A Aiqon, um hub de inteligência em cibersegurança, anuncia as descobertas da edição de 2025 do estudo realizado pela Netwrix – empresa representada no Brasil com exclusividade pela Aiqon – sobre Tendências em Cibersegurança Híbrida. O relatório é baseado nas respostas de 2.150 profissionais de TI e segurança de 121 países, incluindo o Brasil. 37% dos entrevistados adaptaram sua arquitetura de segurança cibernética como ocorrência de ataques baseados em Inteligência Artificial. 30% relatam preocupação com a nova superfície de ataque criada pelos aplicativos de IA usados por seus usuários, e 29% têm dificuldades em estar em conformidade, já que os auditores exigem evidências de que sistemas baseados em IA estão protegidos. Outros 30% disseram estar estudando o uso de plataformas de cibernética com recursos de IA – 9%, no entanto, afirmaram que não farão isso. “Esse quadro pode indicar uma cultura defensiva, em que as posturas só são modificadas depois que o ataque acontece. Isso prejudica os negócios e afeta o valor da marca”, destaca Thiago Felippe, CEO da Aiqon.
Há uma preocupação, também, com o fosso crescente entre as empresas usuárias e a cultura de IA dos atacantes. “Hoje o crime organizado mundial e brasileiro conta com braços de alta tecnologia, dedicados 24×7 a inovações em estratégias de ataque. A IA é crítica neste processo. O fato de as organizações estarem atrasadas na implementação e domínio das plataformas de segurança baseadas em IA aumenta sua vulnerabilidade”.
Segurança de Dados e de Identidade Dependentes de uma da Outra
Para Matheus Nascimento, diretor de operações da Aiqon, o relatório ressalta que segurança de dados e segurança de identidade não são disciplinas separadas – elas convergem em um desafio unificado. É impossível proteger dados sem primeiro entender e proteger as identidades que os acessam. Do mesmo modo, toda identidade é definida a partir dos dados que ela toca. “Os atacantes já entenderam essa ligação umbilical entre dados e identidade e têm estratégias desenvolvidas de violação”.
Uma parte significativa dos CISOs entrevistados talvez já tenha claro sobre essa realidade. Quando questionados em que tipo de solução de segurança investiriam se a decisão de compra fosse somente deles, 42% gostariam de reforçar as disciplinas de PAM (Gerenciamento de Acesso Privilegiado), enquanto 37% prefeririam intensificar a disseminação do IGA (Governança e Administração de Identidade) em suas organizações. “PAM, IGA e IAM (Identity Access Management) baseados em IA somam forças para proteger as identidades contra ataques, melhoraram a resiliência da empresa na era da multicloud e dos acessos remotos, fora do perímetro”, diz Nascimento.
Perdas Financeiras em Cascata
Outro tópico discutido pelo estudo da Netwrix foi a questão das perdas financeiras e de valor de marca causadas por um ataque. 43% disseram que foram obrigados a realizar investimentos urgentes para resolver lacunas em sua infraestrutura digital. É uma cascata de desafios: enquanto 17% afirmaram que a marca perde vantagens competitivas, 15% pagaram multas por falhas em conformidade e 13% afirmaram perder clientes.
A análise dos riscos financeiros causados pelos riscos levou algumas organizações a contratar seguro cibernético. Mas, mesmo assim, para baixar o valor da franquia a ser pago à segurança, é necessário comprovar a maturidade da cultura cibernética organização. Para atender a esses requisitos, 72% dos entrevistados disseram contar com soluções de MFA (Multi Fator de Autenticação), 54% realizando o gerenciamento de patches seguro e 48% usufruem do uso de plataformas de IAM (Identity Access Management).
Phishing
Uma das áreas onde a expertise em IA dos atacantes avançou muito é o desenvolvimento de phishing. “76% dos líderes de TI entrevistados afirmaram que esse tipo de violação é o que mais os preocupa em seus ambientes de computação em nuvem.
Sobre a AIQON
A AIQON se posiciona como um pilar fundamental no reforço da cibersegurança empresarial, especialmente frente às complexas e crescentes ameaças digitais. A AIQON estende sua expertise para a gestão de identidade, proteção de dados e segurança de endpoints, elementos essenciais para qualquer organização que busca resguardar seus ativos. A capacidade da empresa de auxiliar na conformidade com regulamentações como LGPD e ISO/IEC 27000 demonstra seu compromisso em oferecer não apenas tecnologia, mas também suporte para que as empresas naveguem pelo intrincado universo da cibersegurança com confiança e em conformidade com as exigências legais.




