A Tenable lança relatório “O Estado da Segurança de IA e Nuvem 2025” em parceria com a Cloud Security Alliance (CSA)
34% das organizações com workloads de IA já sofreram violações relacionadas à tecnologia; um rápido crescimento de sistemas híbridos, multinuvem e de IA criando pontos cegos e complexidades que resultam em riscos
A Tenable® (NASDAQ: TENB), empresa de Exposure Management, lança o relatório “O Estado da Segurança de IA e Nuvem 2025” em parceria com a Cloud Security Alliance (CSA), que revela que o rápido crescimento de sistemas híbridos, multinuvem e de IA ultrapassou as estratégias de segurança em nuvem, criando novas camadas de complexidade e risco.
O saldo disso é visibilidade desarticulada, governança inconstante de identidades e lacunas no monitoramento de riscos que os invasores podem explorar. Os dados mostram que 34% das organizações com workloads de IA já sofreram violações relacionadas à tecnologia e, ainda, 14% disseram não ter certeza.
Ambientes complexos dominam, mas segurança não acompanha o ritmo
De acordo com o estudo, 82% das organizações agora operam ambientes híbridos que abrangem ambientes locais e na nuvem, e 63% usam mais de um provedor de nuvem. Paralelamente, 55% das empresas já utilizam IA em produção.
As práticas de proteção não acompanham o ritmo da adoção: apenas 26% realizam testes específicos de segurança em IA, 22% classificam e criptografam dados de IA e somente 15% implementaram práticas de MLOps (operações de Machine Learning) com foco em segurança. Os problemas resultantes são visibilidade desarticulada, governança inconstante de identidades e lacunas no monitoramento de riscos que os invasores podem explorar.
Identidade é elo mais frágil da segurança em nuvem
A identidade emergiu como principal vulnerabilidade: 59% das organizações detectaram identidades desprotegidas e permissões perigosas como o principal risco de segurança à infraestrutura da nuvem. Entre as empresas que sofreram violações, três das quatro principais causas estavam relacionadas à identidade: excesso de permissões (31%), controles de acesso inconsistentes (27%) e má higiene de identidade (27%).
Embora reconheçam o problema, as empresas enfrentam lacunas estruturais para lidar com ele. Segundo aponta a pesquisa, 28% relatam desalinhamento entre equipes de nuvem e IAM, e 21% têm dificuldade em aplicar o princípio de menor privilégio. A prioridade mais citada para os próximos 12 meses é justamente implementar esse controle (44%) dentro de uma estratégia Zero Trust.
Incidentes têm causas conhecidas, mas foco ainda está em riscos “novos”
Os incidentes de IA, na prática, estão sendo causados por ameaças tradicionais, como vulnerabilidades de software (21%), falhas de modelos (19%), ameaças internas (18%) e configurações incorretas na nuvem (16%).
No entanto, os times de segurança concentram preocupações em riscos considerados “novos”, como manipulação de modelos (18%) e uso de modelos não-autorizados (15%), demonstrando um desalinhamento entre percepção de risco e realidade. Esse desalinhamento sugere que muitos programas de segurança ainda tratam a IA como algo fundamentalmente novo, em vez de aplicar princípios comprovados de segurança da nuvem e identidade a esses novos sistemas.
Lacuna de conhecimento impede alinhamento estratégico
O estudo identifica que 34% dos entrevistados apontam a falta de conhecimento especializado como o principal desafio. Além disso, 31% afirmam que sua liderança executiva não tem conhecimentos suficientes dos riscos de segurança da nuvem, enquanto 20% observam que líderes acreditam que as ferramentas integradas do provedor de nuvem são “boas o suficiente”.
“A corrida pela IA em nuvem já começou – e as organizações no Brasil estão competindo com a proteção ainda no banco de reservas“, afirma Arthur Capella, diretor-geral da Tenable Brasil.
“Se a segurança não avançar no mesmo ritmo da inovação, a transformação digital corre o risco de ser construída sobre alicerces frágeis. O futuro pertence a quem for capaz de alinhar velocidade com segurança.”
