Cibersegurança, IA, Tecnologia da Informação — (Imagem: Falando Tech)

A rápida adoção da inteligência artificial no ambiente corporativo está impulsionando um aumento sem precedentes nos riscos de segurança em nuvem. Para ajudar as organizações a compreender e enfrentar esse cenário de ameaças em expansão, a Palo Alto Networks, líder global em cibersegurança, divulgou seu relatório anual State of Cloud Security Report 2025, que mostra como a IA está promovendo uma ampliação massiva da superfície de ataque em ambientes de nuvem.

À medida que a infraestrutura em nuvem se expande para acomodar a crescente demanda por cargas de trabalho de Inteligência Artificial (IA), ela se torna um alvo cada vez mais crítico. De acordo com o estudo, 99% dos respondentes relataram ter sofrido pelo menos um ataque contra seus sistemas de IA no último ano. Paralelamente, o avanço do chamado vibe coding, desenvolvimento de software assistido por inteligência artificial generativa (GenAI), utilizado por 99% dos entrevistados, está acelerando a geração de código inseguro em um ritmo superior à capacidade das equipes de segurança de revisá-lo.

Entre as 52% das equipes que realizam deploy semanalmente, ou seja, a publicação de código em produção, apenas 18% conseguem corrigir vulnerabilidades na mesma cadência, o que faz com que riscos não tratados se acumulem rapidamente nos ambientes de nuvem.

“À medida que as organizações ampliam agressivamente seus investimentos em nuvem para viabilizar iniciativas de IA, elas acabam, inadvertidamente, abrindo caminho para vetores de ataque cada vez mais sofisticados. Nossa pesquisa confirma que as abordagens tradicionais de segurança na nuvem já não são suficientes, deixando as equipes de segurança tentando combater ameaças em velocidade de máquina com ferramentas fragmentadas e ciclos de correção lentos e manuais. As equipes precisam de mais do que painéis que apenas exibem riscos impossíveis de eliminar. É necessário evoluir para uma abordagem agentic-first, baseada no uso de agentes de inteligência artificial, capazes de agir de forma autônoma na detecção e resposta a ameaças que cubra do código à nuvem e ao SOC, permitindo finalmente operar em um ritmo mais rápido que o dos adversários”, explica Elad Koren, vice-presidente de gestão de produtos, Cortex, da Palo Alto Networks

Principais destaques do State of Cloud Security Report 2025

Com base em uma pesquisa realizada com mais de 2.800 executivos e profissionais de segurança em 10 países, o relatório aponta mudanças críticas impulsionadas pela IA nos ambientes de nuvem, incluindo:

Novas frentes de risco na nuvem: atacantes estão rapidamente direcionando seus esforços para as camadas fundamentais da nuvem, explorando infraestruturas de APIs (interfaces de programação de aplicações), identidades e movimentação lateral na rede, sobrecarregando equipes de segurança já pressionadas.
Ataques a APIs crescem 41%: com a IA agentiva dependendo fortemente de APIs para operar, a explosão no uso dessas interfaces ampliou significativamente a superfície de ataque, tornando as APIs um dos principais pontos de entrada para ameaças sofisticadas.
Identidade continua sendo o elo mais fraco: para 53% dos entrevistados, práticas permissivas de gerenciamento de identidade e acesso (IAM) representam um dos principais desafios, confirmando que controles de acesso insuficientes são hoje um vetor central para roubo de credenciais e exfiltração de dados.
Riscos de movimentação lateral persistem: 28% dos respondentes apontam o acesso irrestrito entre cargas de trabalho em nuvem como uma ameaça crescente, permitindo que invasores se movimentem livremente entre ambientes e transformem incidentes menores em ataques de grande impacto.
A necessidade crescente de unificação entre segurança em nuvem e operações de segurança (SOC): a complexidade de múltiplos fornecedores e o excesso de ferramentas ampliam os riscos, tornando a integração entre segurança em nuvem e o SOC uma prioridade estratégica.
Proliferação de ferramentas cria pontos cegos: o uso médio de 17 ferramentas de segurança em nuvem, provenientes de cinco fornecedores, resulta em dados fragmentados e perda de contexto, retardando a resposta a incidentes. Como consequência, 97% dos entrevistados priorizam a consolidação do ambiente de segurança em nuvem.
Silos atrasam a resolução de incidentes: fluxos de trabalho desconectados e fontes de dados isoladas entre equipes de nuvem e SOC dificultam a remediação, com 30% das equipes levando mais de um dia inteiro para resolver um incidente.
Nuvem e SOC precisam convergir: o consenso é claro, 89% das organizações acreditam que a segurança em nuvem e de aplicações deve estar totalmente integrada ao SOC para ser eficaz.
Defesa de ponta a ponta em velocidade de máquina: à medida que adversários utilizam IA para acelerar ataques, visibilidade estática e ferramentas isoladas deixam os ambientes de nuvem vulneráveis. O relatório reforça que, para se manter à frente, as organizações precisam de uma solução completa, que combine redução proativa de riscos com resposta reativa a incidentes.