IA aumenta risco de ataques à identidade digital nas empresas
Sophos alerta que a IA está a aumentar os ataques à identidade digital nas empresas e a criar novos riscos de cibersegurança.
Mais de 70% das empresas sofreram ataques relacionados com identidade digital no último ano, num contexto em que a inteligência artificial está a acelerar a proliferação de credenciais e identidades não humanas difíceis de controlar, segundo a Sophos.
A Sophos alertou para o crescimento dos ataques ligados à identidade digital nas empresas, numa altura em que a adoção de inteligência artificial está a aumentar a complexidade da gestão de acessos e credenciais.
Segundo o relatório State of Identity Security 2026, divulgado pela empresa de cibersegurança, 71% das organizações sofreram pelo menos um ataque relacionado com identidade no último ano, reportando em média três incidentes distintos.
O estudo, realizado junto de 5.000 responsáveis de TI e cibersegurança em 17 países, conclui que o erro humano e a fraca gestão de identidades não humanas estão entre os principais fatores de risco.
A Sophos refere que a crescente utilização de agentes de IA está a acelerar a criação de identidades não humanas — como contas de serviço, chaves API e credenciais automatizadas — aumentando a superfície de ataque das organizações.
Para Ross McKerchar, Chief Information Security Officer da Sophos, a identidade tornou-se “a principal superfície de ataque na cibersegurança moderna”.
“O problema das identidades não humanas é particularmente urgente. Estão a ser concedidos privilégios a agentes de IA mais depressa do que as equipas de segurança os conseguem acompanhar”, afirma o responsável.
O relatório indica ainda que 67% das vítimas de ransomware sofreram ataques com origem em comprometimento de identidade digital.
Os impactos financeiros continuam elevados. Segundo os dados da Sophos, o custo médio de recuperação associado a estes incidentes atingiu cerca de 1,4 milhões de euros, enquanto 73% das organizações afetadas enfrentaram custos superiores a 213 mil euros.
O estudo conclui também que muitas empresas continuam com níveis reduzidos de monitorização e controlo. Apenas 24% monitorizam continuamente tentativas de acesso invulgares e só uma em cada três realiza auditorias regulares às identidades não humanas.
Os setores da energia, serviços públicos e administração central surgem entre os mais expostos a este tipo de ataques.
A Sophos defende que as organizações devem reforçar mecanismos de autenticação multifator, limitar privilégios de acesso e adotar modelos de segurança baseados em Zero Trust para responder ao aumento dos riscos associados à IA e à automação.
A Sophos alertou para o crescimento dos ataques ligados à identidade digital nas empresas, numa altura em que a adoção de inteligência artificial está a aumentar a complexidade da gestão de acessos e credenciais.
Segundo o relatório State of Identity Security 2026, divulgado pela empresa de cibersegurança, 71% das organizações sofreram pelo menos um ataque relacionado com identidade no último ano, reportando em média três incidentes distintos.
O estudo, realizado junto de 5.000 responsáveis de TI e cibersegurança em 17 países, conclui que o erro humano e a fraca gestão de identidades não humanas estão entre os principais fatores de risco.
A Sophos refere que a crescente utilização de agentes de IA está a acelerar a criação de identidades não humanas — como contas de serviço, chaves API e credenciais automatizadas — aumentando a superfície de ataque das organizações.
Para Ross McKerchar, Chief Information Security Officer da Sophos, a identidade tornou-se “a principal superfície de ataque na cibersegurança moderna”.
“O problema das identidades não humanas é particularmente urgente. Estão a ser concedidos privilégios a agentes de IA mais depressa do que as equipas de segurança os conseguem acompanhar”, afirma o responsável.
O relatório indica ainda que 67% das vítimas de ransomware sofreram ataques com origem em comprometimento de identidade digital.
Os impactos financeiros continuam elevados. Segundo os dados da Sophos, o custo médio de recuperação associado a estes incidentes atingiu cerca de 1,4 milhões de euros, enquanto 73% das organizações afetadas enfrentaram custos superiores a 213 mil euros.
O estudo conclui também que muitas empresas continuam com níveis reduzidos de monitorização e controlo. Apenas 24% monitorizam continuamente tentativas de acesso invulgares e só uma em cada três realiza auditorias regulares às identidades não humanas.
Os setores da energia, serviços públicos e administração central surgem entre os mais expostos a este tipo de ataques.
A Sophos defende que as organizações devem reforçar mecanismos de autenticação multifator, limitar privilégios de acesso e adotar modelos de segurança baseados em Zero Trust para responder ao aumento dos riscos associados à IA e à automação.
Whatever the mind can conceive and believe, the mind can achieve
Napoleon Hill
American Author (1883-1970)
American Author (1883-1970)
