homem com jaqueta amarela contemplando a cidade à noite

Homem contemplando o horizonte de Hong Kong

Como é possível redefinir a resiliência para a próxima fronteira das vulnerabilidades?

Autores

Richard Watson

EY Global and Asia-Pacific Cybersecurity Consulting Leader
Richard Bergman

Líder de Transformação Financeira Global da EY

Responsáveis pelas contribuições para esta publicação

15 minutos de leitura 15 jun. 2026

Tópicos relacionados

Consultoria

Cibersegurança

Uma pesquisa da EY analisa como os líderes em segurança cibernética estão utilizando as recentes revelações sobre ameaças de IA de ponta como um catalisador para desenvolver resiliência.

Em resumo

Os CISOs, os conselhos de administração e a alta direção precisam tomar medidas decisivas nos próximos 12 a 18 meses para fortalecer a resiliência, à luz das recentes revelações sobre a IA de ponta.
Uma pesquisa da EY revelou que 36% m dos ativos das organizações apresentam visibilidade e controles de segurança cibernética inadequados, tornando-os vulneráveis a ataques baseados em IA.
Um grupo de referência de “Criadores de Segurança” está transformando a segurança cibernética para que ela avance na velocidade das máquinas e está promovendo uma melhor coordenação em toda a empresa para fortalecer a resiliência.

AFrontier AI transformou o desafio da resiliência em cibersegurança nas empresas. As organizações ainda precisam proteger seus ativos mais críticos, mas a resiliência depende cada vez mais de sua capacidade de monitorar, gerenciar e responder em relação aos ativos, identidades e dependências que se encontram fora de seu campo de visão mais claro.

As recentes revelações sobre a capacidade dos modelos de IA de ponta de descobrir e explorar vulnerabilidades pegaram muitas organizações de surpresa. A verificação e a correção de vulnerabilidades continuam sendo essenciais, mas o desafio mais profundo é contínuo e estrutural. Em um ambiente não linear, acelerado, volátil e interconectado (NAVI), os pontos de inflexão ocorrem com maior frequência e rapidez, de maneiras que se propagam em cascata pelas organizações, muitas vezes levando a resiliência ao limite. Um futuro ponto de inflexão poderá assumir a forma de um ataque cibernético totalmente automatizado, de um adversário com tecnologia quântica ou de um risco à segurança cibernética que ainda nem imaginamos.

Nesse contexto, a resiliência deve ser redefinida para abranger mais do que apenas a recuperação após incidentes. Os líderes em segurança cibernética devem ajudar suas organizações a compreender continuamente onde as vulnerabilidades estão se acumulando, priorizar o que é essencial para a “empresa minimamente viável” e responder com uma rapidez mais próxima da velocidade com que as ameaças estão surgindo atualmente.

O Estudo “EY Global Cybersecurity Leadership Insights” de 2026 mostra onde as vulnerabilidades podem estar se acumulando. Com base em uma pesquisa realizada com mais de 800 líderes em segurança cibernética e na análise de 475 tipos de ativos, constatamos que 36% dos ativos das organizações se enquadram em uma área que denominamos de “zona de vulnerabilidade”, ou seja, o grupo de ativos com visibilidade e cobertura de segurança cibernética abaixo da média.

36%

Em média, os ativos das organizações se enquadram na zona de vulnerabilidade.

Gráfico de dispersão que mostra a visibilidade dos ativos (eixo x) em função da cobertura de segurança (eixo y), com pontos coloridos representando diferentes classes de ativos, tais como IA, nuvem, dados, ecossistemas, infraestrutura de rede, ativos digitais não relacionados à IA e ativos OT/físicos. Um gráfico indica que, em média, 36% m de ativos se enquadram em uma “zona de vulnerabilidade”, definida como áreas com visibilidade e cobertura abaixo da média, nas quais as organizações estão expostas a riscos de segurança cibernética.

Em março de 2026, a organização global da EY realizou uma pesquisa para compreender melhor como as funções de segurança cibernética estão lidando com a visibilidade e a cobertura da superfície de ataque. Entrevistamos 500 líderes de diretoria e de segurança cibernética em 19 setores diferentes e 25 países, abrangendo as Américas, Ásia-Pacífico (APAC) e Europa, Oriente Médio, Índia e África (EMEIA). Todos os entrevistados representavam organizações com receita anual superior a US$ 1 bilhão, incluindo 50 empresas da lista “% ” com receita anual de US$ 10 bilhões ou mais.

Com base nas conclusões dos estudos anteriores da EY Global Cybersecurity Leadership Insight (2023, 2024 e 2025), repetimos a modelagem estatística para identificar os “Secure Creators” — empresas com melhores resultados em cibersegurança. Essas organizações de alto desempenho foram identificadas pela avaliação dos líderes de sua organização com relação a uma série de métricas objetivas e subjetivas de segurança cibernética: tempo médio de detecção (MTTD), tempo médio de resposta (MTTR), número de incidentes de segurança cibernética, integração da segurança cibernética na organização e impacto da segurança cibernética na inovação e na criação de valor. No estudo de 2025, os Secure Creators representaram 47% da amostra da pesquisa, enquanto as "Prone Enterprises" (organizações com desempenho inferior) representaram 53%.
A “zona de vulnerabilidade” baseia-se em uma avaliação realizada por meio de pesquisa envolvendo 475 tipos de ativos comuns em diversas organizações. Para cada ativo relevante para o setor de sua organização, os entrevistados avaliaram o nível de visibilidade e cobertura de suas funções de segurança cibernética (controles de segurança, proteção e monitoramento), com base em escalas de quatro pontos. Cada ativo foi então representado graficamente com base nesses dois pontos de dados.

