Por que a guerra cibernética é agora um problema de segurança para todas as empresas

Publicado em junho 08, 2026

A guerra cibernética não se limita mais à geopolítica. O que antes era uma preocupação principalmente para agências governamentais e contratantes de defesa é agora uma realidade para empresas de todos os setores. Em março de 2026, um grupo de hackers vinculado ao Irã, o Handala, afirmou ter destruído mais de 200.000 sistemas, servidores e dispositivos móveis na Stryker, uma empresa de tecnologia médica sem qualquer ligação direta com conflitos geopolíticos, ao explorar uma ferramenta legítima de gerenciamento de endpoints no ambiente da empresa.

Essa é a realidade para a qual as empresas precisam se preparar agora. As organizações estão sendo atacadas independentemente de sua proximidade com conflitos, e a suposição de que apenas agências governamentais correm risco tornou-se cada vez mais perigosa. A superfície de ataque cibernético se expandiu, as táticas continuam evoluindo e a postura de segurança das empresas precisa evoluir junto.

Como a guerra cibernética está chegando às empresas

As táticas que impulsionam a guerra cibernética moderna não se voltam mais apenas a alvos federais. Atores de estados-nação atacam cada vez mais as empresas como via para causar disrupções mais amplas, seja para acessar cadeias de suprimentos, exfiltrar dados confidenciais ou causar danos colaterais em infraestruturas interconectadas. Ao mesmo tempo, as ameaças criminosas aumentaram de forma independente. A automação por IA tornou ataques sofisticados mais baratos e rápidos de executar, e as plataformas de Ransomware como Serviço (RaaS) transformaram o que antes exigia recursos significativos em um manual acessível. Campanhas de phishing geradas por IA e ferramentas de ataque autônomas são agora padrão, não exceção. As empresas enfrentam ambas as ameaças ao mesmo tempo, e as defesas necessárias para combatê-las se sobrepõem de forma significativa.

A dimensão da cadeia de suprimentos torna isso especialmente perigoso. Um único comprometimento pode afetar todas as empresas a ele conectadas, e muitas dessas organizações nunca se consideraram um alvo. Essa suposição é exatamente com o que os invasores contam. As empresas não são meros espectadores. Muitas vezes, elas são o caminho pelo qual os ataques têm sucesso em larga escala. O acesso à rede de uma empresa significa acesso a clientes, parceiros, dados confidenciais e sistemas financeiros. Qualquer organização inserida em uma cadeia de suprimentos complexa pode se tornar um vetor de ataque.

As empresas subestimam o impacto da identidade na superfície de ataque

Na maioria dos ataques cibernéticos de grande escala, as identidades comprometidas são os principais alvos. Invasores cibernéticos usam técnicas como pulverização de senhas e coleta de credenciais para comprometer organizações em diversos setores, incluindo saúde e serviços financeiros. Em muitos casos, o ponto de entrada pode ser rastreado até uma identidade comprometida, incluindo Identidades não humanas (NHIs), como contas de serviço e agentes de IA.

O relatório de pesquisa da Keeper Security, Identity Security at Machine Speed, [Segurança de Identidade na Velocidade das Máquinas], reforça essa tendência e constatou que ferramentas legadas e a adoção irrestrita de IA estão acelerando os ataques baseados em identidade em um ritmo que muitas organizações não conseguem acompanhar. De fato, 43% dos 3.200 responsáveis por decisões de segurança cibernética pesquisados globalmente identificam o gerenciamento de NHIs relacionadas à IA como uma das principais lacunas na governança de identidades. Contas de serviço com permissões desatualizadas, chaves de API incorporadas em repositórios de código e agentes de IA provisionados fora dos processos de governança estabelecidos são lacunas exploradas por invasores cibernéticos. A maioria das organizações não tem visibilidade clara de quantas dessas lacunas existem em seus ambientes.

O PAM legado não foi projetado para esse ambiente

A maioria das empresas ainda governa o acesso privilegiado usando uma arquitetura estruturada para uma era tradicional de ambientes locais, administradores humanos e perímetros de rede definidos. Esse modelo não reflete mais como as empresas modernas realmente operam. As organizações precisam agora considerar ambientes nativos de cloud, forças de trabalho distribuídas, integrações de terceiros e fluxos de trabalho orientados por IA que dissolveram os perímetros que as soluções legadas de Gerenciamento de Acesso Privilegiado (PAM) foram projetadas para proteger. Agentes de IA, contas de serviço e outras identidades de máquinas frequentemente permanecem fora do seu escopo.

A lacuna não é apenas técnica. É estrutural. As organizações que não revisaram sua arquitetura de PAM nos últimos três anos provavelmente estão governando apenas uma fração de seu real perímetro de acesso privilegiado.

O que as empresas precisam fazer de forma diferente para se manter seguras

Para a maioria das empresas, a distância entre a postura de segurança atual e o que o ambiente de ameaças exige é maior do que parece. Fechar essa lacuna exige maior foco em segurança de confiança zero, PAM e acesso de menor privilégio.

Adote a segurança de confiança zero

A segurança de confiança zero é baseada no princípio de que nenhum usuário, dispositivo ou sistema é implicitamente confiável, independentemente de operar dentro ou fora do perímetro de rede. O acesso é concedido por meio da verificação contínua de identidade, contexto e risco, e revogado assim que a verificação falha. Para empresas que enfrentam invasores que se movem lateralmente pelos ambientes usando credenciais legítimas, a confiança zero oferece um modelo de segurança mais robusto ao garantir que cada decisão de autenticação seja validada continuamente, em vez de presumida.

Estenda o PAM para as NHIs

O PAM que se limita a usuários humanos não gerencia todo o acesso privilegiado. Ele governa apenas uma parte dele. O acesso administrativo e de nível de máquina a dados de treinamento de IA, ambientes de implantação e sistemas de produção críticos precisa ser gerenciado com o mesmo nível de controle aplicado a contas humanas privilegiadas. Na prática, isso significa ter identidades únicas e verificáveis para cada conta de serviço e agente de IA, limites de acesso aplicados e zero privilégios permanentes.

Aplique o acesso de menor privilégio

O excesso de permissões geralmente é tratado de forma retroativa por meio de revisões periódicas de acesso. O acesso de menor privilégio deve ser integrado diretamente aos pipelines de desenvolvimento e implantação desde o início, para que identidades humanas e de máquinas sejam provisionadas apenas com o acesso necessário a uma tarefa específica, sem nada além disso. Prevenir o acesso não autorizado no ponto de provisionamento é muito mais eficaz do que tentar conter uma violação na cadeia de suprimentos após o fato.

Monitorar e auditar todas as atividades

A visibilidade total não é opcional quando invasores cibernéticos podem operar em ambientes usando credenciais comprometidas, mas legítimas. A atividade de humanos e NHIs precisa ser monitorada, gravada e registrada continuamente em todas as sessões privilegiadas e nos fluxos de trabalho automatizados. O objetivo é detectar o uso indevido de privilégios, a exposição de dados e comportamentos suspeitos antes que os incidentes se agravem e causem danos mais amplos.

Exija garantias dos fornecedores

A postura de segurança de uma empresa é tão forte quanto o elo mais fraco de sua cadeia de suprimentos. Qualquer fornecedor com acesso à sua infraestrutura por meio de dados, software ou integrações pode se tornar um ponto de entrada para invasores. A autoatestação por si só não é suficiente. Os fornecedores devem ser obrigados a demonstrar conformidade por meio de avaliações independentes e controles verificáveis.

Prepare-se para os danos colaterais da guerra cibernética

A guerra cibernética chegando às empresas não é novidade. O que mudou é o nível de automação por trás desses ataques e a escala em que agora podem operar. Não há razão prática para presumir que uma empresa será ignorada. As organizações precisam avaliar se sua estratégia de segurança atual está preparada para resistir às ameaças cibernéticas modernas. Se sua organização ainda opera com ferramentas que nunca foram projetadas para ambientes nativos de cloud ou NHIs em escala, a lacuna de governança em acesso de identidade e segurança da cadeia de suprimentos pode ser maior do que parece. O KeeperPAM foi desenvolvido para ajudar a fechar essa lacuna.

Darren Guccione

Por Darren Guccione

Darren Guccione é empreendedor, tecnólogo, líder empresarial, bem como CEO e cofundador da Keeper Security, fornecedor líder de software de segurança cibernética de confiança zero e conhecimento zero, utilizado globalmente por milhões de pessoas e milhares de empresas. Ele é um visionário no setor de tecnologia há décadas. Antes de cofundar a Keeper, Guccione atuou como conselheiro da NinthDecimal, bem como CFO e cofundador da Apollo Solutions, Inc. Participou do programa de bolsas de estudo Evans Scholar, recebeu o Prêmio de Aluno Ilustre da University of Illinois, e é engenheiro e contator público certificado (CPA, Certified Public Accountant). Darren está ativamente envolvido na promoção de uma cultura de inovação em sua área, tendo atuado em diversos conselhos, comitês e em funções de consultoria tecnológica para os setores público e privado. Ele é regularmente apresentado na mídia como um especialista no assunto, compartilhando perspectivas sobre segurança cibernética.