Relatório da Palo Alto revela que a IA aumenta a superfície de ataque na Nuvem

A rápida adoção da IA corporativa está impulsionando um aumento sem precedentes dos riscos de segurança em Nuvem. Para ajudar organizações a entender e combater ameaças crescentes, a Palo Alto Networks, empresa global de cibersegurança, divulgou seu relatório anual “State of Cloud Security Report 2025”, revelando como a IA está impulsionando uma expansão massiva da superfície de ataques na Nuvem.

À medida que a infraestrutura em Nuvem cresce para acomodar o influxo de cargas de trabalho em IA, ela se tornou um alvo crítico, com 99% dos entrevistados relatando pelo menos um ataque a seus sistemas de IA no último ano. Simultaneamente, o crescimento da programação assistida por GenAI, usada por 99% dos entrevistados, está gerando código inseguro mais rápido do que as equipes de segurança conseguem revisá-lo. Dos 52% das equipes que enviam código semanalmente, apenas 18% conseguem corrigir vulnerabilidades nesse ritmo, deixando riscos não resolvidos se acumulando rapidamente em ambientes de Nuvem.

“À medida que as organizações escalam agressivamente investimentos em Nuvem para impulsionar iniciativas de IA, elas estão inadvertidamente abrindo a porta para novos vetores de ataque sofisticados. Nossa pesquisa confirma que as abordagens tradicionais de segurança na Nuvem são inadequadas, deixando as equipes de segurança a combater ameaças em velocidade de máquina com ferramentas fragmentadas e ciclos lentos de correção manual. As equipes precisam de mais do que apenas painéis que destaquem riscos que eles nunca podem destruir; eles devem se transformar com uma plataforma agentic-first que vai do código à Nuvem até o SOC para finalmente operar mais rápido que o adversário”, disse Elad Koren, vice-presidente de Gestão de Produto Cortex da Palo Alto.

Destaques do relatório deste ano

Com base em uma pesquisa com mais de 2,8 mil executivos e profissionais de segurança em 10 países, o relatório State of Cloud Security Report 2025 revela mudanças críticas impulsionadas pela IA na nuvem, incluindo:

Novas fronteiras do risco em Nuvem: atacantes estão rapidamente se posicionando para explorar as camadas fundamentais da Nuvem, mirando infraestrutura de API, identidade e movimentação lateral da rede, sobrecarregando equipes de segurança já sobrecarregadas.

Ataques de API aumentam 41%: como a IA Agêntica depende fortemente de APIs para operar, essa explosão de uso expandiu muito a superfície de ataque, transformando as APIs em um ponto de entrada principal para ameaças sofisticadas.

A identidade continua sendo o elo mais fraco: entre os entrevistados, 53% indicam práticas flexíveis de gerenciamento de identidade e acesso (IAM) como um dos principais desafios, confirmando que controles de acesso insuficientes são agora um vetor líder para roubo de credenciais e exfiltração de dados.

Os riscos de movimento lateral persistem: 28% dos entrevistados apontam o acesso irrestrito à rede entre cargas de trabalho na nuvem como uma ameaça crescente, permitindo que atacantes se movimentem livremente entre ambientes e transformem pequenas concessões em incidentes graves.

A crescente necessidade da unificação das operações de Nuvem e segurança (SOC): a complexidade multifabricante e a expansão das ferramentas estão aumentando o risco, tornando a unificação da segurança em Nuvem e do SOC uma necessidade estratégica.

A expansão das ferramentas cria pontos cegos: gerenciar em média 17 ferramentas de segurança em Nuvem de cinco fornecedores cria lacunas fragmentadas de dados e contexto, retardando a resposta a incidentes. Consequentemente, 97% dos entrevistados priorizam consolidar sua pegada de segurança em Nuvem.

Resolução lenta dos silos: fluxos de trabalho desconexos e fontes de dados isoladas entre as equipes de Nuvem e SOC travam a remediação, com 30% das equipes levando mais de um dia inteiro para resolver um incidente.

Nuvem e SOC devem se fundir: o consenso é claro – 89% das organizações acreditam que a segurança da Nuvem e das aplicações deve estar totalmente integrada ao SOC para ser eficaz.

Defesa de ponta a ponta em velocidade de máquina: à medida que os adversários transformam a IA em armas para acelerar ainda mais ataques, visibilidade estática e ferramentas isoladas estão deixando ambientes de Nuvem expostos. O relatório enfatiza que, para se manterem à frente, as organizações precisam de uma solução completa que combine redução proativa de riscos com resposta reativa a incidentes. Atendendo a essa demanda, a Palo Alto Networks Cortex Cloud unifica a CNAPP, líder do setor, com CDR de primeira linha em uma plataforma agentic-first que vai do código à Nuvem, SOC e inovação em nuvem segura na velocidade da IA.

Serviço
www.paloaltonetworks.com