Relatório aponta aumento exponencial da superfície de ataque na cloud impulsionada pela rápida adoção de IA e vulnerabilidades em código inseguro
|
A rápida adoção de Inteligência Artificial (IA) está a ampliar significativamente a superfície de ataque na cloud, com 99% das organizações a relatarem pelo menos um ataque aos seus sistemas de IA no último ano, segundo o “State of Cloud Security Report 2025” da Palo Alto Networks. O estudo, baseado num inquérito a mais de 2.800 executivos e profissionais de segurança nos Estados Unidos, Austrália, Brasil, França, Alemanha, Índia, Japão, México, Singapura e Inglaterra, revela que à medida que as infraestruturas cloud crescem para suportar as cargas de trabalho de IA, a exposição a riscos aumenta, sobretudo devido ao uso massivo da programação assistida por IA generativa, adotada por 99% dos inquiridos. Esta prática acelera a criação de código inseguro numa escala que as equipas de segurança não conseguem acompanhar, especialmente porque apenas 18% das equipas que lançam código semanalmente conseguem corrigir vulnerabilidades nesse ritmo. Elad Koren, Vice-Presidente de Gestão de Produto da Cortex, alerta que “enquanto as organizações aumentam agressivamente os seus investimentos em cloud para iniciativas de IA, estão involuntariamente a abrir a porta a novos vetores de ataque sofisticados. A investigação confirma que as abordagens tradicionais de segurança na cloud são inadequadas, deixando as equipas a combater ameaças à velocidade da máquina com ferramentas fragmentadas e ciclos de correção lentos e manuais”. O relatório, que recolheu respostas de mais de 2.800 executivos e profissionais de segurança em dez países, destaca alterações críticas provocadas pela IA nas ameaças à cloud. Os ataques a API aumentaram 41% devido à dependência da IA agentes em API para as suas operações, transformando estas interfaces no principal ponto de entrada para ameaças sofisticadas. Além disso, a gestão de identidade e acesso surge como o elo mais fraco, com 53% dos participantes a indicarem práticas permissivas como o principal desafio, uma vulnerabilidade que facilita o roubo de credenciais e a exfiltração de dados. Riscos de movimentos laterais na rede persistem, já que 28% indicam o acesso irrestrito entre workloads como uma ameaça crescente, o que possibilita o ataque a múltiplos ambientes a partir de compromissos menores. O relatório destaca também a complexidade criada pela utilização de múltiplas ferramentas, uma vez que as organizações gerem em média 17 ferramentas de segurança cloud de cinco fornecedores diferentes, o que cria lacunas de informação e retarda a resposta a incidentes. Consequentemente, 97% priorizam a consolidação do seu conjunto de ferramentas. As equipas enfrentam ainda obstáculos causados por fluxos de trabalho desconexos e dados isolados entre as equipas de cloud e segurança operacional (SOC), prolongando a resolução dos incidentes. Cerca de 30% demoram mais de um dia a resolver um incidente devido a estes silos. Mantendo a urgência na integração, a maioria, 89% das organizações, considera que a segurança da cloud e das aplicações deve estar totalmente integrada com o SOC para ser eficaz. O relatório sublinha que, face à aceleração dos ataques impulsionados por IA, as organizações necessitam urgentemente de soluções de defesa integradas e dinâmicas que combinem redução pró-ativa de riscos com resposta reativa rápida a incidentes. |
Receba todas as novidades na sua caixa de correio!
