A Semperis adquire a MightyID — Leia o artigo completo no blogue aqui.

O estado da segurança da identidade na era da IA

A IA está silenciosamente a redefinir os limites dos ataques em torno das estruturas globais de identidade.

Obter o relatórioSaiba mais sobre a Agentic AI + Identity

Num mundo em que o ransomware pode paralisar hospitais e oleodutos, integrar IA sem proteção no Active Directory, no Entra ID ou no Okta não é inovação — é o caminho mais rápido de «impulsionador de produtividade» para uma paralisação total da empresa.

Tim Brown Ex-CISO da SolarWinds e CISO residente da Team8

A sua organização está preparada para os riscos de identidade associados à IA?

A adoção acelerada da IA nas empresas de todo o mundo está a dar origem a uma onda de ferramentas de IA generativa e a uma miríade de agentes de IA, cada um com a sua própria identidade não humana.

Segundo a Microsoft, as identidades não humanas (NHIs) já superam em muito os utilizadores humanos numa proporção de 10:1, tendendo essa relação para 100:1 à medida que as identidades de agentes e de cargas de trabalho se proliferam.

De que forma é que estes novos «colegas de trabalho» estão a afetar a sua resiliência cibernética?

Obter o relatório
74%
acreditam que as funcionalidades da IA irão aumentar os ataques à infraestrutura de identidade
32%
aumento dos ataques baseados na identidade no primeiro semestre de 2025 (Microsoft)

A maioria das organizações está a apressar-se a modernizar as defesas de identidade e os planos de recuperação, num mundo em que erros à velocidade das máquinas podem ter consequências à escala humana. Enquanto a resiliência da identidade e a resposta a crises cibernéticas não forem tratadas como prioridades empresariais fundamentais — e não apenas como projetos de TI —, é improvável que esse número mude.

Stuart McClure Empresário e Diretor Executivo, Wethos AI

São 22h. Sabe onde estão os seus agentes de IA?

Cada novo agente, entidade de serviço e «auxiliar» de baixo código torna-se mais um potencial ponto de entrada para os sistemas de identidade.

Além disso, os agentes de suporte com IA têm frequentemente permissões excessivas, o que pode ter consequências indesejadas — como, por exemplo, reconfigurar «amavelmente» as definições de segurança ou conceder acesso de formas que podem bloquear o acesso de equipas inteiras aos seus sistemas de identidade ou criar brechas nas VPNs corporativas.

Quando esses mesmos agentes estão instalados em máquinas locais com acesso a chaves SSH, gestores de palavras-passe e sessões de navegador, um atacante que comprometa o terminal — ou que recorra a engenharia social contra o agente — pode simplesmente perguntar: «Que segredos existem nesta máquina?» e deixar que o agente enumere credenciais e vulnerabilidades à velocidade da máquina.

Ver as estatísticas
29%
já utilizam agentes de IA para tickets de assistência técnica relacionados com a segurança
64%
irá utilizar IA para esses pedidos nos próximos 12 meses
92%
ter IA instalada numa determinada percentagem dos computadores dos funcionários locais
Apenas
32%
estão muito confiantes de que poderão recuperar totalmente o controlo da infraestrutura de identidade após uma violação relacionada com a IA

O que chama a atenção não é apenas a rapidez com que a IA está a ser integrada nos sistemas de identidade, mas sim o quão despreparadas muitas organizações estão para recuperar quando algo corre mal. A introdução da IA na camada de identidade oferece vantagens operacionais, mas deve ser acompanhada por medidas de proteção, observabilidade e capacidade de recuperação. Na verdade, trata-se de uma nova dimensão de uma velha questão: tem resiliência suficiente para responder em caso de uma interrupção crítica?

Grace Cassy Sócia, Ten Eleven Ventures

Está preparado para uma violação de identidade provocada pela IA?

Aliado ao facto de que a maioria das permissões nos sistemas de identidade não é utilizada ou é excessiva — e de que 80% das identidades de cargas de trabalho estão efetivamente abandonadas, mas continuam a ter acesso —, o terreno é propício para a existência de agentes «zumbis» e NHIs «sombra» que os atacantes podem sequestrar discretamente.

Num mundo de agentes, a proliferação de identidades não é apenas uma questão de higiene; é a linha da frente da superfície de ataque.

Saiba como se preparar para os riscos da IA
65%
registar, autenticar e autorizar totalmente os agentes de IA
83%
estão a dar prioridade à governança da IA este ano
Chris Inglis, antigo Diretor Nacional de Cibersegurança dos EUA

É uma realidade que as organizações globais sobrestimem a rapidez com que conseguem recuperar de um ciberataque, especialmente quando a gestão de identidades se encontra no centro do impacto. Em teoria, as organizações dispõem de planos e sistemas de backup; na prática, as falhas na gestão de identidades transformam incidentes técnicos em crises empresariais prolongadas, revelando uma lacuna perigosa entre a resiliência percebida e a realidade.

Chris Inglis Ex-Diretor Nacional de Cibersegurança dos EUA e Consultor Estratégico da Semperis

Mais recursos

Saiba mais sobre como prevenir, detetar e responder a ataques baseados em identidade.

Introdução de agentes de IA na sua estrutura de identidade

Introdução de agentes de IA na sua estrutura de identidade

  • 12 de maio de 2026
  • Livros brancos
Capa do relatório sobre o risco de ransomware

Relatório de risco de ransomware 2025

  • 14 de agosto de 2025
  • Relatórios
O estado de preparação das empresas para as crises cibernéticas

O estado de preparação das empresas para as crises cibernéticas

  • Relatórios
O estado da resiliência das infra-estruturas críticas

O estado da resiliência das infra-estruturas críticas

  • Relatórios
Ver tudo