Estudo de Segurança na Nuvem Thales 2025: Apesar dos Investimentos, os Desafios Aumentam

Views: 177
0 0
Read Time:5 Minute, 27 Second

Por Todd Moore | Vice President, Data Security Products da Thales

A Thales acaba de lançar o Cloud Security Study 2025, um estudo que oferece uma visão abrangente dos desafios, prioridades e avanços das organizações na gestão da segurança em ambientes de nuvem.

Com base em insights de quase 3.200 entrevistados em 20 países, o estudo confirma uma realidade incômoda: embora as organizações estejam priorizando investimentos em segurança na nuvem, o aumento da complexidade, a pressão crescente relacionada à IA e as lacunas cada vez maiores na proteção de dados estão deixando muitas delas vulneráveis. E, com mais dados, aplicações e cargas de trabalho migrando para a nuvem, os riscos nunca foram tão altos. Vamos aos destaques.

Principais insights do estudo:

  • Segurança para IA entra no top 3 de prioridades de investimento, ficando atrás apenas da segurança na nuvem de forma geral
  • Apenas 8% das organizações criptografam 80% ou mais dos seus dados na nuvem, deixando ativos sensíveis expostos
  • 1 em cada 3 empresas já utiliza mais de 500 APIs, ampliando a superfície de ataque
  • 55% dizem que a nuvem é mais complexa de proteger do que ambientes locais, número que subiu em relação aos 51% do ano passado
  • Proliferação de ferramentas ainda é um desafio, com 57% usando cinco ou mais sistemas de gerenciamento de chaves

O impacto da IA: aumento de gastos e realocação de orçamentos

Sem surpresa, dado que grande parte do desenvolvimento e uso da IA ocorre na nuvem, a segurança de workloads de IA surgiu como nova prioridade de investimento neste ano. Ela já ocupa a segunda posição entre as prioridades, com 52% dos entrevistados priorizando gastos com IA em detrimento de outras necessidades de segurança.

Apesar de levantar preocupações sobre a capacidade das organizações de proteger tanto seus ativos de IA quanto sua infraestrutura de nuvem como um todo, isso revela uma mudança estratégica na forma como os orçamentos estão sendo alocados frente à adoção acelerada da IA.

Segurança na nuvem ganha foco, mas criptografia ainda fica para trás

Com o aumento da adoção da nuvem, os riscos também crescem. Em 2025, 54% dos dados armazenados na nuvem foram classificados como sensíveis, contra 47% em 2024. No entanto, muitas organizações ainda falham em aplicar medidas básicas de proteção: apenas 8% criptografam 80% ou mais dos dados. Embora a média geral tenha melhorado, quase metade dos dados sensíveis na nuvem segue sem criptografia.

Complexidade é inimiga da segurança

Ambientes híbridos — que combinam infraestrutura local, múltiplos provedores de nuvem e uma infinidade de aplicações SaaS — trouxeram ganhos de produtividade, mas criaram um pesadelo para as equipes de segurança.

  • 64% dos profissionais de segurança colocaram a nuvem entre as 5 principais prioridades de segurança
  • 17% disseram que é a prioridade número 1
  • Segurança para IA aparece em segundo lugar, refletindo sua importância crescente

Apesar dos investimentos contínuos, a segurança na nuvem permanece um desafio complexo e persistente:

  • 55% afirmam que a nuvem é mais difícil de proteger do que ambientes locais (acima dos 51% em 2024)
  • Empresas usam em média 2,1 provedores de nuvem pública e 85 aplicações SaaS (6% a mais que em 2024)
  • 61% utilizam cinco ou mais ferramentas para descoberta e classificação de dados
  • 57% usam cinco ou mais sistemas de gerenciamento de chaves, o que pode gerar silos e erros de configuração

Quando há uma multiplicação de ferramentas, os controles variam, a visibilidade se perde e os erros humanos aumentam — principalmente quando os dados sensíveis já estão mal protegidos.