Caminho para a maturidade
Para fortalecer os programas de segurança em nuvem e IA, o estudo recomenda que as organizações:
- Priorizem a visibilidade unificada e a aplicação consistente de políticas em ambientes híbridos e multinuvem
- Invistam em governança de identidade, incluindo controles para identidades com privilégios mínimos e não humanas (IA)
- Expandam os KPIs para refletir a prevenção e a resiliência, não apenas a resposta a incidentes
- Alinhem o entendimento da liderança com as realidades operacionais para apoiar um planejamento e alocação de recursos mais inteligentes
- Vão além da conformidade como o limite máximo da segurança de IA, usando-a como ponto de partida para salvaguardas técnicas mais profundas
“Estamos no meio da evolução mais rápida da história da computação em nuvem. Infelizmente, como nossa pesquisa deixou claro, muitas estratégias de segurança já estão atrasadas“, disse Jim Reavis, cofundador e CEO da Cloud Security Alliance. “Os riscos de ficar parado e não fazer nada aumentam a cada dia. As organizações precisam repensar sua abordagem e criar defesas adaptáveis e preparadas para o futuro, capazes de evoluir tão rápido quanto a tecnologia que protegem.”
“A maturidade da segurança não virá apenas das ferramentas. Ela requer um esforço coordenado entre equipes, liderança e estratégia. As organizações bem-sucedidas serão aquelas que construírem estruturas para entender, priorizar e reduzir riscos antes que os incidentes ocorram”.
Para viabilizar essa redefinição estratégica, o Tenable Cloud Security ajuda as organizações a unificar a visibilidade e o gerenciamento de riscos em seus ambientes de TI, híbridos e multinuvem. Ele aborda identidade, configurações incorretas e governança de acesso diretamente, ao mesmo tempo em que permite que equipes integrem exposições específicas de IA em suas estratégias de risco. Assim, as equipes de segurança podem sair de um gerenciamento reativo de incidentes para uma abordagem proativa de gerenciamento de exposição.
Mais informações sobre o Tenable Cloud Security estão disponíveis em https://pt-br.tenable.com/cloud-security
Sobre a Pesquisa
O relatório “The State of Cloud and AI Security 2025” foi desenvolvido pela Cloud Security Alliance (CSA) em parceria com a Tenable. O estudo foi conduzido em maio de 2025 e recebeu 1.025 respostas de profissionais de TI e segurança de organizações de diferentes portes, setores e regiões (América do Norte, América Latina, EMEA e Ásia-Pacífico).
Sobre a Tenable
A Tenable® é a empresa de Exposure Management que oferece soluções de gerenciamento de exposição ao risco cibernético para descobrir e eliminar as lacunas de segurança cibernética que desgastam o valor, a reputação e a confiança de nossos clientes. A plataforma empresarial de gerenciamento de exposição com tecnologia de IA da Tenable unifica totalmente a visibilidade da segurança, as informações e a tomada de decisões para a superfície de ataque. Dessa forma, as organizações modernas podem se proteger contra qualquer tipo de ataque cibernético a diferentes ambientes, como a nuvem, a infraestrutura crítica ou da TI, entre outros. Ao proteger as empresas contra exposição da segurança, a Tenable reduz o risco de negócio para mais de 44 mil clientes em todo o mundo. Saiba mais em pt-br.tenable.com.
Tenable descobre falha crítica na nova tecnologia de segurança do GPT-5 da OpenAI
Eventos que moldam o futuro da confiança digital
Estamos presentes nos principais palcos de tecnologia do Brasil e do mundo. Acreditamos que compartilhar conhecimento é essencial para o fortalecimento do ecossistema. Por isso, nossa cobertura destaca tendências, soluções, especialistas e empresas que lideram essa transformação.
Acompanhe os principais eventos do setor. Confira aqui!
Acompanhe os principais conteúdos sobre Cloud!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
