Netwrix Cybersecurity Report 2025: Uma em Cada Três Organizações Globalmente Adaptou Sua Arquitetura de Segurança para Enfrentar Ameaças Impulsionadas por IA
Apr 23, 2025
Frisco, Texas
Os principais desafios de segurança introduzidos pela IA incluem novas ameaças, novas superfícies de ataque e novos requisitos de conformidade.
Netwrix, um provedor de cibersegurança focado em ameaças a dados e identidades, anunciou hoje o lançamento de seu relatório anual global 2025 Cybersecurity Trends Report com base em uma pesquisa global com 2.150 profissionais de TI e segurança de 121 países. Revela que 60% das organizações já estão utilizando inteligência artificial (AI) em sua infraestrutura de TI e 30% estão considerando implementar AI.
Pesquisas indicam que a IA impactou a postura de segurança das organizações. 37% dos entrevistados afirmam que novas ameaças impulsionadas por IA os obrigaram a ajustar sua abordagem de segurança, 30% relatam o surgimento de uma nova superfície de ataque devido ao uso de IA por seus usuários de negócios, e 29% têm dificuldades com a conformidade, uma vez que os auditores exigem prova de segurança e privacidade dos dados em sistemas baseados em IA.
Os processos de negócios impulsionados pela IA de hoje estão vulneráveis a uma série de novas ameaças para as quais as equipes de segurança devem estar preparadas. Os dados indicam um aumento nos incidentes de segurança que são impulsionados por identidades e focados em infraestrutura. De fato, ataques impulsionados por identidade provavelmente dominarão ainda mais, com novas maneiras astutas de contornar MFA, abuso de identidades de máquina para máquina como contas de serviço e tokens, phishing de voz e vídeo com deepfake impulsionado por IA, e até mesmo a criação de identidades sintéticas em larga escala.
Jeff Warren, Diretor de Produto na Netwrix
Cargas de trabalho de IA treinadas em dados empresariais proprietários representam propriedade intelectual e são alvos atraentes para cibercriminosos. É importante proteger os dados em todo o ciclo de vida da IA, desde a ingestão até o treinamento de modelos e o monitoramento de pontos de extremidade da API para quaisquer sinais de injeção de prompt, abuso ou vazamento de modelo. Por fim, as equipes de segurança devem aplicar os princípios de Zero Trust no mundo da IA: Presuma que toda interação com o sistema de IA, interna ou externa, possa ser maliciosa e imponha autenticação rigorosa, acesso de mínimo privilégio e monitoramento contínuo.
Dirk Schrader, VP de Pesquisa de Segurança na Netwrix
Na pesquisa deste ano, investigamos incidentes que exigiram uma resposta dedicada das equipes de segurança, em vez daqueles que foram automaticamente detectados e remediados. Com base nesta definição, 51% dos entrevistados confirmaram ter vivenciado um incidente de segurança nos últimos 12 meses. O número de organizações que relatam nenhum impacto de incidentes de segurança está diminuindo rapidamente, de 45% em 2023 para apenas 36% em 2025. 75% dos entrevistados relataram danos financeiros devido a ataques — um aumento significativo de 60% em 2024. O número de organizações estimando seus danos em US$ 200.000 ou mais quase dobrou, de 7% para 13%.
Os custos diretos de uma violação são bem compreendidos, mas custos mais sutis incluem a perda de propriedade intelectual, atrasos no desenvolvimento de produtos e danos à reputação, que são todos difíceis de quantificar, mas podem ser devastadores, especialmente se a inovação for essencial para o modelo de negócio. Violações danificam a confiança na marca e a perda de clientes muitas vezes atinge o pico quando chega a hora de renovar o contrato — bem depois que a crise imediata parece resolvida.
Jeff Warren, Diretor de Produto na Netwrix
Para mais informações sobre os tipos mais comuns de incidentes de segurança, prioridades de TI organizacionais, tendências de seguros cibernéticos e mais, baixe o relatório aqui.
Compartilhar em