s
Gerenciar identidades não humanas já não é suficiente para proteger ambientes de TI modernos (Crédito: Freepik)
TENDÊNCIAS

A ameaça invisível das identidades não humanas e o ponto cego da segurança

Chaves de API, contas de serviço e agentes de IA são peças-chave da infraestrutura moderna — e também um grande risco. O surgimento de plataformas dedicadas às NHIs sinaliza uma nova fronteira na cibersegurança.

Há pouco mais de um ano, invasores expuseram 230 milhões de ambientes de nuvem por meio de uma única chave de acesso AWS comprometida — uma das maiores violações de nuvem da história. Três meses depois, uma grande rede de satélites ficou inativa quando certificados de máquina expiraram silenciosamente. Não foram erros humanos — foram falhas em proteger a força de trabalho digital que agora alimenta nosso mundo.

Ficou claro que a segurança cibernética tinha um ponto cego — um que continua a ser explorado. Enquanto as organizações fortalecem contas humanas com autenticação multifator e treinamento de segurança, um exército muito maior de trabalhadores digitais opera nas sombras. Essas identidades não humanas (NHIs) — as contas de serviço, chaves de API e credenciais de máquina que permitem a infraestrutura moderna — agora superam os usuários humanos em 50 para um.

Considere sua própria empresa. Cada implantação automatizada, evento de dimensionamento de nuvem, alerta de segurança — essas operações críticas são executadas por identidades de máquina, não por humanos. Em uma empresa típica, esses trabalhadores digitais realizam milhões de ações privilegiadas diariamente, geralmente com supervisão ou controles mínimos.

Este é um conteúdo exclusivo para assinantes.

Cadastre-se grátis para ler agora
e acesse 5 conteúdos por mês.

É assinante ou já tem senha? Faça login. Já recebe a newsletter? Ative seu acesso.

Inovação interrompida: por que congelar é um erro estratégico

Inovação

Inovação interrompida: por que congelar é um erro estratégico

Quando a inovação para, o futuro trava. Veja como as empresas podem crescer, mesmo com orçamentos apertados, sem abrir mão do novo

Indústria na mira: 71% dos ataques cibernéticos visam paralisar operações

Segurança

Indústria na mira: 71% dos ataques cibernéticos visam paralisar oper...

O novo relatório da Honeywell revela uma escalada alarmante nos ataques cibernéticos a ambientes industriais, com foco principalmente no setor de energia

A nova corrida das fintechs: conta principal, dados e monetização

Tendências

A nova corrida das fintechs: conta principal, dados e monetização

O mercado de fintechs entra em uma nova fase, onde eficiência, tecnologia e primazia da conta são os motores do crescimento sustentável até 2030

IA no organograma: os novos cidadãos corporativos das empresas

Inteligência Artificial

IA no organograma: os novos cidadãos corporativos das empresas

Agentes de IA já dividem tarefas com humanos e exigem novas estruturas de trabalho, gestão e confiança nas organizações

Brasil acelera na adoção de IA: 61% dos CEOs já usam agentes inteligentes

Inteligência Artificial

Brasil acelera na adoção de IA: 61% dos CEOs já usam agentes inteli...

Estudo do IBM Institute for Business Value mostra que os líderes brasileiros estão à frente da média global no uso de Inteligência Artificial, reconfigurando estratégias, processos e culturas para não ficarem para trás

A nova elite do trabalho: quem domina IA ganha 56% mais e avança mais rápido na carreira

Tendências

A nova elite do trabalho: quem domina IA ganha 56% mais e avança mais...

Relatório global da PwC mostra que a IA está elevando a demanda, os salários e a complexidade dos empregos com alta exposição à tecnologia – mas também alerta para o risco crescente da desigualdade de competências