Erro humano e falhas de controle de acesso lideram as causas de incidentes

Apesar das ameaças externas estarem nas manchetes, o erro humano continua sendo a principal causa de violações. Armazenamento mal configurado, controles de acesso inadequados e segredos não gerenciados podem rapidamente causar incidentes graves na nuvem.

Mesmo com 68% dos entrevistados relatando ataques baseados em acesso direcionados a dados na nuvem, as ações de mitigação ainda são insuficientes:

  • 65% usam autenticação multifator (MFA), mas isso ainda está longe da universalização
  • Adoção de proteções mais avançadas, como autenticação resistente a phishing e gerenciamento de acesso privilegiado (PAM), segue limitada
  • O combinação de autenticação fraca, ambientes em expansão e dados sensíveis desprotegidos representa um grande risco

Proliferação de APIs amplia a superfície de ataque

Com o avanço da IA e do desenvolvimento nativo na nuvem, o uso de APIs cresceu rapidamente. Hoje, 1 em cada 3 empresas usa 500 ou mais APIs, criando uma superfície de ataque gigantesca para criminosos.

Apesar disso, as ameaças específicas às APIs ainda são subestimadas. Apenas 38% consideram os ataques a APIs uma preocupação, enquanto vulnerabilidades em código (59%) e riscos na cadeia de suprimentos (48%) recebem mais atenção. Dado que as APIs dão acesso direto a aplicações e dados sensíveis, essa negligência pode resultar em sérios riscos de segurança.

Soberania digital: o novo campo de batalha pela confiança

A soberania digital é uma das questões mais urgentes da era da nuvem. Regulamentos como GDPR, PDPA e normas setoriais estão mais rígidos, aumentando a pressão para que as organizações controlem onde os dados estão e quem pode acessá-los.

Mais do que uma exigência regulatória, a soberania de dados deve ser encarada como uma vantagem estratégica. Para 42% dos entrevistados, criptografia e gestão de chaves são os principais habilitadores da soberania digital, independentemente da localização física dos dados. E o principal motivador (33%) para os esforços de soberania é a portabilidade de dados e workloads, mostrando uma tendência de preparo para um ambiente multicloud.

A segurança na nuvem precisa evoluir com a empresa

Na Thales, entendemos que segurança na nuvem não é apenas proteção — é habilitação. O estudo deste ano mostra a necessidade de:

  • Mais automação e simplicidade nos ambientes híbridos e de nuvem
  • Consolidação das estratégias de criptografia e gerenciamento de chaves
  • Proteção mais robusta de identidade e acesso, especialmente em fluxos centrados em IA e APIs
  • Plataformas de segurança que escalem com a infraestrutura e se adaptem a novas ameaças

Com os dados no centro da transformação digital, protegê-los — onde quer que estejam — deve ser uma prioridade para qualquer organização moderna. A Thales oferece as ferramentas e a experiência para ajudar a proteger o que mais importa, acelerar a adoção da nuvem e explorar o potencial da IA com segurança.

Baixe o estudo completo Cloud Security Study 2025 para conhecer todos os insights, dados e recomendações para fortalecer sua postura de segurança na nuvem.

Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.

POSTS RELACIONADOS

Categorias

Posts Recentes

Criptografia Unificada: o caminho para chaves e segredos consistentes

05/12/2025 Cibersegurança, Proteção

Maturidade cibernética redefine a relação entre governo e fornecedores de tecnologia

03/12/2025 Cibersegurança, Compliance

Bad bots e IA generativa desafiam o e-commerce na temporada de compras de 2025

01/12/2025 Ameaça, Prevenção

Certificados SSL em ambientes complexos: desafios reais e como superá-los com eficiência

28/11/2025 Cibersegurança

O desafio da integridade em sistemas de IA: por que modelos opacos aumentam riscos invisíveis

26/11/2025 Cibersegurança, Prevenção, Proteção

Plataformas unificadas: O verdadeiro ROI da segurança de dados

24/11/2025 Cibersegurança, Proteção
Instagram Youtube Facebook Twitter Linkedin

Feito por VP DIGITAL