Um estudo revela que as empresas estão a conceder aos agentes de IA acesso a sistemas críticos mais rapidamente do que demoram a implementar medidas de segurança. Sem uma segurança abrangente dos sistemas de identidade, os atacantes podem acelerar a violação do Active Directory, do EntraID ou do Okta.
HOBOKEN, N.J. – 13 de maio de 2026—A Semperis, empresa especializada em resiliência cibernética e resposta a crises centradas na identidade, publicou hoje os resultados de um estudo global multissetorial realizado junto de 1.100 organizações, com o objetivo de compreender o efeito da IA na superfície de ataque de sistemas de identidade, tais como o Active Directory, o Entra ID e o Okta. O estudo mostra que a IA está silenciosamente a redefinir os limites das superfícies de ataque de identidade globais e que as organizações estão a dar aos agentes de IA as chaves para sistemas críticos mais rapidamente do que estão a implementar medidas de proteção em torno dessas novas identidades.
O estudo«O Estado da Segurança de Identidade na Era da IA»revelou que 74% das organizações nos EUA, Reino Unido, França, Alemanha, Espanha, Itália, Singapura e Austrália acreditam que a IA irá aumentar os ataques à infraestrutura de identidade. Além disso, 93% já utilizam ou planeiam utilizar agentes de IA para tarefas de segurança sensíveis, tais como a redefinição de palavras-passe e o acesso a VPN. Noventa e dois por cento afirmam que a IA está instalada em pelo menos algumas máquinas locais com acesso a SSH e chaves de encriptação, mas, a nível global, apenas 32% estão muito confiantes de que conseguiriam recuperar o controlo caso a IA expusesse credenciais de administrador. Nos EUA, 53% das empresas manifestaram confiança na recuperação do controlo e, em França, esse número desceu drasticamente para 12%.
«A adoção acelerada da IA está a introduzir uma série de novos agentes — cada um com a sua própria identidade não humana (NHI) — em empresas de todo o mundo, e muitas delas estão a ser demasiado otimistas quanto à sua capacidade de recuperar a infraestrutura de identidade após uma violação, mesmo enquanto expandem este panorama de NHIs», afirmou Alex Weinert, Diretor de Produto da Semperis.
A nível global, apenas 65 % das organizações afirmam que as identidades de IA estão totalmente registadas, autenticadas e autorizadas num sistema formal, e 6 % admitem que não as monitorizam de todo. Nas organizações que monitorizam as identidades de IA, 57 % utilizam o mesmo sistema que para as identidades humanas, enquanto 43 % as autenticam e autorizam através de um sistema separado.
«O que chama a atenção no estudo da Semperis sobre IA não é apenas a rapidez com que a IA está a ser integrada nos sistemas de identidade, mas sim o quão despreparadas muitas organizações estão para recuperar quando algo corre mal. A introdução da IA na camada de identidade oferece vantagens operacionais, mas deve ser acompanhada de medidas de proteção, observabilidade e preparação para a recuperação. Na verdade, trata-se de uma nova dimensão de uma velha questão: tem resiliência suficiente para responder em caso de perturbações críticas?”, afirmou Grace Cassy, sócia da Ten Eleven Ventures.
São as organizações preparadas para a IAidentidade por??
Uma revelação preocupante do estudo é que a IA está a ser implementada junto de infraestruturas sensíveis de identidade — e muito poucas organizações estão preparadas para as potenciais consequências. Mais de um quarto das organizações inquiridas (29 %) já utiliza agentes de IA para gerir tickets de assistência técnica relacionados com a segurança, incluindo redefinições de palavras-passe e acesso a VPN. Outros 65% pretendem fazê-lo no próximo ano. Paralelamente, 92% dos inquiridos afirmam que uma parte da sua força de trabalho tem IA instalada em máquinas locais, onde esta pode aceder a SSH e a chaves de encriptação.
«A tendência das organizações globais para sobrestimar a rapidez com que conseguem recuperar de um ciberataque é uma realidade, especialmente quando a identidade está no centro do impacto. Em teoria, as organizações têm planos e cópias de segurança; na prática, as falhas de identidade transformam incidentes técnicos em crises empresariais prolongadas, expondo uma lacuna perigosa entre a resiliência percebida e a realidade», afirmou Chris Inglis, primeiro Diretor Nacional de Cibersegurança dos EUA e Consultor Estratégico da Semperis.
Do lado positivo, 83% dos inquiridos indicaram que a gestão da identidade com IA é uma prioridade para eles nos próximos meses.
CComo podem as organizações gerir estas identidades difíceis de controlar?
Por enquanto, as melhores práticas incluem:
– Tratar os agentes explicitamente como NHIs na estrutura de identidade.
– Aplicar os princípios de acesso com o mínimo de privilégios, acesso estritamente necessário e acesso no momento certo aos agentes com o mesmo rigor que aos utilizadores humanos.
– Separar os limites de confiança entre o agente e o ser humano, sempre que for adequado.
– Utilizar análises do tipo UEBA para detetar comportamentos «zombie» ou anómalos dos agentes.
– Certifique-se de que a sua organização consegue recuperar rapidamente os sistemas de identidade e restabelecer a sua fiabilidade, caso sejam alvo de uma violação.
Aceda ao estudo completo sobre IA aqui:https://www.semperis.com/the-state-of-identity-security-in-the-AI-era/
Metodologia
Para realizar este estudo, estabelecemos uma parceria com especialistas da Censuswide, uma consultora internacional de estudos de mercado. No início de 2026, a Censuswide realizou um inquérito a 1 100 organizações nos EUA, no Reino Unido, em França, na Alemanha, em Itália, em Espanha, na Austrália e em Singapura.
Sobre a Semperis
A Semperis é uma empresa especializada em resiliência cibernética e gestão de crises centrada na identidade, na qual as maiores empresas e agências governamentais do mundo confiam para proteger os seus sistemas de identidade críticos. Concebida especificamente para ambientes de identidade multicloud e híbridos — incluindo Active Directory, Entra ID, Okta e Ping Identity —, a Semperis ajuda as organizações a prevenir, detetar, responder e recuperar-se de ciberataques baseados na identidade.
Os ciberataques modernos são vencidos ou perdidos na camada de identidade, onde as falhas agora se transformam em crises empresariais em grande escala. A plataforma alimentada por IA da Semperis unifica a defesa do ciclo de vida da identidade e a gestão de crises — fortalecendo a infraestrutura de identidade, detetando e contendo ameaças ativas, permitindo uma recuperação rápida e confiável e apoiando uma coordenação segura e fora da banda quando os sistemas centrais são interrompidos — tudo reforçado por uma equipa de investigação forense de identidade e resposta a incidentes de classe mundial.
No âmbito da sua missão de ajudar as organizações a alcançar uma verdadeira resiliência cibernética, a Semperis apoia a comunidade cibernética em geral através da premiada Conferência e PodcastHybrid Identity Protection (HIP), bem como de ferramentas gratuitas de segurança de identidade, incluindo Purple Knight e Forest Druid. Mais de 1.200 organizações — incluindo mais de 25% das 100 maiores empresas dos EUA — confiam na Semperis. A empresa é privada, tem sede em Hoboken, Nova Jérsia, e presta serviços a clientes em mais de 40 países.
Saiba mais: semperis.com
Siga-nos: Blog / LinkedIn / X / Facebook / YouTube
Contacto para a imprensa:
Bill Keeler
Semperis
Diretor Sénior, Relações Públicas e Comunicação
billk@semperis.com
