Companhia faz alerta sobre uso de identidades não humanas, envenenamento de dados e problemas de governança
A inteligência artificial, a identidade digital e a confiança entre organizações se consolidam como as principais frentes de risco em cibersegurança ao longo deste ano. É o que aponta uma análise da One Identity, que antecipa um aumento significativo de ataques à cadeia de suprimentos, abuso de privilégios em ambientes de IA e uma pressão regulatória sem precedentes sobre as empresas na América Latina.
No Brasil, os efeitos dessa escalada já são concretos. Dados internos da companhia indicam que cerca de 50% dos clientes no país procuraram a One Identity somente após terem sofrido algum ataque cibernético ou tentativa de invasão, evidenciando que a maturidade em governança de identidades ainda evolui de forma predominantemente reativa. Entre os segmentos mais vulneráveis estão as instituições financeiras, de educação e saúde
O levantamento ainda destaca que os ataques à cadeia de suprimentos tendem a evoluir para além das vulnerabilidades técnicas, focando em explorar a confiança entre empresas, fornecedores e parceiros estratégicos. Isso leva as organizações a demonstrarem, com evidências contínuas, como gerenciam acessos, privilégios e delegações, deixando para trás os modelos tradicionais baseados apenas em conformidade documental.
“Já não é mais suficiente dizer que uma empresa é segura. As organizações devem provar isso em tempo real, com rastreabilidade completa de quem acessa o quê, quando e por quê. A identidade passa a ser o novo perímetro de segurança”, explica Gabriel Lobitsky, Diretor Geral da One Identity na América Latina.
O risco dos agentes autônomos
A companhia alerta para a primeira grande brecha de segurança causada por inteligência artificial com privilégios excessivos. À medida que os assistentes de IA evoluem para agentes autônomos capazes de executar ações críticas sem intervenção humana, os invasores encontraram novas oportunidades para escalar permissões, manipular dados sensíveis e alterar configurações fundamentais.
Identidades Não Humanas (NHI) em foco
Outro foco de risco é a expansão acelerada das identidades não humanas (NHI) — bots, contas de serviço e agentes automatizados — que já superam amplamente as identidades humanas dentro das organizações. A One Identity prevê que a prioridade passará de apenas identificá-las para governá-las, com controles de ciclo de vida, responsáveis claros e mecanismos de desativação imediata.
Tendências Adicionais para 2026:
Corrida Armamentista de IA: hackers tendem a usar modelos avançados para automatizar ofensivas, obrigando a segurança cibernética a adotar sistemas inteligentes e auditáveis.
Bring Your Own ID (BYOID): consolidação de identidades digitais verificadas por governos no ambiente corporativo.
Envenenamento de Dados: a ameaça emergente do “envenenamento silencioso” de modelos de IA, capaz de alterar decisões críticas sem gerar alertas visíveis.
Retorno aos Fundamentos: a resiliência cibernética dependerá da correta gestão de acessos e autenticação multifator (MFA).
Nesse contexto, a governança de identidades assume papel central na gestão de riscos corporativos. Organizações que estruturarem controles consistentes sobre acessos, privilégios e automações estarão mais preparadas para mitigar impactos financeiros, operacionais e reputacionais, além de responder com maior previsibilidade às crescentes exigências regulatórias.
Diante desse cenário, a gestão de identidades deixa de ser um tema restrito à área de TI e passa a integrar a agenda estratégica das organizações. A capacidade de mapear, monitorar e responder a acessos humanos e não humanos será determinante para reduzir a exposição a riscos, sustentar operações digitais e atender às exigências regulatórias que se intensificam na região.
