Pelo menos 59% das organizações pesquisadas ao redor do mundo investiram em nuvem no ano anterior (o que corresponde a cerca de R$52 milhões). No Brasil, esse percentual é ainda maior, chegando a 61%. O Estudo em questão (da Palo Alto Networks) abrange setores como produtos e serviços de consumo, recursos energéticos e industriais, tecnologia, mídia e telecomunicações, serviços financeiros e saúde.
Vale ressaltar que, de acordo com um outro levantamento, 61% das empresas entrevistadas esperam aumentar o orçamento para segurança na nuvem nos próximos 12 meses.
Principais preocupações com segurança na nuvem
E por falar em segurança na nuvem, uma das principais preocupações, segundo 44% das organizações, é o uso de código gerado por IA. Como os algoritmos criam software de forma autônoma, a falta de supervisão humana pode levar a falhas de segurança não detectadas. Além disso, o rápido desenvolvimento de código gerado por IA pode ultrapassar os métodos tradicionais de teste de segurança, aumentando a probabilidade de vulnerabilidades.
O estudo também revelou que as organizações estão em diferentes estágios na adoção da IA. Metade dos entrevistados (50%) utilizam IA para gerar e otimizar código. O Brasil se destaca como o terceiro país que mais adota essa prática (57%). O país está atrás apenas de Singapura (60%) e Índia (58%), mostrando um avanço significativo na integração da IA.
Além disso, riscos associados a APIs também figuram entre as principais preocupações dos entrevistados. Como gateways para troca de dados e integração entre aplicativos, APIs podem permitir acesso não autorizado, expondo dados confidenciais e criando vulnerabilidades para ataques cibernéticos.
Os brasileiros são os que mais expressam essa preocupação. Estamos acima da média global (43%), sendo considerado um importante vetor de ameaça para 52% das empresas comenta
Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil
Ataques sofisticados
À medida que o conhecimento sobre a tecnologia de IA avança, seu uso para ataques cibernéticos também cresce. A terceira maior preocupação dos executivos entrevistados é o uso da IA como arma para ataques mais sofisticados e direcionados, dificultando o planejamento e a defesa (38%).
Gerenciamento inadequado de acessos à nuvem é citado por 35% dos respondentes. Isso permite compreender os desafios que as organizações enfrentam para controlar quem tem acesso à nuvem.
Com seu potencial para introduzir vulnerabilidades rapidamente no desenvolvimento de software, o impacto do pipeline de CI/CD na superfície de ataque preocupa 34% das organizações.
Desafios com terceiros
Além disso, ameaças internas (32%) são um desafio persistente em todas as regiões, destacando a complexidade de mitigar riscos associados a parceiros comerciais, fornecedores terceirizados, contratados e funcionários internos.
Por fim, a preocupação com ativos desconhecidos e não gerenciados na nuvem foi expressa por 29% dos entrevistados. Esse percentual sugere uma crescente conscientização sobre lacunas potenciais no gerenciamento de ativos e na visibilidade — que, se não abordadas, poderiam resultar em vulnerabilidades e violações indesejadas.
O estudo pode ser baixado aqui.