s
Gerenciar identidades não humanas já não é suficiente para proteger ambientes de TI modernos (Crédito: Freepik)
TENDÊNCIAS

A ameaça invisível das identidades não humanas e o ponto cego da segurança

Chaves de API, contas de serviço e agentes de IA são peças-chave da infraestrutura moderna — e também um grande risco. O surgimento de plataformas dedicadas às NHIs sinaliza uma nova fronteira na cibersegurança.

Há pouco mais de um ano, invasores expuseram 230 milhões de ambientes de nuvem por meio de uma única chave de acesso AWS comprometida — uma das maiores violações de nuvem da história. Três meses depois, uma grande rede de satélites ficou inativa quando certificados de máquina expiraram silenciosamente. Não foram erros humanos — foram falhas em proteger a força de trabalho digital que agora alimenta nosso mundo.

Ficou claro que a segurança cibernética tinha um ponto cego — um que continua a ser explorado. Enquanto as organizações fortalecem contas humanas com autenticação multifator e treinamento de segurança, um exército muito maior de trabalhadores digitais opera nas sombras. Essas identidades não humanas (NHIs) — as contas de serviço, chaves de API e credenciais de máquina que permitem a infraestrutura moderna — agora superam os usuários humanos em 50 para um.

Considere sua própria empresa. Cada implantação automatizada, evento de dimensionamento de nuvem, alerta de segurança — essas operações críticas são executadas por identidades de máquina, não por humanos. Em uma empresa típica, esses trabalhadores digitais realizam milhões de ações privilegiadas diariamente, geralmente com supervisão ou controles mínimos.

Este é um conteúdo exclusivo para assinantes.

Cadastre-se grátis para ler agora
e acesse 5 conteúdos por mês.

É assinante ou já tem senha? Faça login. Já recebe a newsletter? Ative seu acesso.

Cibersegurança e IA: 90% das empresas ainda não estão preparadas para os riscos

Tendências

Cibersegurança e IA: 90% das empresas ainda não estão preparadas pa...

Relatório da Accenture mostra que a maioria das empresas está despreparada para as ameaças impulsionadas por IA, com América Latina e Brasil em situação ainda mais crítica

Competitividade em 2025: digitalização, resiliência e desafios do Brasil

Inovação

Competitividade em 2025: digitalização, resiliência e desafios do B...

Relatório do IMD revela que competitividade depende de prontidão digital, resiliência e políticas estratégicas em um cenário global marcado por inflação, protecionismo e polarização.

IA avança fora das empresas, mas trava dentro dos escritórios

Inteligência Artificial

IA avança fora das empresas, mas trava dentro dos escritórios

Apesar do uso pessoal elevado, o uso de IA dentro das empresas estagnou em 51%. Estudo global do BCG mostra que treinamento, ferramentas e apoio da liderança são cruciais para capturar valor e reduzir o medo da substituição por máquina...

Transição energética: os avanços, os gargalos e o papel do Brasil

Tendências

Transição energética: os avanços, os gargalos e o papel do Brasil

Apesar do avanço em investimentos e regulação, a transição energética global segue desequilibrada e aquém das metas climáticas. Estudo do Fórum Econômico Mundial destaca onde estamos, quem lidera, o que trava o progresso – e o p...

Computação Quântica entra na era comercial e movimenta bilhões

Tendências

Computação Quântica entra na era comercial e movimenta bilhões

A Computação Quântica vive um ponto de inflexão. Sai dos laboratórios e começa a gerar receita, atrair bilhões em investimentos públicos e privados e ganhar espaço em setores como Energia, Saúde, Finanças e Segurança. Mas desafi...

5G, IA e deep fiber: a nova infraestrutura digital para indústrias e negócios

Tendências

5G, IA e deep fiber: a nova infraestrutura digital para indústrias e...

A adoção global do 5G avança, com impactos diretos na transformação dos negócios. O projeto da Gerdau com redes públicas 5G é exemplo de como a conectividade, combinada com IA, edge computing e deep fiber, está moldando uma nova er...