IA amplia pressão sobre equipes de segurança e vulnerabilidades críticas dobram em um ano, aponta estudo da Check Point
Levantamento da empresa mostra que menos de um em cada 12 alertas de vulnerabilidade realmente exige ação imediata e que a velocidade das ferramentas de ataque baseadas em IA está reduzindo a janela de resposta das empresas
A proporção de vulnerabilidades críticas em ambientes corporativos mais que dobrou no último ano, mas apenas uma fração mínima delas, menos de um em cada 12 alertas, de fato exigia ação urgente. É o que aponta o relatório “Sob Pressão: Relatório sobre o Desafio da Gestão de Exposições 2026” (Under Pressure: The 2026 Exposure Gap Report), divulgado pela Check Point Software, com base em dados de 715 organizações, clientes da própria empresa, ao redor do mundo.
O relatório chega em um momento em que ferramentas de ataque automatizadas e assistidas por inteligência artificial (IA) mudam tanto a escala quanto o ritmo das ameaças cibernéticas. Segundo a Check Point, agentes maliciosos já conseguem testar sistemas expostos, credenciais vazadas, infraestrutura de phishing e falhas conhecidas em um número muito maior de organizações, e em muito menos tempo, do que o necessário para uma triagem manual tradicional. O resultado é o que a empresa chama de “intervalo de exposição” (exposure gap): a distância entre visibilidade, priorização e correção segura, que vem encolhendo a janela de reação das equipes de segurança antes que uma vulnerabilidade se converta em prejuízo real.
Entre os principais resultados do levantamento, as vulnerabilidades passaram a representar 42,6% de todas as exposições críticas registradas em 2026, mais que o dobro dos 18,7% observados no ano anterior, tornando-se a principal categoria de risco identificada.
Ao mesmo tempo, o relatório revela que apenas 7,8% dos alertas de vulnerabilidades foram classificados como críticos ou de alta prioridade após validação da possibilidade real de exploração. Ou seja, mais de 90% dos alertas não demandavam resposta imediata, indicando que o maior desafio das equipes de segurança não é apenas detectar riscos, mas identificar aqueles que realmente podem ser explorados.
Outro dado destacado é a concentração dos riscos. Segundo os especialistas, 76% das exposições críticas estão concentradas em apenas duas categorias: vulnerabilidades e exposição de informações internas.
Os ataques de phishing também ganharam relevância. A participação de sites maliciosos utilizados para esse tipo de fraude cresceu de 1% para 10,5% das exposições críticas em apenas um ano, tornando-se uma das categorias de crescimento mais acelerado no período analisado.
Apesar do aumento da superfície de exposição, o relatório aponta avanços na capacidade de resposta das empresas. Em média, 85,9% das correções recomendadas foram implementadas pelas organizações analisadas, indicando que processos estruturados de priorização e remediação podem reduzir significativamente o risco operacional.
Segundo Yochai Corem, vice-presidente e gerente geral da unidade de Exposure Management da Check Point Software, o avanço da IA exige uma mudança de paradigma na gestão da segurança. “Os atacantes conseguem testar um número cada vez maior de exposições, em mais organizações e em velocidade superior à capacidade de análise manual das equipes de segurança. As organizações que conseguem se manter à frente são aquelas capazes de identificar rapidamente o pequeno conjunto de riscos realmente exploráveis em meio ao enorme volume de alertas e corrigi-los sem comprometer a operação. É exatamente esse o papel do gerenciamento de exposições, que vem se consolidando como um dos principais indicadores de maturidade operacional em cibersegurança.”
Relatório aponta diferenças importantes entre os setores econômicos
O setor de Utilities (energia e serviços públicos) apresentou o melhor desempenho na velocidade de resposta, com 30% das exposições críticas resolvidas em menos de uma hora. Considerando o tempo médio de remediação, o setor mais rápido registrou média de apenas 12,6 horas para corrigir vulnerabilidades críticas.
Já o setor da saúde apresentou o maior tempo de resposta, com média de 158,8 horas, reflexo das limitações impostas por sistemas legados, necessidade de disponibilidade contínua dos ambientes clínicos e processos mais rígidos de gestão de mudanças.
O perfil das exposições também variou conforme o setor econômico. As vulnerabilidades concentraram 78,2% das exposições críticas em Utilities e 56,4% no Governo. Já a exposição de informações internas predominou na área da saúde (63,6%) e nos serviços financeiros (42,7%).
Segundo os especialistas da Check Point, esses resultados demonstram que estratégias de gerenciamento de exposição precisam considerar as características específicas de cada setor, em vez de adotar abordagens padronizadas. “O problema não é mais o volume de alertas, mas sim o sinal. Quando as vulnerabilidades críticas dobram, as organizações que se destacam são aquelas capazes de identificar rapidamente os riscos genuinamente exploráveis e agir sobre eles antes que os atacantes o façam”, diz Corem.
A empresa afirma que sua plataforma Check Point Exposure Management integra descoberta de ativos, priorização baseada em evidências, validação da possibilidade de exploração, avaliação dos controles existentes e processos de remediação em um único fluxo de trabalho, com o objetivo de reduzir o intervalo entre a identificação de uma exposição e sua correção antes que ela gere impactos para o negócio.
Metodologia do relatório
O relatório “Sob Pressão: Relatório sobre o Desafio da Gestão de Exposições 2026” foi elaborado com base em dados coletados diretamente da plataforma Check Point Exposure Management entre 1º de janeiro de 2025 e 24 de maio de 2026. A análise contemplou 715 organizações clientes da solução distribuídas em cinco regiões do mundo: Europa Ocidental (208 organizações), Ásia-Pacífico (272), América do Norte (86), América Latina (63) e Europa Oriental, Oriente Médio e África (85).
Segundo a Check Point, todos os indicadores apresentados foram calculados a partir da população completa de alertas registrados na plataforma durante o período analisado, sem aplicação de modelos estatísticos ou ponderações, exceto na seção referente aos tempos de remediação, que utilizou amostras por setor econômico. A segmentação por setores foi realizada a partir de informações cadastrais da base corporativa da companhia, permitindo comparar o comportamento dos diferentes segmentos e regiões analisados.
O relatório completo está disponível para download aqui: Relatório sobre o Desafio da Gestão de Exposições 2026.
Clique e fale com representante oficial Netwrix Endpoint Protector
Veja também:
- Por que a transformação digital falha quando as pessoas não mudam o jeito de trabalhar
- IA agêntica: três prioridades inegociáveis para CISOs
- Brasil ultrapassa 4 mil ciberataques semanais por organização
- Shadow AI avança nas empresas e expõe novo desafio de governança corporativa
- Dados de 500mil pacientes vaza na Organização Social ISAC
- ALERTA DE CIBERINTELIGÊNCIA: Suposto Incidente Crítico no Setor de Meios de Pagamento no Brasil
- Percepções de projetos de avaliação de comprometimento
- Alerta sobre ciberataques “industrializados”
- 10 melhores soluções criptográficas pós-quânticas em 2026
- Melhores ferramentas de pentest para testes internos versus externos
- Alerta sobre uma falha crítica no Splunk Enterprise
- Monitoramento de Conformidade reduz risco de Segurança Cibernética

Be the first to comment