A RSA lançou no início desse ano os resultados do Relatório RSA ID IQ de 2026, com descobertas alarmantes sobre o cenário global de acessos: 69% das organizações sofreram ao menos uma violação de identidade nos últimos três anos. Essa descoberta reafirma os pontos de atenção levantados por CISOs durante o último Congresso Security Leaders Nacional, sobre a maior atenção do cibercrime aos usuários e seus acessos.
Ainda de acordo com o estudo, entre as principais causas para esse contexto deflagrado estão phishing, engenharia social direcionada principalmente ao Help Desk de TI e ameaças internas. Conforme mencionaram Líderes de Segurança do Brasil em Painel de Debates sobre o tema, o fator humano ainda é o tópico a ser trabalhado para encarar esse desafio.
“Apesar dos avanços, a Segurança ainda assume a posição de defender conceitos básicos da proteção de acessos junto ao board. Por isso, é essencial que o setor saiba levar essa demanda crítica para a alta gestão e, junto dela, permitir que as boas práticas se disseminem entre todos os funcionários”, explicou Jackeline Almeida, Gestora de IA e Cybersecurity da Embratur e curadora dessa discussão.
A análise da RSA também reforça como causa crucial a preservação das senhas como fator central do acesso, e os desafios de se implementar modelos passwordless e múltiplos fatores de autenticação nos processos digitais. Segundo o relatório, 57% das empresas ainda não utilizam passwordless na maioria das liberações de acesso, especialmente devido a preocupações de Segurança e experiência do usuário.
Além disso, apenas 7% das empresas consultadas disseram ter atingido o nível ideal de maturidade Zero Trust, considerando os padrões estabelecidos pela CISA (Cybersecurity and Infrastructure Security Agency). Nesse aspecto, a maioria está nos estágios intermediários dessa jornada, aplicando MFA anti-phishing, avaliações automatizadas de risco e monitoramento de atividade e sessões dos usuários.
Esse último tópico é visto como crucial entre os líderes de Cyber, justamente em um contexto de ampla exposição de credenciais. “A percepção hoje é que o hacker atual não invade mais o ambiente, mas loga nele a partir de credenciais comprometidas. Por isso o monitoramento daquele que acessa o ambiente é tão importante quanto proteger o acesso em si”, disse o Gerente de Segurança da Informação do Hospital Israelita Albert Einstein, Arthur Paixão.
Ainda na visão de Abílio Branco, Regional Director e Data & App Security Brasil e SOLA da Thales, manter visibilidade sobre todo o processo ativo do usuário na rede é ponto chave na estratégia. “Quando se fala do mundo digital, integrar aplicação, dado, autenticação e ter visibilidade completa para detectar anomalias é crucial, e precisa ser cada vez mais incentivado nas empresas”, concluiu o executivo.
O Relatório RSA ID IQ de 2026 foi realizado entre 20 de julho de 2025 e 15 de agosto de 2025, reunindo 2.120 respostas da Alemanha (5%), Austrália (9%), Brasil (10% – 218 respostas), Canadá (15%), Estados Unidos (34%), Japão (2%) e Reino Unido (25%).