As respostas agregadas de todos os ativos foram utilizadas para calcular o nível médio de visibilidade e cobertura, que definem os limites da zona de vulnerabilidade. A zona de vulnerabilidade inclui ativos cuja visibilidade e cobertura médias ficam abaixo da média agregada.

Por que a zona de vulnerabilidade é importante neste momento

Uma consequência da abordagem comum de “joias da coroa” em matéria de segurança cibernética — que concentra a proteção nos ativos mais valiosos — é a formação gradual de um segmento de ativos que não estão adequadamente protegidos.

Embora essa escolha possa ter sido aceitável no passado, os adversários têm encontrado cada vez mais vulnerabilidades “no perímetro”, encadeando ataques entre organizações para atingir ativos mais valiosos. A Frontier AI — e os modelos de IA já acessíveis ao público — aceleram essa tendência, tornando os ativos mal protegidos mais facilmente acessíveis a um leque mais amplo de adversários e reduzindo o tempo entre a descoberta de uma vulnerabilidade e sua exploração. De acordo com o Relatório Global de Ameaças 2026 da CrowdStrike, o tempo médio de invasão em crimes cibernéticos caiu para 29 minutos, destacando a rapidez com que os adversários podem passar do acesso inicial ao movimento lateral.¹

Acesse a zona de vulnerabilidade do seu setor

É encorajador que o grupo “Secure Creator” — composto por organizações que, em estudos anteriores, identificamos como possuidoras de funções de segurança cibernética mais avançadas do que as de seus pares — tenha se destacado mais uma vez. No estudo deste ano, apenas 30% dos ativos das “Secure Creators” se enquadram, em média, na zona de vulnerabilidade, em comparação com 42% das “Prone Enterprises”, o grupo que apresenta desempenho inferior.

Os “Secure Creators” estavam mais bem preparados para o ponto de inflexão da IA de ponta, pois contavam com estratégias que cobriam melhor a superfície de ataque (uma estratégia que abordamos em nosso estudo de 2023). Eles conseguiram responder e se adaptar às ameaças baseadas em IA com maior rapidez, pois a segurança cibernética já estava integrada às estratégias de resiliência de toda a organização.

Os diretores de segurança da informação (CISOs), conselhos de administração e equipes de alta direção que defendem essas estratégias e minimizam a zona de vulnerabilidade estarão mais bem preparados quando o próximo ponto de inflexão se concretizar.

Foto noturna tirada por drone das luzes das ruas da cidade de Lugano

Capítulo 1

Identificação da zona de vulnerabilidade

A zona de vulnerabilidade concentra-se em determinadas categorias de ativos e varia de acordo com o setor. Isso irá evoluir à medida que o ritmo das mudanças se acelerar.

Para muitos conselhos de administração, equipes de alta direção e órgãos reguladores, as revelações sobre os riscos da IA de ponta consolidaram a segurança cibernética como um aspecto fundamental da resiliência. Para os CISOs, desenvolver resiliência para futuros pontos de inflexão em cibersegurança exige compreender como três mudanças estão redefinindo o risco em todos os ativos de suas organizações:

A rápida experimentação e adoção da IA estão ampliando e aumentando a superfície de ataque.
As cadeias de suprimentos de terceiros e de software, cada vez mais complexas, estão introduzindo riscos em ativos que estão além do controle direto das organizações.
Adversários que utilizam inteligência artificial podem explorar vulnerabilidades em ativos com proteção insuficiente para se deslocarem lateralmente pelas organizações.

Essas mudanças não afetam todos os ativos da mesma forma. A identificação da zona de vulnerabilidade ajuda os CISOs a compreender essas mudanças de forma mais detalhada e a melhorar a visibilidade e a cobertura dos ativos nos quais observam um acúmulo de riscos.

Nossa pesquisa também avalia com que frequência os ativos passam por alterações que exigem a atualização dos controles de segurança. Ativos atualizados com frequência, como uma ferramenta de IA para gestão de estoque ou um sistema administrativo hospedado na nuvem, podem criar lacunas de visibilidade e cobertura para as funções de segurança cibernética que não estão preparadas para um ritmo acelerado de mudanças. De fato, os participantes da nossa pesquisa citaram a velocidade das mudanças tecnológicas como a maior dificuldade para manter registros precisos de ativos.

Acesse a zona de vulnerabilidade do seu setor

Embora os entrevistados de diferentes setores tenham recebido listas de ativos específicas para cada setor, a lista de ativos de cada entrevistado foi agrupada nas seguintes categorias:

Sistemas e ferramentas de IA
Ativos na nuvem
Ativos de dados
Ecossistemas e terceiros
Infraestrutura de rede
Ativos digitais não relacionados à IA
OT e ativos físicos

Os ativos operacionais e físicos (57% dos ativos na zona de vulnerabilidade), os ecossistemas e terceiros (49%), os sistemas e ferramentas de IA (47%) e a infraestrutura de rede (38%) foram os que apresentaram maior probabilidade de se enquadrar na zona de vulnerabilidade.

