A próxima grande crise de cibersegurança pode nascer dentro das empresas
Existe uma mudança acontecendo dentro das empresas que pouca gente percebeu completamente, mas que deve redefinir os próximos anos da cibersegurança corporativa: o fim da lógica tradicional de proteção. Durante décadas, as companhias acreditaram que segurança significava proteger “os muros” da organização. Firewalls, antivírus, VPNs e barreiras de rede funcionavam como grandes portões digitais. A lógica era simples: proteger o que estava dentro e impedir a entrada de invasores.
Anos depois, o conceito de Zero Trust consolidou essa mudança ao defender que a confiança não deve ser concedida automaticamente com base na localização de rede, no dispositivo ou na suposta presença “dentro” do ambiente corporativo.
O problema é que o mundo corporativo deixou de existir em um único ambiente há muito tempo. Hoje, funcionários trabalham remotamente, sistemas rodam em nuvem, aplicações conversam entre si por APIs e inteligências artificiais já começam a executar tarefas de maneira autônoma. Na prática, as empresas se tornaram ambientes digitais completamente distribuídos. E quando não existe mais um perímetro claro, a pergunta inevitável é: o que precisa ser protegido primeiro? E a resposta é a identidade.
É por isso que o conceito de Identity-First vem ganhando força no mercado de cibersegurança. Em termos simples, significa colocar a identidade digital no centro da estratégia de proteção da empresa. Não apenas a identidade das pessoas, mas também de sistemas, automações, aplicações, robôs e agentes de IA que acessam ambientes corporativos diariamente.
O problema é que muita gente ainda enxerga identidade como algo estritamente operacional: login, senha e permissões de acesso, e esse é um dos maiores erros das organizações atualmente. Hoje, a identidade virou a principal porta de entrada dos ataques cibernéticos. Os criminosos perceberam que invadir sistemas complexos e com muitas proteções, costuma ser mais difícil do que explorar credenciais válidas, permissões excessivas ou acessos esquecidos dentro das empresas. Em vez de “arrombar a porta”, eles simplesmente entram utilizando a chave, ou seja, identidades comprometidas.
Dados da Microsoft Security apontam que boa parte dos ataques modernos envolve comprometimento de identidade, e isso muda completamente a conversa sobre cibersegurança. O risco já não está apenas em softwares vulneráveis ou falhas de infraestrutura. Ele está na falta de controle sobre quem, ou o que, possui acesso aos ambientes corporativos.
Vejo que muitas empresas ainda não compreenderam a dimensão dessa mudança e que grande parte das organizações continua investindo milhões em ferramentas de proteção de rede enquanto mantém um ecossistema caótico de acessos, privilégios acumulados e identidades sem governança. É como instalar portas blindadas em uma casa onde centenas de cópias da chave circulam sem qualquer controle.
E esse cenário está se agravando rapidamente por causa da inteligência artificial. A ascensão das IAs corporativas criou uma nova camada de complexidade para a cibersegurança. Isso porque os ambientes digitais passaram a incluir identidades não-humanas como contas de sistemas, automações, APIs, bots e agentes autônomos que também acessam informações críticas e executam ações dentro das empresas.
O problema é que essas identidades crescem em velocidade muito maior do que a capacidade de governança das organizações. Segundo dados da SailPoint, já existe uma proporção estimada de 45 identidades de máquina para cada identidade humana em ambientes corporativos. E aqui existe um ponto que considero extremamente preocupante: muitas dessas identidades simplesmente não possuem um responsável claro. São acessos criados para integrações, automações ou projetos temporários que continuam ativos indefinidamente, sem revisão de privilégios, sem monitoramento contínuo e, muitas vezes, sem sequer alguém saber exatamente para que ainda servem.
Esse talvez seja o novo grande ponto cego da cibersegurança moderna. A discussão sobre Identity-First não é uma tendência passageira de mercado ou discurso técnico e sim uma necessidade operacional urgente, porque, em um ambiente digitalizado, identidade virou infraestrutura crítica e prioridade de governança corporativa. Se uma identidade comprometida – humana ou não – consegue acessar sistemas financeiros, dados estratégicos ou ambientes sensíveis, o impacto deixa de ser um incidente de TI e passa a ser uma crise operacional, financeira e reputacional.
E existe outro ponto que entendo ser crucial destacar: o mercado ainda fala muito sobre ataques externos, mas pouco sobre desorganização interna. Em muitos casos, as próprias empresas criam ambientes inseguros sem perceber. A pressa por inovação, adoção acelerada de nuvem, integrações rápidas e projetos de IA faz com que acessos sejam concedidos continuamente sem uma estratégia sólida de governança. A superfície de ataque cresce silenciosamente todos os dias.
Por isso, o próximo nível de maturidade em cibersegurança será definido não por quem bloqueia mais ameaças na entrada, mas sim pela capacidade das empresas de entenderem, controlarem e governarem identidades digitais de forma contínua. Isso significa saber exatamente quem possui acesso, por qual motivo, até quando aquele acesso faz sentido e qual risco aquela identidade representa para o negócio.
A grande mudança do mercado é que a cibersegurança passou a ser uma questão de confiança digital e, nesse novo cenário, proteger identidades será cada vez mais equivalente a proteger a resiliência e continuidade do próprio negócio.
Por: Douglas Barbosa é Business Development Manager da Sec4U
Clique e fale com representante oficial Netwrix
Veja também:
- Como limpar o cache do seu celular Android
- Desativar IA não solicitada em dispositivos corporativos
- Instalação falsa do Claude Code é usado para ataque
- Agentes de IA agora geram mais tráfego na web do que humanos
- iFood: nomes e CPFs de 1,2 milhão de clientes vazados
- O SOC Agentic da Sophos reduz o tempo de resposta a ameaças para 89 segundos
- Pesquisa revela lacuna crescente entre adoção de IA e segurança na nuvem
- Por que proibir Inteligência Artificial Generativa não resolve o problema
- LGPD e cibersegurança na pauta da indústria automotiva
- LGPD e os bloqueios automatizados e udo de algoritmos
- Copa de 2026 amplia risco de ataques digitais
- Migração acelerada para a nuvem aumenta exposição
Be the first to comment