book_icon

Gestão de identidade é lacuna crítica para implementação de agentes de IA

90% dos entrevistados dizem que precisam de melhorias na gestão de identidade para lidar com riscos relacionados à IA, incluindo o aumento de identidades não humanas obtendo acesso a dados corporativos

Gestão de identidade é lacuna crítica para implementação de agentes de IA

A Commvault, empresa global de resiliência unificada em escala empresarial, anunciou nesta quinta-feira (16/7) as conclusões do estudo Resilience Operations: The Discipline that Makes Readiness Provable, July 2026. Realizado pela IDC e patrocinado pela Commvault, o relatório  revela uma lacuna entre o ritmo acelerado da adoção da IA e as capacidades de resiliência de identidade necessárias para suportá-la. Paralelamente, a empresa também anunciou a IDC Cyber Readiness Assessment, patrocinada pela Commvault, uma ferramenta interativa que as organizações podem usar para avaliar a preparação para resiliência em um futuro impulsionado por IA.

A pesquisa foi realizada com 539 tomadores de decisão de TI e resiliência na América do Norte, dos quais aproximadamente 85% já passaram por um incidente cibernético. Descobriu que 90% dos entrevistados acreditam que precisam melhorar as capacidades de gerenciamento de identidade para enfrentar riscos introduzidos pelos sistemas de IA Agêntica. Gestão de identidade é uma disciplina que controla e governa identidades digitais, incluindo identidades humanas e de agentes, e seu acesso a sistemas e dados ao longo de seu ciclo de vida – desde a criação até a desativação.

Para ajudar as empresas a entender melhor seu estado atual de preparação, a IDC Cyber Readiness Assessment, patrocinada pela Commvault, permitirá que as organizações avaliem sua maturidade em relação à resiliência cibernética

À medida que mais organizações implementam agentes em grande número, o aumento das identidades não humanas – muitas das quais têm acesso sempre ativo e podem se multiplicar sob demanda – pode rapidamente superar as identidades humanas. Quase dois terços dos entrevistados (58,7%) dizem que melhorias significativas ou uma reformulação completa da abordagem de gestão de identidade são necessárias.

A pesquisa também descobriu que:

– Entre os entrevistados, 26,7% possuem controle de acesso dinâmico baseado em funções (RBAC) que apoia IA e análises.

– Além disso, 24,7% dos entrevistados documentaram e testaram suas capacidades do Active Directory e do Entra ID.

– Quase todos (98,4%) dos entrevistados expressaram a necessidade de melhor colaboração entre as equipes responsáveis por TI e segurança. Além disso, 49,7% dizem que melhorias significativas são necessárias.

“A IA está mudando fundamentalmente a forma como as organizações operam, tomam decisões e gerenciam riscos”, disse Vidya Shankaran, CTO da Commvault. “Mas muitas organizações estão descobrindo que os sistemas projetados para governar as pessoas não estão preparados para governar uma população crescente de agentes de IA, identidades de máquinas e fluxos de trabalho autônomos. Identity é uma aplicação crítica de Nível 0 e tem um papel fundamental na confiança de uma organização em uma recuperação limpa”, comentou.

Grandes desafios

A pesquisa também aponta para um desafio mais amplo de resiliência. Mais da metade das organizações pesquisadas (57,7%) ainda não definiu totalmente seu Negócio Viável Mínimo (MVB). Ao mesmo tempo, muitos continuam enfrentando lacunas na orquestração da recuperação, capacidades de salas limpas e prontidão para a ciberresiliência.

Para enfrentar esses desafios, há uma necessidade crescente de Operações de Resiliência (ResOps), uma disciplina operacional emergente que reúne continuamente equipes de negócios, segurança, infraestrutura, proteção de dados e recuperação em torno de um objetivo comum: manter as operações do negócio e acelerar a recuperação diante da disrupção.

“A IDC prevê que o ResOps amadurecerá de uma disciplina emergente para uma capacidade empresarial tradicional nos próximos três a cinco anos”, disse Frank Dickson, Vice-Presidente de Grupo para a prática de pesquisa em Segurança e Confiança da IDC. “Organizações que construírem as estruturas de governança, capacidades técnicas e disciplinas de teste agora, antes do próximo grande incidente, estarão melhor posicionadas para absorver interrupções, proteger seus clientes e sustentar operações competitivas em um ambiente de ameaça cada vez mais hostil.”

Teste a resiliência

Para ajudar as empresas a entender melhor seu estado atual de preparação, a IDC Cyber Readiness Assessment (Avaliação de Prontidão Cibernética da IDC), patrocinada pela Commvault, permitirá que as organizações avaliem sua maturidade em relação à resiliência cibernética e identifiquem áreas onde identidade, proteção, detecção, resposta e capacidades de recuperação podem precisar de melhorias. A avaliação baseia-se no mesmo arcabouço de maturidade desenvolvido pela pesquisa e oferece aos participantes um perfil de prontidão personalizado.

Serviço
www.commvauult.com

 

 

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital