As empresas continuam falhando em um dos pontos mais críticos da segurança digital: a gestão de identidades. Segundo o relatório “State of Identity Security 2026”, divulgado pela Sophos, 71% das organizações sofreram ao menos uma violação ligada a credenciais e acessos digitais nos últimos 12 meses.
CONTEÚDO RELACIONADO – Especialista alerta que empresas podem estar confundindo SLA com proteção cibernética
O estudo, realizado com 5 mil líderes de TI e cibersegurança em 17 países, incluindo o Brasil, mostra que os principais pontos de vulnerabilidade estão relacionados ao erro humano, à baixa visibilidade sobre acessos corporativos e à gestão inadequada de identidades não humanas, como contas de serviço, APIs, aplicações automatizadas e agentes de inteligência artificial.
Na prática, as empresas não conseguem acompanhar a velocidade com que novos acessos digitais são criados em ambientes de nuvem, automação e IA. A pesquisa revela que 67% dos ataques de ransomware tiveram origem justamente no comprometimento de identidades, consolidando esse vetor como a principal porta de entrada para invasões corporativas.
O levantamento mostra que uma das maiores fragilidades está na baixa capacidade de monitoramento contínuo. Apenas 24% das organizações acompanham permanentemente tentativas suspeitas de login, enquanto mais da metade realiza verificações trimestrais – ou até em intervalos maiores. Ao mesmo tempo, falhas na gestão das chamadas identidades não humanas apareceram em 41% dos incidentes analisados. Entre os problemas mais comuns estão chaves de API expostas em códigos, uso de credenciais permanentes e contas esquecidas sem revisão de acesso.
Segundo a Sophos, o avanço da IA agêntica agravou ainda mais esse cenário. Agentes inteligentes já conseguem criar subagentes automaticamente, gerando novas credenciais e permissões sem supervisão adequada das equipes de segurança.
“O problema das identidades não humanas tornou-se urgente. Agentes de IA estão recebendo privilégios mais rapidamente do que as equipes conseguem rastrear”, afirma Ross McKerchar, CISO da Sophos.
O fator humano continua sendo outro elo crítico da cadeia de segurança. Quase 43% dos incidentes ocorreram após funcionários serem induzidos a fornecer credenciais por meio de phishing, engenharia social ou golpes digitais. Além disso, 14% das empresas afetadas admitiram que não conseguiram detectar ou impedir o principal ataque antes que os danos fossem causados.
O impacto financeiro também chama atenção. O custo médio de recuperação após incidentes ligados a identidade chegou a US$ 1,64 milhão, enquanto 73% das organizações tiveram prejuízos superiores a US$ 250 mil. Além do ransomware, os ataques resultaram principalmente em roubo de dados, fraude financeira e comprometimento operacional. Empresas com gestão deficiente de identidades não humanas apresentaram 22% mais chances de sofrer perdas financeiras.
Os setores mais afetados foram justamente os ligados à infraestrutura crítica. Empresas de energia, petróleo, gás e utilities registraram taxa de violação de 80%, enquanto órgãos de governo federal e administração pública central atingiram 78%.
O estudo também identificou relação direta entre dificuldades de compliance e aumento do risco cibernético. Organizações que classificaram exigências regulatórias como “muito desafiadoras” apresentaram taxa de violação de 82,4%.
Para a Sophos, a expansão da inteligência artificial está acelerando a criação de novas identidades digitais dentro das empresas. Cada agente de IA, aplicação automatizada ou integração em nuvem passa a operar com credenciais próprias, ampliando significativamente a superfície de ataque corporativa.
Nesse cenário, a companhia defende que os modelos tradicionais de gestão de identidade já não acompanham a velocidade de crescimento desses ambientes digitais. A recomendação é reforçar estratégias de autenticação multifator, adotar arquitetura Zero Trust, revisar continuamente privilégios de acesso e implementar plataformas capazes de detectar ameaças relacionadas a identidades humanas e não humanas.
O relatório conclui que a segurança de identidade deixou de ser apenas uma camada técnica de autenticação e passou a ocupar posição estratégica na defesa corporativa em um ambiente cada vez mais dominado por nuvem, automação e inteligência artificial.
Participe das comuni IPNews no Instagram, Facebook, LinkedIn e X