Um relatório recente, divulgado no final do ano, aponta para um aumento consistente nos riscos de segurança em nuvem, especialmente devido à expansão do uso da Inteligência Artificial (IA). A IA está ampliando a superfície de ataque digital, apresentando novos desafios para as empresas na proteção de seus dados e sistemas.
A velocidade com que as ameaças evoluem supera a capacidade de resposta das equipes de segurança.
Aceleração de Ataques em Ambientes de Nuvem
De acordo com o “State of Cloud Security Report 2025”, 99% das organizações relataram ter sofrido pelo menos um ataque contra aplicações ou serviços de IA no último ano. À medida que as empresas adotam a nuvem para projetos de IA, esses ambientes se tornam alvos mais críticos, exigindo uma defesa mais robusta.
Riscos Técnicos e Operacionais
O relatório destaca que o “vibe coding”, uma prática que acelera o desenvolvimento de software, contribui para o aumento de vulnerabilidades. Empreendimentos que fazem deploy semanalmente, 52%, apenas 18% conseguem corrigir falhas no mesmo ritmo, resultando em um acúmulo rápido de vulnerabilidades em ambientes de nuvem.
APIs e práticas de gestão de identidade e acesso (IAM) também representam riscos significativos, com ataques contra essas interfaces crescendo 41% no último ano.
Movimentação Lateral e Fragmentação
A movimentação lateral dentro de ambientes de nuvem, onde acessos irrestritos entre cargas de trabalho ampliam o impacto de ataques, é outro ponto de atenção. Em 28% dos respondentes, incidentes menores podem rapidamente escalar para falhas de grande escala.
Além disso, a utilização de múltiplas ferramentas de segurança de diferentes fornecedores (em média, 17) leva à fragmentação de dados, dificultando a resposta a incidentes.
Integração com SOC e a Defesa em Velocidade de Máquina
Um consenso aponta para a necessidade de integração entre nuvem e operações de segurança. 89% dos entrevistados acreditam que a proteção de aplicações deve estar integrada ao Security Operations Center (SOC). A resolução de incidentes leva mais de um dia em 30% das organizações.
Elad Koren, vice-presidente de gestão de produtos da Palo Alto Networks, defende modelos baseados em IA agentiva, capazes de agir de forma autônoma, permitindo que as organizações operem em um ritmo mais rápido que os adversários.