Marc Sureda
Durante o último ano, os ciberataques aceleraram a utilização de ferramentas baseadas em IA para aperfeiçoar as suas campanhas de suplantação de identidade, desenvolver código malicioso e executar ataques automatizados cada vez mais sofisticados. Esta tendência teve um impacto direto e tangível no tecido empresarial, onde mais de 3/4 das empresas sofreram incidentes de segurança relacionados com a IA durante o último ano. Este número abrange tanto os ataques confirmados como as suspeitas decorrentes da falta de visibilidade nas redes corporativas.
Para responder a este panorama de ameaças, 77% das organizações já alteraram a sua estratégia de proteção na cloud para fazer face ao auge desta nova tecnologia, de acordo com os dados recolhidos no estudo sobre segurança para 2026 elaborado pela Check Point. Apesar desta vontade de adaptação, os dados revelam uma lacuna operacional notável no mercado, uma vez que apenas 26% das entidades dispõem da arquitetura técnica necessária para aplicar estas medidas de forma eficaz.
A adoção generalizada de modelos de IA alterou substancialmente a atividade na cloud, modificando desde as interações dos utilizadores até aos canais de comunicação entre aplicações corporativas. Atualmente, mais de metade destes processos operacionais está alojada em ambientes híbridos, o que levou 64% dos gestores a reconhecer que a sua infraestrutura técnica necessita de uma reformulação integral. Na mesma linha, embora a proteção dos centros de dados seja vista como um elemento crítico para estas implementações, apenas 35% das instalações atuais estão preparadas para suportar as novas exigências técnicas.
Os estrangulamentos também se tornam evidentes na gestão diária do tráfego de dados. Apenas 24% das empresas conseguem analisar o tráfego gerado pela inteligência artificial sem comprometer o desempenho do sistema. Enquanto isso, 71% dos administradores enfrentam um aumento considerável de falsos alarmes nos seus firewalls de aplicações web. Este cenário levou a que quase nove em cada 10 responsáveis técnicos relatassem um aumento na complexidade operacional, resultando frequentemente na aplicação de normas de segurança fragmentadas e ineficientes.
No que diz respeito à gestão de acessos, quase metade dos profissionais do setor manifesta preocupação com as identidades não humanas, tais como as interfaces de programação de aplicações (API) e os agentes automatizados que operam na rede. O setor carece de um modelo de acesso padronizado para estas tecnologias, com 24% das empresas a não dispor de controlos específicos e apenas 16% a conseguir aplicá-los de forma coerente em toda a sua infraestrutura.
Ao analisar estes desafios operacionais, os especialistas técnicos concluem que a adoção tecnológica avançou a um ritmo superior ao do desenvolvimento das arquiteturas concebidas para a controlar. Dado que os sistemas automatizados interagem com dados em tempo real através de serviços externos, os administradores carecem da visibilidade indispensável para acompanhar o ritmo da governança corporativa. Por este motivo, a abordagem atual do setor sublinha que as medidas de proteção devem ser integradas desde a fase de conceção e abranger desde a camada de infraestrutura até ao tempo de execução, momento em que as aplicações processam ativamente os dados.
Para resolver esta falta de governança, a indústria propõe a transição para um modelo de rede em malha híbrida, uma arquitetura unificada que prioriza a prevenção em todos os pontos de conexão, seja na nuvem, no centro de dados ou nos dispositivos dos funcionários. Esta abordagem permite manter normas consistentes independentemente do local onde os dados se encontram alojados, bloqueando em tempo real tanto o sequestro de informação (ransomware) como as ameaças informáticas de criação recente, alcançando taxas de eficácia na prevenção superiores a noventa e nove por cento em auditorias independentes.
Em resposta ao atual défice operacional, a proposta tecnológica do mercado alarga-se com planos de defesa específicos orientados para regular a forma como estas novas ferramentas são implementadas e conectadas. Da mesma forma, o desenvolvimento de sistemas de orquestração de rede baseados em agentes permite automatizar a criação de políticas de segurança e resolver o atual défice de implementação, facilitando que as redes apliquem de forma autónoma os princípios de confiança zero (Zero Trust) e cumpram as normas em vigor em qualquer tipo de ambiente híbrido.
Paul Barbosa, vice-presidente de Segurança na Nuvem e SASE na Check Point, afirma: “O relatório confirma o que muitos profissionais de segurança já pressentem. A adoção da IA ultrapassou a arquitetura construída para a governar. Os agentes estão a atuar dentro de sistemas em tempo real; os dados movem-se através de serviços de IA externos e a maioria das empresas ainda carece da visibilidade e da capacidade de aplicação para acompanhar o ritmo. Na Check Point, acreditamos que a segurança deve ser integrada na arquitetura desde o início. Começando na camada de infraestrutura, passando pelas clouds e, especialmente, no tempo de execução (runtime). Para garantir uma proteção verdadeira, a visibilidade, o controlo e a segurança devem estar assegurados em cada um dos níveis onde operam as cargas de trabalho de IA”.