Gráfico de barras horizontais comparando a participação dos ativos na zona de vulnerabilidade por classe de ativo. Os ativos de TI e físicos ocupam a primeira posição, com 57%, seguidos pelos ecossistemas e terceiros (49%) e pelos sistemas de IA (47%). A infraestrutura de rede situa-se próximo da média, com 38%, enquanto os ativos digitais relacionados a dados, nuvem e não relacionados à IA apresentam índices significativamente mais baixos (21–24%). A média geral situa-se em 36%, o que indica uma grande variação entre os diferentes tipos de ativos.

Leia mais

Não é surpreendente que os ativos de OT e físicos sejam considerados a categoria com maior probabilidade de se enquadrar na zona de vulnerabilidade; esses ativos geralmente estão fora do âmbito de atuação da função de segurança cibernética. No passado, isso poderia ter sido um risco aceitável para os conselhos de administração. Atualmente, à medida que a IA física se dissemina e os ativos que antes estavam protegidos por firewalls estão cada vez mais conectados às redes — ao mesmo tempo em que cresce a ameaça à OT proveniente da IA de ponta —, os CISOs devem liderar os esforços para proteger esses ativos. Isso começa com a obtenção de uma melhor visibilidade da superfície de ataque.

Os ecossistemas e terceiros, a segunda categoria mais representada na zona de vulnerabilidade, são cada vez mais importantes para as operações críticas das organizações, desde software e infraestrutura em nuvem até logística e prestação de serviços. À medida que sua importância aumenta, eles passam a exigir cada vez mais acesso persistente e privilegiado às redes e ambientes internos, o que amplia significativamente a superfície de ataque. A IA agentiva pode intensificar essas dinâmicas, uma vez que sua implantação eficaz exige que os fornecedores de IA tenham acesso generalizado a diversas funções ou a organizações inteiras.

Os adversários estão se aproveitando dessa vulnerabilidade, frequentemente tendo como alvo terceiros como vetor de acesso inicial, antes de avançarem lateralmente para os ambientes dos alvos principais. Para reduzir essa exposição sem limitar as relações essenciais com terceiros, os CISOs devem sanar as lacunas fundamentais de controle identificadas em nossa pesquisa: 47% das organizações não segmentam adequadamente seus ambientes, e 59% carecem de telemetria abrangente de ativos, o que reduz a visibilidade e atrasa a detecção.

47%

muitas organizações não conseguem segmentar adequadamente seus ambientes.

59%

muitas organizações não dispõem de telemetria abrangente dos ativos.

Os sistemas e ferramentas de IA foram a terceira categoria mais representada na zona de vulnerabilidade. A IA apresenta desafios tanto para os elementos de visibilidade quanto para os de cobertura no cálculo da zona de vulnerabilidade. A visibilidade enfrenta diversos desafios. A implantação da IA generativa costuma gerar usos ocultos e fluxos de dados não rastreados, à medida que os funcionários adotam ferramentas fora dos canais aprovados, enquanto a IA autônoma introduz pontos cegos adicionais por meio da proliferação de agentes, identidades, conexões entre ferramentas e ações autônomas que são difíceis de inventariar e monitorar. As lacunas de cobertura agravam o problema, pois muitas equipes de segurança ainda não aplicam controles, testes, monitoramento ou governança consistentes aos sistemas e ferramentas de IA, que evoluem rapidamente e se conectam a dados confidenciais e fluxos de trabalho.

A infraestrutura de rede, com 38% de ativos na zona de vulnerabilidade, é a quarta categoria mais representada, mas constitui uma das principais preocupações dos CISOs. Os adversários, especialmente os atores de Estados-nação, estão cada vez mais visando dispositivos de perímetro, como gateways de VPN, firewalls, roteadores e equipamentos de rede de borda, como vetores de acesso inicial. Em comparação com os serviços modernos em nuvem ou com softwares para terminais, muitos desses tipos de dispositivos de rede apresentam características como firmware personalizado ou ciclos de atualização lentos, o que os tornará ainda mais suscetíveis a ameaças de ponta baseadas em IA. É fundamental que os CISOs retirem esses ativos da zona de vulnerabilidade, melhorando sua visibilidade e a cobertura de segurança cibernética.

Análise de zonas de vulnerabilidade setoriais

Gráfico de dispersão detalhado dos ativos por visibilidade (eixo x) e cobertura (eixo y), com pontos coloridos de acordo com a categoria do ativo. Uma área delimitada por uma caixa no quadrante inferior esquerdo indica a “zona de vulnerabilidade”, onde tanto a visibilidade quanto a cobertura ficam abaixo dos limites médios. A maioria dos pontos de dados se concentra dentro dessa zona ou próximo a ela, o que reforça o fato de que mais de um terço dos ativos se enquadra em áreas de maior risco. Outros pontos incluem maior visibilidade e abrangência, especialmente no que diz respeito a alguns ativos não relacionados à IA e aos dados.

Nossa análise revela padrões setoriais na zona de vulnerabilidade. De modo geral, os setores mais dependentes de ativos de OT — como Infraestrutura, Mineração & Metais, Energia & Serviços Públicos, Petróleo & Gás e Produtos Químicos — possuem mais ativos na zona de vulnerabilidade. A maioria dos setores com o menor número de ativos na zona de vulnerabilidade — Governo & Setor Público; Setor Bancário & Mercados de Capitais; Seguros; Aeroespacial e Defesa & Mobilidade — costuma ter regimes regulatórios que impõem regras de segurança mais rigorosas.

