Tanto a Inteligência Artificial quanto os recentes incidentes de Segurança ocorridos no Brasil reforçam a posição da Identidade digital e dos acessos como pontos centrais da Cibersegurança do mundo atual, o que deve incentivar transformações importantes no modo como as empresas gerenciam esse espaço para agentes humanos e artificiais. Tal realidade ficou evidente no último relatório de Tendências de Cibersegurança do Gartner para 2026.
A Consultoria considerou, entre os 6 pontos que definirão o setor de Cyber nesse ano, que a gestão de identidade e acessos passará por grande adaptação às realidades impostas pela IA Agêntica, visto que a proliferação de agentes não-humanos ampliou a superfície de risco para os acessos à ambientes e dados críticos nas companhias. A incapacidade de resolver essas questões levará a um maior risco de incidentes de Segurança relacionados ao acesso.
Isso tende a ampliar um cenário que já se mostra crítico no Brasil, com incidentes noticiados nas últimas semanas indicando a preferência dos cibercriminosos por acessos comprometidos. Um caso marcante atingiu, recentemente, diversas organizações públicas do país, como Ministério Público Federal e Polícia Federal. De acordo com apuração da Folha de S. Paulo, pessoas envolvidas com o antigo dono do Master, Daniel Vorcaro, teriam acessado indevidamente arquivos sigilosos dessas instituições.
“Não há dúvidas de que gestão de acessos se tornou um perímetro crítico para as organizações, se tornando um ponto crucial para a Cyber. Nesse sentido gerenciar acessos de máquina duplicam essa complexidade, especialmente em relação aos serviços de Nuvem, que demandam esse tipo de supervisão. Além, disso, a questão sobre quem é responsável por esse tipo de acesso também é uma dúvida”, disse Oscar Isaka, Analista Diretor Sênior do Gartner.
Na visão dos CISOs do Grupo Security Leaders, é possível detectar uma frequência crescente, em diversos setores e verticais, de novos riscos causados por comprometimento de identidades e acessos de ingressantes não humanos, algo que surge especialmente devido aos desafios relacionados à formação de políticas e controles de uso da Inteligência Artificial Agêntica, uma questão que ainda demanda amplo apoio do board.
Nesse sentido, os executivos alertam que será essencial que as empresas avancem também em estratégias de Security by Design, que não apenas garantam um desenvolvimento seguro dessas tecnologias, mas que também já incluam entre elas os padrões adequados de controle de acessos e políticas de Zero Trust nos próprios agentes, evitando acessos não monitorados. Manter gestão sobre as estruturas homologadas também é um passo fundamental.
Os líderes também apontam para as mudanças regulatórias sentidas recentemente no que tange à proteção de dados. Em especial, com a elevação da ANPD à categoria de Agência Reguladora permitirá uma transformação em sua estrutura, com vistas a garantir Segurança aos registros de acessos e identidades pessoais, sejam de humanos ou máquinas. Nesse sentido, o papel de agente regulador se tornará ainda mais crucial.
Portanto, a análise e controle sobre os riscos gerados se torna fundamental. Para o Gartner, a ação ideal é adotar uma abordagem direcionada e baseada em risco, investindo onde as lacunas e os riscos são maiores, ao mesmo tempo que se aproveita a automação onde é possível. Isto é essencial para permitir inovação, garantir conformidade e proteger ativos críticos em ambientes centrados em IA.
“É preciso determinar o escopo de ação desses agentes autônomos, tanto para eles próprios quanto para a estrutura de monitoramento, de modo a garantir que todos os limites estejam fixados, e quando deve ser detectada uma violação desse limite. Isso limita as decisões do agente, mantém controle sobre os riscos que a empresa tem na sua superfície e, essencialmente, monitora o controle desse agente”, conclui Isaka.
