A Força de Trabalho Não Governada: 92% das Empresas Não Têm Visibilidade das Identidades de IA
WASHINGTON, 21 de abril de 2026 (GLOBE NEWSWIRE) – A Cybersecurity Insiders, em colaboração com a Saviynt, divulgou uma nova pesquisa que aponta que as identidades de IA estão cada vez mais presentes nos sistemas centrais das empresas, muitas vezes sem uma governança ou visibilidade adequadas. O estudo revela que, embora 71% dos CISOs e líderes seniores de segurança confirmem que ferramentas de IA têm acesso a sistemas essenciais como Salesforce e SAP, apenas 16% afirmam que esse acesso é efetivamente governado.
A pesquisa ressalta uma lacuna significativa na visibilidade de identidades não humanas. Segundo os dados, 92% dos entrevistados não conseguem monitorar completamente as identidades de IA, e 95% manifestam dúvidas quanto à capacidade de detectar ou conter um uso indevido, caso este ocorra. Além disso, 75% das organizações já identificaram a presença de ferramentas de IA não autorizadas em seus ambientes.
Esses resultados indicam que as empresas estão lidando com uma nova categoria de identidades não-humanas, que se diferenciam dos tradicionais modelos de contas de serviço para funcionários. Sistemas de IA podem invocar APIs, manter credenciais persistentes e operar entre diversas aplicações com supervisão humana limitada, gerando uma desconexão entre o acesso às informações e a responsabilidade corporativa.
“Este não é mais um problema para o futuro”, afirmou Holger Schulze, fundador da Cybersecurity Insiders. “A IA já possui acesso a sistemas críticos para os negócios, muitas vezes com mais autonomia e menos fiscalização do que qualquer equipe de segurança aprovaria conscientemente. Se as organizações não conseguem identificar essas contas, compreender seus privilégios e aplicar políticas de controle, elas não terão um real domínio sobre os ambientes em que esses sistemas operam.”
Atualmente, a aplicação de políticas formais de acesso permanece baixa, com 86% dos entrevistados afirmando que tais políticas não são implementadas para as identidades de IA. Além disso, somente 5% dos líderes de segurança se sentem confiantes em conter um agente de IA comprometido. O relatório conclui que, à medida que a IA se torna parte integrante dos fluxos de trabalho em SaaS e na nuvem, o foco dos CISOs deve se voltar para a descoberta contínua, a classificação e o monitoramento das identidades de máquina, a fim de manter os padrões de segurança.
