A Check Point Software divulga os resultados do seu Relatório de Segurança em Nuvem 2025. Os pesquisadores afirmaram que IA é prioridade, mas falta preparo, 68% das empresas consideram a inteligência artificial uma prioridade em ciberdefesa, mas somente 25% se sentem preparadas para enfrentar ameaças baseadas em IA de forma eficaz.
O relatório destacou riscos alarmantes na proteção de ambientes híbridos, bem como em soluções em nuvem e na borda (edge), revelando vulnerabilidades que podem comprometer a confiança, agilidade e resiliência das organizações. Entre as fragilidades sistêmicas apontadas na pesquisa, incluem-se a fadiga de alertas, conjuntos de ferramentas fragmentados e uma incapacidade generalizada das organizações de detectar movimentos laterais ou se defender contra os ataques baseados em IA, o que deixa as empresas perigosamente expostas. As descobertas também incluem estratégias acionáveis para fechar a lacuna entre a inovação na nuvem e a resiliência cibernética.
Sinais de alerta
Segundo os especialistas diversos indícios apontaram para falhas nas soluções utilizadas, o relatório destacou oito sinais críticos de alerta que não podem ser ignorados. Como por exemplo, incidentes frequentes e mal gerenciados, 65% das empresas enfrentaram ao menos um incidente de segurança na nuvem no último ano, contra 61% no ano anterior. Apenas 9% detectaram o problema em menos de uma hora, e só 6% conseguiram resolvê-lo nesse mesmo período.
A pesquisa revelou também a adoção rápida, mas com defesa atrasada, 62% das organizações já adotaram tecnologias de computação de borda (edge computing) na nuvem, 57% operam em ambientes híbridos e 51% utilizam múltiplos provedores de nuvem. No entanto, muitos modelos de segurança continuam desatualizados diante da complexidade desses cenários.
Excesso de ferramentas e fadiga de alertas, também foi um dos pontos levantados. Quase metade recebe mais de 500 alertas por dia, o que sobrecarrega as equipes e atrasa as respostas. O movimento lateral continua sendo um ponto cego, o que permite que atacantes se movimentem livremente entre sistemas sem serem detectados.
A detecção geralmente vem de pessoas, não de ferramentas. Apenas 35% dos incidentes na nuvem foram detectados por meio de plataformas de monitoramento de segurança. A maioria foi identificada por funcionários, auditorias ou relatórios externos, revelando lacunas alarmantes na detecção de ameaças em tempo real.
Desafios internos prejudicam o progresso: 54% citam o ritmo das mudanças tecnológicas como um grande obstáculo, enquanto 49% enfrentam a escassez de profissionais de segurança qualificados. A fragmentação de ferramentas e a integração deficiente das plataformas (40%) reduzem ainda mais os tempos de resposta e agravam os pontos cegos.
“As equipes de segurança estão perseguindo um alvo em constante movimento”, afirma Paul Barbosa, vice-presidente de Segurança em Nuvem da Check Point Software. “À medida que os ambientes de nuvem se tornam mais complexos e as ameaças impulsionadas pela IA evoluem, as organizações não podem se dar ao luxo de ficar presas a ferramentas fragmentadas e abordagens legadas. É hora de migrar para defesas unificadas, inteligentes e automatizadas, projetadas para as realidades do mundo descentralizado de hoje”, finalizou o executivo.