Gráfico de barras horizontais que mostra a variação na exposição das zonas de vulnerabilidade por setor industrial. Os setores de infraestrutura (71%), mineração e metais (67%), ciências da vida (64%) e petróleo e gás (57%) apresentam a maior exposição. Os setores de médio porte incluem produtos industriais, energia e serviços públicos, mídia e varejo (43–46%). Os setores com menor exposição incluem seguros e tecnologia (18%), governo (11%) e aeroespacial (7%), com o setor bancário e os mercados de capitais em 0%, o que indica diferenças significativas entre os setores.

A zona de vulnerabilidade do seu setor

Selecione abaixo sua indústria e seu setor para saber mais sobre sua zona de vulnerabilidade.

&, Saúde do Consumidor
Serviços Financeiros
Governo e Infraestrutura
Indústrias & Energia
TMT

O crescimento no setor de produtos de consumo está cada vez mais ligado à rapidez com que as empresas conseguem identificar e responder a uma demanda dinâmica e fragmentada. Para isso, as organizações estão integrando mais estreitamente a geração de demanda e o atendimento a pedidos, vinculando preços, promoções e previsões diretamente à produção e à logística. A IA é fundamental para essa mudança, permitindo decisões mais rápidas e dinâmicas em todo esse sistema de ponta a ponta. Ao mesmo tempo, está redefinindo os riscos à segurança cibernética tanto nos sistemas comerciais quanto nas operações físicas. À medida que a conectividade aumenta entre os sistemas internos e os parceiros externos, a exposição cresce em um ecossistema altamente interdependente, muitas vezes a um ritmo mais rápido do que o da implementação de medidas de segurança.

Principais conclusões do estudo sobre o setor

Trinta e seis por cento dos ativos do setor de Produtos de Consumo encontram-se na zona de vulnerabilidade, abrangendo tanto sistemas de tomada de decisão baseados em IA quanto ambientes operacionais conectados.
As categorias de ativos mais expostas na zona de vulnerabilidade incluem sistemas e ferramentas de IA, ativos de OT e físicos, e ecossistemas.
Em sistemas comerciais, vários ativos essenciais para a geração de demanda encontram-se na zona de vulnerabilidade devido à baixa visibilidade ou à cobertura insuficiente de segurança cibernética. Entre elas estão modelos de precificação, promoção e otimização de receita; IA para previsão de demanda e planejamento de oferta; ferramentas de personalização de marketing e de IA generativa; e plataformas de martech, adtech e agências de mídia, nas quais a propriedade e a segurança costumam estar fragmentadas entre os parceiros.
Em ambientes operacionais, a questão é diferente. Ativos como equipamentos de fabricação e embalagem, robótica, sensores e dispositivos de IoT, bem como frotas conectadas e dispositivos portáteis, são geralmente bem compreendidos, mas a cobertura de segurança cibernética não tem acompanhado o ritmo de sua crescente conectividade.
De modo geral, o risco concentra-se na discrepância entre o aumento da conectividade e a velocidade de tomada de decisão, bem como no nível de cobertura de segurança cibernética nos ecossistemas comerciais, operacionais e de parceiros. Isso amplia a exposição ao longo de todo o ciclo, desde a geração da demanda até o atendimento, tornando a resiliência em segurança cibernética uma restrição direta à operação confiável e ágil.
As organizações da área da saúde estão deixando de se concentrar em casos de uso de IA e soluções pontuais para passar a identificar onde a IA pode realmente gerar retorno sobre o investimento. Embora as aplicações iniciais se concentrassem em funções administrativas de back-office, as organizações da área da saúde estão agora incorporando a IA ao ambiente clínico, como, por exemplo, o uso de tecnologia ambiental para a elaboração de anotações durante as consultas. A expansão para o âmbito clínico acarreta riscos, uma vez que envolve o tratamento de dados mais confidenciais, criando novas vulnerabilidades de segurança cibernética em ambientes onde a confiança e a confidencialidade são fundamentais. À medida que a IA de ponta aumenta a velocidade de detecção de vulnerabilidades e desenvolvimento de ataques, as organizações da área da saúde devem avaliar se a IA está sendo incorporada a fluxos de trabalho sensíveis mais rapidamente do que as equipes de segurança conseguem estabelecer a visibilidade e os controles necessários para gerenciá-la.

Principais conclusões do estudo sobre o setor

Vinte e nove por cento dos ativos do setor da Saúde encontram-se na zona de vulnerabilidade.
É muito provável que os sistemas e ferramentas de IA se enquadrem na zona de vulnerabilidade.
Os entrevistados do setor relataram a menor visibilidade em casos de uso de IA clinicamente relevantes, incluindo fluxos de trabalho automatizados que operam em diversos sistemas clínicos e o uso da IA para apoiar decisões clínicas e a avaliação de riscos.
As organizações do setor de Ciências da Vida estão adotando a digitalização em áreas como pesquisa, operações clínicas, fabricação e ambientes laboratoriais, ao mesmo tempo em que investem fortemente em IA para acelerar as descobertas e melhorar a produtividade. Isso cria uma ampla superfície de ataque que abrange dados de alto valor, operações interconectadas e ecossistemas de parceiros. Em um setor em que a propriedade intelectual, os dados regulamentados e a continuidade operacional são fundamentais para a resiliência das empresas, os ativos na zona de vulnerabilidade oferecem oportunidades para que os invasores se desloquem de um ambiente conectado para outro, uma vez obtido o acesso.

Principais conclusões do estudo sobre o setor

Sessenta e quatro por cento dos ativos do setor de Ciências da Vida encontram-se na zona de vulnerabilidade.
Categorias de ativos na zona de vulnerabilidade: sistemas e ferramentas de IA, ativos digitais não relacionados à IA, infraestrutura de rede, ativos e ecossistemas de OT e físicos.
Menos de 30% dos entrevistados afirmam ter visibilidade sobre qualquer um dos ativos de IA avaliados, incluindo IA para correspondência de ensaios clínicos e elaboração de protocolos, IA para controle de processos de fabricação e melhoria de rendimento, IA para descoberta de medicamentos e identificação de alvos, e IA para automação de laboratório e otimização de experimentos.
As organizações relatam, de longe, ter maior visibilidade sobre os dados dos participantes de ensaios clínicos.
As empresas do setor de varejo estão ampliando o uso da IA nas áreas de engajamento do cliente, merchandising e operações, ao mesmo tempo em que continuam a depender fortemente de terceiros nas áreas de pagamentos, atendimento de pedidos, logística e marketing digital. Essa combinação gera mais sistemas conectados externamente, ao mesmo tempo em que os invasores estão se tornando cada vez mais hábeis em identificar vulnerabilidades em softwares e fluxos de trabalho digitais. No setor de varejo, a resiliência em cibersegurança depende cada vez mais da eficácia com que as organizações gerenciam as conexões entre as principais plataformas de comércio, os ambientes de pagamento e os sistemas de terceiros, que podem servir de ponto de entrada para uma exploração rápida ou para movimentos laterais nas operações cotidianas.

Principais conclusões do estudo sobre o setor

Quarenta e três por cento dos ativos do setor de varejo se enquadram na zona de vulnerabilidade.
Os sistemas e ferramentas de IA, os ativos de OT e físicos, bem como os ecossistemas, têm maior probabilidade de se enquadrar na zona de vulnerabilidade.
Os participantes da pesquisa relatam uma maior visibilidade sobre os ativos mais essenciais para as interações com os clientes e para a receita, incluindo plataformas de comércio eletrônico, infraestrutura de processamento de pagamentos digitais e dados de pagamentos e transações. No entanto, ainda persistem lacunas significativas entre a visibilidade e a cobertura, o que aumenta tanto a exposição operacional quanto o risco de danos à reputação. Dada a complexidade do ecossistema do varejo, a exposição a terceiros constitui um ponto fraco, com apenas 18% dos entrevistados afirmando ter visibilidade sobre os sistemas de fornecedores terceirizados.

As seguradoras estão ampliando sua infraestrutura digital e incorporando a inteligência artificial em toda a cadeia de valor — desde o atendimento ao cliente e a gestão de sinistros até a detecção de fraudes e a tomada de decisões essenciais —, ao mesmo tempo em que continuam a depender fortemente de plataformas em nuvem, provedores de dados e sistemas gerenciados externamente em todas as suas operações. Isso aumenta os riscos à segurança cibernética nos canais de atendimento ao cliente, nos ambientes de análise de dados e nas conexões com terceiros. Ao mesmo tempo, a IA de ponta está facilitando a identificação e a exploração rápida de vulnerabilidades, bem como a manutenção do acesso por meio de movimentação lateral e técnicas do tipo “living off the land”. Para as seguradoras, o principal desafio reside em garantir a segurança de todo o ecossistema (incluindo os canais de distribuição). Fazer isso, mantendo ao mesmo tempo uma forte visibilidade e o alinhamento do controle, torna-se cada vez mais difícil, à medida que as ferramentas baseadas em IA, as APIs e as plataformas conectadas evoluem em ritmo acelerado e remodelam continuamente a superfície de ataque.

Principais conclusões do estudo sobre o setor

Dezoito por cento dos ativos do setor de seguros encontram-se na zona de vulnerabilidade.
A força relativa do setor pode refletir um ambiente regulatório mais maduro. No entanto, é preocupante que menos da metade dos entrevistados afirme ter visibilidade completa sobre os ativos digitais essenciais, incluindo sistemas de IA, ativos digitais não relacionados à IA e ecossistemas digitais mais amplos. À medida que as seguradoras continuam a ampliar sua presença digital, especialmente por meio de uma integração mais profunda da IA, essa falta de visibilidade de ponta a ponta aumenta significativamente a vulnerabilidade cibernética e a exposição ao risco.
Outro possível motivo de preocupação é a IA voltada para o cliente: apenas 29% dos entrevistados afirmaram ter visibilidade total sobre os assistentes de IA do atendimento ao cliente, e apenas 13% afirmaram ter controles completos de segurança cibernética sobre eles.
O ritmo acelerado das mudanças pode criar novas vulnerabilidades para o setor. Mais de um quarto dos entrevistados afirmou que as APIs, o armazenamento em nuvem e os bancos de dados gerenciados passam por alterações mensais ou com frequência ainda maior, o que exige atualizações nos controles de segurança cibernética. Ao mesmo tempo, mais de dois terços dos entrevistados indicam que 20%–50% de suas operações de segurança cibernética são terceirizadas — uma dependência que provavelmente aumentará à medida que as seguradoras buscam gerenciar mudanças frequentes em uma infraestrutura em expansão e cada vez mais exposta a ameaças cibernéticas.
O setor de Mercados de Capitais do setor bancário & destacou-se em nosso estudo pela solidez de sua postura em matéria de segurança cibernética, o que provavelmente reflete o peso das expectativas regulatórias em relação à resiliência operacional, à notificação de incidentes e à supervisão de terceiros. Nos Estados Unidos, os bancos estão sujeitos a requisitos formais de notificação de incidentes de segurança cibernética; já na Europa, a DORA elevou ainda mais os padrões para a gestão de riscos de TIC, testes de resiliência e supervisão de prestadores de serviços essenciais. Mesmo assim, o setor não está imune à próxima onda de vulnerabilidades em cibersegurança, à medida que a IA é cada vez mais integrada à interação com os clientes e aos ambientes de dados, especialmente quando novos recursos são introduzidos por meio de APIs, integrações com parceiros e plataformas tecnológicas compartilhadas.

Principais conclusões do estudo sobre o setor

O setor de Bancos & e e Mercados de Capitais apresenta visibilidade acima da média em comparação com todos os demais setores.
No entanto, muitos ativos não contam com cobertura cibernética suficiente, especialmente contas na nuvem e zonas de aterrissagem, assistentes de IA de atendimento ao cliente e provedores de data centers.
O ritmo acelerado das mudanças pode criar novas vulnerabilidades para o setor. Os ativos do setor de Mercados de Capitais da & apresentam uma frequência de alterações superior à média, o que exige atualizações nos controles de segurança. Por exemplo, 35% m dos entrevistados afirmou que as APIs de open banking e as integrações com parceiros passam por alterações mensais ou mais frequentes, o que exige atualizações nos controles de segurança cibernética.
O modelo operacional da Wealth & Asset Management depende fortemente de prestadores de serviços externos nas áreas de nuvem, SaaS, pesquisa, dados de mercado e serviços de back-office terceirizados. À medida que a IA se expande para o atendimento ao cliente e os fluxos de trabalho internos, o desafio passa a ser a compreensão de um amplo ecossistema de serviços que pode ter acesso a dados confidenciais ou a processos interligados, especialmente porque a detecção mais rápida de vulnerabilidades pode encurtar o caminho desde um provedor externo vulnerável até o movimento lateral para os fluxos de trabalho essenciais e os serviços voltados para o cliente.

Principais conclusões do estudo sobre o setor

Trinta e dois por cento dos ativos do setor de gestão de ativos da Wealth & se encontram na zona de vulnerabilidade.
Uma preocupação notável diz respeito aos ecossistemas, já que menos de um quarto dos entrevistados afirmou ter visibilidade sobre os provedores de nuvem, SaaS e de data center, bem como sobre os provedores de pesquisa ou os prestadores de serviços de back-office terceirizados. Isso poderia se tornar mais significativo nos casos em que esses provedores tenham acesso à rede ou ofereçam suporte a fluxos de trabalho essenciais.

O fato de ser um dos principais alvos de ataques cibernéticos representa riscos específicos para o governo & e para as organizações do setor público, que estão sob pressão para modernizar seus serviços, em parte por meio da adoção de IA e da integração de dados a sistemas mais digitais. Ferramentas de IA voltadas para os cidadãos e APIs conectadas a fornecedores podem melhorar a prestação de serviços, mas também introduzem novos pontos de vulnerabilidade. A IA agentiva pode conectar sistemas legados díspares, mas não elimina as vulnerabilidades legadas e pode aumentar o risco devido ao potencial alcance de um agente comprometido. Para as organizações do setor público, o principal desafio é determinar se os controles de segurança estão sendo atualizados com rapidez suficiente em todos os serviços públicos, nos ecossistemas de terceiros e fornecedores (incluindo dados hospedados por fornecedores, dependências de software e prestadores de serviços terceirizados) e nas interfaces conectadas que os esforços de modernização introduzem.

Principais conclusões do estudo sobre o setor

Onze por cento dos ativos do Setor Público do Governo & encontram-se na zona de vulnerabilidade.
Este é um dos setores mais sólidos do estudo no que diz respeito à visibilidade e à cobertura de segurança cibernética dos ativos, possivelmente devido a um nível básico mais elevado de segurança nas organizações do setor público &, tendo em vista a maior probabilidade e sensibilidade dos incidentes de segurança cibernética.
Um possível motivo de preocupação é a IA voltada para o público, já que apenas 31% dos entrevistados afirmaram ter total visibilidade sobre os assistentes de IA utilizados nos serviços prestados aos eleitores, e apenas 18% afirmaram ter controles completos de segurança cibernética sobre eles.
Os entrevistados do setor público do governo & também relatam visibilidade e cobertura de segurança cibernética abaixo da média em relação às APIs públicas e privadas (apenas 31% relatam visibilidade total e 20% relatam cobertura total), bem como em relação às redes governamentais e à conectividade de backbone (apenas 33% relatam visibilidade total e 24% relatam cobertura total).
A aceleração dos esforços de modernização interna pode criar novas vulnerabilidades para o setor. Apenas cerca de um terço dos entrevistados afirmou que os portais de atendimento ao público, as APIs públicas e privadas e as plataformas de acesso remoto para prestadores de serviços passam por alterações mensais ou mais frequentes que exigem atualizações nos controles de segurança cibernética.
Apesar de relatarem uma exposição direta relativamente baixa, os governos podem continuar altamente expostos ao risco cibernético por meio de dependências de infraestruturas críticas que, muitas vezes, são operadas fora do próprio âmbito governamental.
Os operadores de infraestrutura enfrentam um dos exemplos mais evidentes de como os riscos à segurança cibernética estão se aproximando cada vez mais das operações físicas. Os sistemas ferroviários, a infraestrutura de tráfego e os ativos de monitoramento estrutural estão cada vez mais conectados a redes, mas muitos continuam sendo difíceis de monitorar com o mesmo rigor que os sistemas corporativos. A Frontier AI acelera a detecção de vulnerabilidades nesses ambientes, ajudando os adversários a identificar configurações incorretas, autenticação fraca e caminhos de acesso remoto expostos em sistemas de OT e de monitoramento. À medida que a conectividade se expande, as operadoras precisam de um inventário de ativos de ponta a ponta, monitoramento contínuo e segmentação para limitar o alcance de uma invasão.

