A adoção de IA no ambiente corporativo avança rapidamente. Ao mesmo tempo, os riscos de segurança em nuvem crescem de forma consistente.
Segundo relatório divulgado neste fim de ano, a IA amplia a superfície de ataque digital. Por isso, empresas enfrentam novos desafios para proteger dados e sistemas.
IA acelera ataques em ambientes de nuvem
De acordo com o State of Cloud Security Report 2025, 99% das organizações sofreram ao menos um ataque contra aplicações ou serviços de IA no último ano.
Além disso, à medida que as empresas expandem a nuvem para projetos de IA, esses ambientes se tornam alvos mais críticos.
Como resultado, as equipes de segurança têm dificuldade para acompanhar o ritmo das ameaças.
Código cresce mais rápido que a proteção
Outro fator de risco envolve o avanço do vibe coding. Essa prática usa IA generativa para acelerar o desenvolvimento de software.
Hoje, 99% dos entrevistados afirmam usar esse modelo. No entanto, a geração de código inseguro cresce mais rápido que a capacidade de revisão.
Entre as empresas que fazem deploy semanal, 52%, apenas 18% corrigem falhas no mesmo ritmo.
Assim, vulnerabilidades se acumulam rapidamente nos ambientes de nuvem.
APIs e identidades concentram as falhas
O relatório mostra que os atacantes mudaram de estratégia. Agora, eles miram camadas essenciais da nuvem.
As APIs ganharam destaque nesse cenário. Em especial, os ataques contra essas interfaces cresceram 41% no último ano.
Além disso, práticas frágeis de gestão de identidade e acesso (IAM) continuam entre os principais riscos.
Notícias Relacionadas
Para 53% dos entrevistados, controles permissivos facilitam o roubo de credenciais. Consequentemente, a exfiltração de dados se torna mais comum.
Movimentação lateral amplia danos
Outro ponto de atenção é a movimentação lateral dentro da nuvem. Segundo 28% dos respondentes, acessos irrestritos entre cargas de trabalho ampliam o impacto dos ataques. Dessa forma, incidentes menores podem evoluir rapidamente para falhas de grande escala.
Além dos riscos técnicos, o estudo destaca um problema operacional. Atualmente, as empresas usam, em média, 17 ferramentas de segurança.
Essas soluções vêm de cerca de cinco fornecedores diferentes. Como consequência, os dados ficam fragmentados.
Por isso, a resposta a incidentes se torna mais lenta e menos eficiente.
Não por acaso, 97% das organizações priorizam a consolidação da segurança em nuvem.
Integração com SOC vira prioridade
Outro consenso aparece no relatório. Cada vez mais, empresas defendem a integração entre nuvem e operações de segurança.
Segundo o estudo, 89% acreditam que a proteção de aplicações precisa estar integrada ao SOC.
Hoje, fluxos desconectados ainda geram atrasos. Em 30% das organizações, a resolução de incidentes leva mais de um dia.
IA exige defesa em velocidade de máquina
Para Elad Koren, vice-presidente de gestão de produtos da Palo Alto Networks, o cenário exige uma mudança clara de abordagem.
“À medida que as empresas ampliam investimentos em IA, acabam abrindo espaço para ataques mais sofisticados”, afirma. Por isso, segundo ele, ferramentas tradicionais já não são suficientes. Koren defende modelos baseados em IA agentiva, capazes de agir de forma autônoma.
“Assim, as organizações conseguem operar em um ritmo mais rápido que o dos adversários”, conclui.
