Relatório da Bitdefender revela os desafios da cibersegurança empresarial

A Bitdefender, empresa global de cibersegurança, divulgou nesta terça-feira (30/6) o Relatório de Avaliação de Cibersegurança 2026, um estudo anual baseado em uma pesquisa e análise independentes com profissionais de cibersegurança, que revela as preocupações mais urgentes, os principais desafios e percepções de ameaças que moldam a segurança empresarial.

O relatório é baseado em uma pesquisa e análise independentes com mais de 1,2 mil profissionais de TI e segurança, divididos igualmente entre profissionais de cibersegurança e tomadores de decisão, que vão desde gerente de TI e diretor de segurança da informação (CISO) até analistas de segurança, arquitetos e engenheiros que atuam em empresas com 500 ou mais funcionários em França, Alemanha, Itália, Cingapura, Reino Unido (Reino Unido). e os Estados Unidos (EUA).

Entre as principais conclusões do Relatório de Avaliação de Cibersegurança 2026 estão:

Quase metade das organizações não tem visibilidade total sobre o uso de ferramentas de IA dos funcionários – enquanto 51,8% dos entrevistados relatam visibilidade total sobre o uso sancionado e não sancionado de IA, 47,4% reconhecem apenas parcialmente ou nenhuma visibilidade sobre ferramentas individuais de Shadow AI ou contas pessoais usadas no trabalho. Os números contam uma história ainda mais preocupante no nível de liderança: 57,8% dos gestores acreditam ter visibilidade total, em comparação com apenas 45,9% dos profissionais, e apenas 0,5% dos gerentes relatam visibilidade zero contra 4,5% dos profissionais, sugerindo que os líderes podem estar subestimando significativamente a verdadeira exposição de sua organização.

Proteger sistemas internos de IA e infraestrutura em Nuvem são as principais preocupações de segurança – quando questionados sobre quais ambientes são mais preocupantes, 45% dos entrevistados identificaram sistemas internos de IA e Grandes Modelos de Linguagem (LLMs) como sua principal preocupação, seguidos de perto pela infraestrutura em Nuvem e ambientes de aplicações com 44%. Sistemas de gerenciamento de identidade e acesso (IAM) completaram os três primeiros com 33,3%. Notavelmente, apesar de classificarem sistemas de IA como sua principal preocupação de segurança, 20,4% dos entrevistados classificaram funcionários que vazam dados sensíveis em LLMs públicos como um risco baixo ou extremamente baixo, revelando uma diferença significativa entre ameaça percebida e exposição real.

Mais da metade dos que sofreram uma violação foram orientados a manter a confidencialidade – mais da metade (55,2%) dos entrevistados que passaram por um incidente ou violação de segurança nos últimos 12 meses afirmaram que foram orientados a manter a confidencialidade, apesar de acreditarem que deveria ter sido denunciado às autoridades. Embora tenha caído ligeiramente em relação aos 57,6% em 2025, o número permanece dramaticamente maior do que os 42% reportados em 2023, apontando para uma cultura de supressão de violações profundamente enraizada globalmente. Os EUA lideraram todas as regiões com 68,6%, seguidos pela Alemanha e pelo Reino Unido, ambos com 57,2%, e o padrão se mantém em todos os níveis organizacionais, com gestores (56,8%) e profissionais (53,5%) relatando pressão semelhante para permanecer em silêncio.

O acesso não autorizado e o comprometimento de e-mails empresariais (BEC) dominaram os incidentes de segurança – violações de infraestrutura ou aplicação em nuvem lideraram a lista de incidentes de segurança experimentados nos últimos 12 meses com 41,8%, seguidas pelo BEC resultando em perda financeira ou de dados com 35,9% e ransomware com 25,6%. Organizações dos EUA se destacaram significativamente, com 54,7% relatando incidentes BEC, quase 19 pontos percentuais acima da média geral. Complementando o quadro, 59,2% de todos os entrevistados confirmaram ter sofrido ataques de engenharia social impulsionados por IA nos últimos 12 meses, um forte sinal de que o uso da IA no cibercrime passou de um hype da indústria para uma realidade real.

As organizações têm dificuldade para reduzir a superfície de ataque apesar de conhecerem os riscos – as principais barreiras para reduzir a superfície de ataque são a alta sobrecarga na manutenção de regras e exceções de endurecimento (38%), o medo de interrupções operacionais (35,4%) e as restrições de recursos (34,6%), sugerindo que as organizações entendem a necessidade de reduzir a exposição, mas têm dificuldade em agir sem impactar as operações. Dificuldade em proteger sistemas legados (34,5%) e lacunas de visibilidade, definidas como incerteza sobre quais ferramentas legítimas são essenciais para cada usuário (33,8%), aprofundam o desafio, com 48,8% das organizações dos EUA relatando lacunas marcantes em visibilidade em comparação com a média geral de 33,8%.

A soberania dos dados tornou-se um fator decisivo na seleção de fornecedores – mais de três quartos (76,1%) dos entrevistados dizem que provavelmente mudariam de fornecedor de cibersegurança devido a preocupações sobre soberania de dados, jurisdição ou acesso de governos estrangeiros a seus dados. Os EUA lideraram todas as regiões com 87%, seguidos pelo Reino Unido com 85% e pela Alemanha (77%). Os gestores expressaram ainda mais urgência do que os profissionais, com 79,4% contra 72,8%, respectivamente. À medida que regulamentações como NIS2, DORA e estruturas de dados EUA-UE em evolução continuam a ampliar as obrigações de conformidade, as organizações estão cada vez mais priorizando fornecedores que oferecem modelos transparentes de processamento de dados e respostas claras sobre onde seus dados estão e quem pode acessá-los.

Ameaças relacionadas à IA são vistas como risco alto ou extremo em todos os aspectos – as organizações classificam um amplo espectro de cenários impulsionados por IA como ameaças sérias, com atacantes usando IA para gerar malware auto-mutante liderando a lista com 55,9%, seguidos por funcionários vazando dados sensíveis para LLMs públicos (53,5%), técnicas de evasão impulsionadas por IA que contornam assinaturas tradicionais de detecção e resposta de endpoints (EDR) (52,5%), e deepfakes ou clonagem de voz usados em fraudes ou BEC (51,9%). Notavelmente, embora o malware auto-mutante seja a principal preocupação, a inteligência atual de ameaças sugere que adversários estão usando IA para acelerar e refinar ataques, em vez de criar malware fundamentalmente novo. A preocupação vai além desses cenários, com a IA agente expandindo a superfície de ataque emergindo como um ponto de conflito regional, especialmente em Singapura (64%) e nos EUA (61,6%).

“A expansão da superfície de ataque, a rápida proliferação de ameaças movidas a IA e as pressões operacionais persistentes estão forçando as organizações a repensar a forma como abordam a segurança do zero”, disse Andrei Florescu, presidente e gerente-geral do Bitdefender Business Solutions Group. “As conclusões deste relatório deixam claro que as estratégias modernas de segurança devem ir além das defesas reativas para reduzir continuamente riscos, governar a adoção da IA e garantir a conformidade em um ambiente onde os adversários são mais rápidos, adaptativos e cada vez mais automatizados”, finalizou.

Serviço
www.bitdefencer.com