Principais conclusões do estudo sobre o setor

Setenta e um por cento dos ativos do setor de infraestrutura se enquadram na zona de vulnerabilidade.
A elevada proporção de ativos na zona de vulnerabilidade indica que o risco à segurança cibernética da infraestrutura está concentrado em ambientes físicos e operacionais que, muitas vezes, são administrados fora do âmbito governamental, onde a visibilidade ou cobertura limitadas aumentam a probabilidade de que as falhas cibernéticas resultem em interrupção dos serviços públicos ou tenham impactos na segurança.
Para as operadoras ferroviárias, a sinalização ferroviária, os aparelhos de via e os equipamentos de controle representam uma preocupação significativa, com apenas 9% dos entrevistados afirmando ter total visibilidade sobre esses ativos.
Outros ativos físicos apresentam baixa visibilidade, incluindo pontes, túneis e sensores de monitoramento estrutural (16% apresentam visibilidade total), bem como semáforos, controladores e equipamentos à beira da estrada (27% apresentam visibilidade total).
Devido à natureza desse setor, os ativos de infraestrutura apresentam um ritmo de mudança inferior à média, o que oferece uma oportunidade para que as organizações melhorem sua visibilidade e cobertura.

As organizações dos setores aeroespacial, de defesa & e e de mobilidade parecem possuir uma disciplina mais sólida em matéria de segurança cibernética do que a maioria dos setores, mas ainda enfrentam pressões decorrentes da adoção da IA, de cadeias de suprimentos complexas e do aumento do risco geopolítico. Muitas das funções mais essenciais do setor dependem de parceiros externos, desde a manutenção e o reparo até fornecedores de equipamentos especializados e componentes. A resiliência em matéria de segurança cibernética depende não apenas dos controles internos, mas também do grau de compreensão que as organizações têm da segurança do ecossistema mais amplo ao seu redor, especialmente nos casos em que os próprios fornecedores podem ser alvos de atividades apoiadas pelo Estado.

Principais conclusões do estudo sobre o setor

Sete por cento dos ativos do setor Aeroespacial, de Defesa & e e Mobilidade se enquadram na zona de vulnerabilidade.
De modo geral, os entrevistados relatam maior visibilidade e cobertura de segurança cibernética sobre seus ativos em comparação com empresas de outros setores, mas as organizações tendem a ter menos visibilidade sobre seus ecossistemas do que sobre seus demais ativos, incluindo parceiros de manutenção e reparo, parceiros da cadeia de suprimentos de chips e hardware especializados, e fornecedores de aviônicos e componentes. Isso representa uma possível preocupação, uma vez que terceiros são essenciais para as operações nesse setor, especialmente para empresas do setor de defesa, cujos fornecedores podem ser alvos de ataques cibernéticos patrocinados pelo Estado.
O ritmo acelerado das mudanças pode criar novas vulnerabilidades para o setor. Vinte e dois por cento dos entrevistados afirmaram que as APIs públicas e privadas, o acesso remoto e os servidores intermediários passam por alterações mensais ou mais frequentes que exigem atualizações nos controles de segurança cibernética.
À medida que os ativos industriais se tornam cada vez mais conectados e equipados com inteligência artificial, os fabricantes estão se aventurando cada vez mais em zonas de vulnerabilidade, onde as lacunas de visibilidade e os controles de segurança cibernética ficam para trás em relação à integração operacional. Ao mesmo tempo, a IA de ponta está tornando mais rápido e fácil identificar e explorar essas vulnerabilidades, aumentando o risco para os sistemas essenciais à produção.

Principais conclusões do estudo sobre o setor

Quarenta e seis por cento dos ativos do setor de Produtos Industriais encontram-se na zona de vulnerabilidade.
As categorias de ativos mais expostas na zona de vulnerabilidade incluem sistemas e ferramentas de IA, ativos de OT e físicos, e ecossistemas.
Os robôs industriais e os sistemas de automação se destacam como um ponto fraco, com apenas 20% dos entrevistados afirmando ter visibilidade total sobre eles, e apenas 7% afirmando ter controles completos de segurança cibernética sobre eles. É provável que os pontos cegos e as lacunas de cobertura ganhem maior importância à medida que esses ativos se tornam cada vez mais conectados às redes e integrados à IA.
As cadeias de suprimentos foram consideradas, com menor frequência, como uma fonte de risco cibernético pelos entrevistados do setor de produtos industriais, em comparação com outros setores. À medida que as empresas do setor industrial buscam maior transparência em suas cadeias de suprimentos, o controle da exposição aos riscos cibernéticos poderá passar a ser priorizado.
As organizações do setor de mineração & Metals operam em ambientes nos quais os riscos à segurança cibernética afetarão cada vez mais os sistemas centrais de produção. À medida que a tecnologia operacional se torna cada vez mais conectada e dependente de software e infraestrutura de rede, a falta de visibilidade e de controles adequados pode gerar riscos operacionais diretos. Esse risco está aumentando à medida que a IA de ponta facilita que adversários encontrem vulnerabilidades em sistemas que, muitas vezes, foram projetados ou há muito tempo considerados seguros, o que reforça a importância de implementar medidas de monitoramento e proteção em torno dos ativos industriais que sustentam a produção.

