 2.930 tomadores de decisão em cibersegurança ao redor do mundo e aponta um crescimento acelerado da superfície de ataque baseada em identidade.

No Brasil, o cenário aparece ainda mais pressionado. Segundo o relatório, o país lidera a expectativa de crescimento de identidades de agentes de IA nas Américas, com projeção de aumento de 113% nos próximos 12 meses, ficando atrás apenas de Israel e Hong Kong globalmente. Essa disparidade exige uma revisão profunda dos processos tradicionais de segurança.

IA de fronteira acelera a janela de exploração

Executivos da companhia reforçaram que a chegada dos chamados modelos de IA de fronteira altera drasticamente a velocidade dos ataques e reduz o tempo disponível para resposta. Patrick Rinski, chefe da Unit 42 para a América Latina, afirmou que a janela entre a identificação de uma vulnerabilidade e sua exploração está chegando a minutos.

Segundo Rinski, a Palo Alto vem utilizando internamente modelos avançados de IA em parceria com a Anthropic, dentro do projeto Glassroom, para avaliar impactos práticos da nova geração de ferramentas. De acordo com o executivo, um processo interno de penetration test que anteriormente levaria cerca de 12 meses foi executado em aproximadamente três semanas com apoio dessas tecnologias.

Esse novo contexto exige uma revisão profunda dos processos tradicionais de segurança, especialmente aqueles altamente dependentes de etapas manuais. Os processos atuais de gestão de vulnerabilidades e identidade tendem a cair por terra se continuarem excessivamente manuais.

Gestão de privilégios e excesso de permissões

Os dados do relatório também apontam fragilidades relevantes na gestão de acessos dentro das organizações. Segundo a Palo Alto Networks, 93% das empresas brasileiras reconhecem conceder permissões além do necessário para colaboradores, enquanto 61% dos acessos privilegiados continuam sendo liberados de forma permanente, e não sob demanda.

Esse cenário amplia a exposição das empresas justamente em um momento em que identidades deixam de estar restritas a usuários humanos. Para enfrentar esse problema, a Idira foi apresentada como uma plataforma capaz de aplicar conceitos como Zero Standing Privilege (ZSP) e controles dinâmicos de acesso para identidades humanas, de máquina e agentes de IA.

A companhia afirma que a plataforma utiliza monitoramento contínuo impulsionado por IA para identificar riscos, controlar privilégios e automatizar governança de identidade.

Maturidade de segurança e visibilidade

Apesar da pressão crescente, a companhia avalia que o mercado brasileiro vem acelerando discussões sobre maturidade em segurança, especialmente em nível executivo. Segundo Rinski, o avanço da IA ajudou a elevar o tema da cibersegurança para conselhos e presidências das empresas. Os executivos estão preocupados e querem entender como levar essa discussão para o nível de negócio.

Ao mesmo tempo, ele alertou que ainda existe uma distância relevante entre áreas de negócio, tecnologia e segurança. Cyber ainda é visto como custo em muitas empresas. Parte do desafio está em demonstrar que a segurança também impacta diretamente no crescimento e continuidade operacional.

Outro ponto destacado durante o evento foi a dificuldade das empresas em consolidar informações dispersas em múltiplas ferramentas de segurança. Segundo a Unit 42, em 75% dos incidentes analisados pela companhia, as organizações possuíam dados suficientes para identificar os ataques antecipadamente, mas não tinham visibilidade adequada para correlacionar essas informações.

A tecnologia sozinha não resolve o problema. Sem contexto e processo, a plataforma não funciona. Esse cenário reforça a estratégia da Palo Alto de consolidar diferentes camadas de segurança em uma arquitetura única baseada em plataforma.

Implicações para governança e LGPD

A expansão acelerada de agentes autônomos, aplicações conectadas e modelos de IA coloca a identidade no centro da estratégia de proteção corporativa. Com o número de identidades crescendo exponencialmente e a superfície de ataque se tornando significativamente mais dinâmica, a capacidade de monitorar, controlar e automatizar privilégios em tempo real passa a ser tratada como uma necessidade operacional.

Para os profissionais de segurança e CISOs, isso significa que a governança de acesso deve evoluir de um modelo estático para um modelo dinâmico e baseado em risco. A implementação de controles de Zero Standing Privilege torna-se essencial para mitigar o risco de credenciais comprometidas, especialmente em um ambiente onde identidades de máquina e IA podem ser exploradas para movimentação lateral.

A conformidade regulatória, incluindo a LGPD, também é impactada. O vazamento de dados por meio de identidades comprometidas é uma das principais causas de incidentes de segurança. Garantir que apenas as identidades necessárias tenham acesso aos dados sensíveis, e que esse acesso seja revogado automaticamente após o uso, é fundamental para a conformidade.

O que os CISOs devem fazer imediatamente

Diante dos dados apresentados, as organizações devem adotar as seguintes medidas prioritárias:

  • Auditar identidades não humanas: Mapear todas as identidades de máquinas, serviços e agentes de IA que possuem acesso aos sistemas críticos.
  • Implementar Zero Standing Privilege: Revogar privilégios permanentes e adotar acesso sob demanda para reduzir a superfície de ataque.
  • Automatizar a resposta: Utilizar ferramentas de IA para correlacionar logs e identificar anomalias em tempo real, reduzindo o tempo de detecção.
  • Consolidar ferramentas: Evitar silos de segurança que impedem a visibilidade completa dos incidentes.
  • Educar executivos: Demonstrar o impacto financeiro e operacional dos ataques de identidade para garantir o apoio do conselho.

Conclusão

A identidade deixa de ser apenas um mecanismo de autenticação e passa a ocupar o centro da estratégia de proteção corporativa. No Brasil, onde 91% das empresas já sofreram ataques relacionados à identidade, a adoção de plataformas de segurança de identidade integradas e o uso de IA para governança de acesso não são mais opcionais, mas essenciais para a sobrevivência digital das organizações.

Baseado em publicação original de TI Inside
Tags: #=identidade #palo alto networks #ia #brasil #cibersegurança #vazamento #lgpd #zero standing privilege #unit 42
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar