A Força de Trabalho Não Regulada: Insiders de Cibersegurança Descobrem que 92% Não Têm Visibilidade Sobre as Identidades de IA – Hackread

A Força de Trabalho Sem Governança: 92% dos Responsáveis por Segurança Não Têm Visibilidade sobre Identidades de IA

Washington D.C., EUA, 21 de abril de 2026

A pesquisa conduzida pela Cybersecurity Insiders, em colaboração com a Saviynt, revelou que as identidades de inteligência artificial estão cada vez mais presentes nos sistemas empresariais centrais, operando muitas vezes sem a governança ou visibilidade necessárias. Segundo o estudo, 71% dos CISOs e líderes de segurança sênior confirmam que as ferramentas de IA têm acesso a sistemas essenciais, como Salesforce e SAP, mas apenas 16% afirmam que esse acesso é gerenciado de forma eficaz.

O levantamento evidencia uma grande lacuna na visibilidade das identidades não humanas. De acordo com os dados, 92% dos entrevistados não possuem uma visão completa sobre as identidades de IA, e 95% demonstraram insegurança quanto à capacidade de detectar ou conter abusos, caso eles ocorram. Além disso, 75% das organizações já identificaram ferramentas de IA não autorizadas operando em seus ambientes.

Essas descobertas apontam que as empresas estão gerenciando uma nova classe de identidades não humanas, que se diferenciam dos tradicionais modelos de contas de serviço de funcionários. Esses sistemas de IA podem invocar APIs, manter credenciais permanentes e operar entre diversos aplicativos com supervisão humana limitada, gerando uma distância entre o acesso aos sistemas e a responsabilidade corporativa.

“Isso não é mais um problema futurista,” afirmou Holger Schulze, fundador da Cybersecurity Insiders. “A IA já tem acesso a sistemas críticos para os negócios, muitas vezes com mais autonomia e menos supervisão do que qualquer equipe de segurança aprovaria conscientemente. Se as organizações não conseguem identificar essas contas, entender seus privilégios e impor políticas adequadas, elas realmente não controlam os ambientes em que esses sistemas operam.”

A aplicação formal de políticas de acesso continua baixa, com 86% dos entrevistados afirmando que tais políticas não são implementadas para as identidades de IA. Ademais, apenas 5% dos líderes de segurança se sentem confiantes em conter um agente de IA comprometido. O relatório conclui que, à medida que a IA se integra cada vez mais aos fluxos de trabalho em SaaS e na nuvem, o foco dos CISOs deve virar para a descoberta contínua, a classificação e o monitoramento das identidades de máquina, a fim de manter os padrões de segurança.

Para acessar o relatório completo, consulte o site da Cybersecurity Insiders.