Principais conclusões do estudo sobre o setor

Sessenta e sete por cento dos ativos do setor de Mineração & e Metais se enquadram na zona de vulnerabilidade.
Categorias de ativos na zona de vulnerabilidade: sistemas e ferramentas de IA, ativos digitais não relacionados à IA, infraestrutura de rede, ativos e ecossistemas de OT e físicos.
Os sistemas de controle industrial representam um grande ponto fraco: apenas 18% dos entrevistados afirmaram ter visibilidade total sobre as aplicações de PLC e SCADA, e apenas 11% afirmaram ter controle cibernético total sobre elas.
A infraestrutura de rede de TI apresenta uma lacuna semelhante, com apenas 18% dos entrevistados afirmando ter visibilidade total sobre ela e apenas 16% afirmando ter controle cibernético total sobre ela.
As empresas dos setores de petróleo &, gás e produtos químicos gerenciam os riscos de segurança cibernética em operações de campo distribuídas, ambientes de controle e amplas redes de prestadores de serviços e fornecedores. À medida que esses ambientes se tornam mais conectados, as consequências da visibilidade insuficiente ou de controles inadequados aumentam rapidamente. A Frontier AI agrava esse risco ao facilitar a identificação de vulnerabilidades exploráveis em sistemas de controle e ativos de apoio que, muitas vezes, foram projetados com foco na disponibilidade e na segurança, e não para suportar a exposição contínua a invasões cibernéticas avançadas, o que ressalta a importância de proteger os ambientes de campo e de dutos com o mesmo rigor que o restante da empresa.

Principais conclusões do estudo sobre o setor

Cinquenta e sete por cento dos ativos do setor de Petróleo & Gás e Produtos Químicos se encontram na zona de vulnerabilidade.
Categorias de ativos na zona de vulnerabilidade: ativos digitais não relacionados à IA, infraestrutura de rede, ativos em nuvem, ativos físicos, ativos de dados e ecossistemas.
As aplicações SCADA e de controle para instalações de campo e dutos constituem uma preocupação significativa, com apenas 18% dos entrevistados afirmando ter visibilidade total sobre elas e apenas 13% afirmando dispor de controles completos de segurança cibernética sobre elas.
O hardware de controle industrial está potencialmente em risco, com apenas 18% dos entrevistados afirmando ter visibilidade total sobre os PLCs e os sistemas de segurança, e apenas 4% afirmando ter controles completos de segurança cibernética sobre eles.
Energia & As empresas do setor de serviços públicos enfrentam um ambiente de segurança cibernética marcado por uma cadeia de valor cada vez mais descentralizada, ativos operacionais cada vez mais conectados, infraestrutura legada de longa duração e riscos geopolíticos persistentes. À medida que as redes elétricas passam de um pequeno número de usinas centralizadas para um amplo ecossistema de ativos distribuídos, a superfície de ataque cibernético cada vez maior gera novos riscos. Um ataque coordenado às plataformas digitais, redes de comunicação ou usinas virtuais que orquestram recursos energéticos distribuídos poderia ser mais desestabilizador do que o comprometimento de uma única usina física.

A isso se soma uma integração mais profunda entre TI e OT e uma visibilidade limitada nos ambientes operacionais. À medida que atores apoiados pelo Estado continuam a ter como alvo infraestruturas críticas, a IA de ponta fortalece ainda mais o lado dos atacantes, facilitando a identificação de pontos fracos em sistemas que, historicamente, eram considerados seguros por serem especializados, isolados ou de difícil acesso. Para as empresas de serviços públicos, a prioridade está mudando da proteção de ativos individuais para o desenvolvimento de visibilidade, controle e resiliência em redes OT, dispositivos de borda, comunicações de campo e ecossistemas de terceiros que, cada vez mais, sustentam o fornecimento confiável de energia.

Principais conclusões do estudo sobre o setor

Energia & O setor de serviços públicos é um dos mais expostos. Setenta e um por cento dos entrevistados são classificados como “Empresas Vulneráveis” (o grupo de entrevistados com desempenho inferior), e 46% m dos ativos do setor se enquadram na zona de vulnerabilidade, o que indica uma ampla exposição em toda a base de ativos do setor.
Os pontos mais vulneráveis estão localizados na periferia operacional da rede. Apenas 16% declaram ter visibilidade total sobre medidores inteligentes e equipamentos de comunicação de campo, e apenas 16% declaram ter cobertura completa de segurança cibernética. As redes de comunicação das subestações estão igualmente expostas, com 18% visibilidade total e 16% cobertura total.
As lacunas de visibilidade e controle na área de TI representam um risco à resiliência. Apenas 20% possuem visibilidade total sobre as redes de tecnologia operacional (OT) para geração, transmissão e distribuição, enquanto apenas 24% relatam cobertura completa de segurança cibernética — uma lacuna crítica, à medida que os ambientes operacionais se tornam cada vez mais conectados aos sistemas corporativos, às plataformas em nuvem e às ferramentas baseadas em inteligência artificial.
Os controles cibernéticos não estão acompanhando o ritmo das mudanças nos ativos. Apenas 4% conseguem implementar integralmente os controles necessários em um ativo recém-provisionado em até 12 horas, enquanto 78% levam de um a 30 dias — um atraso significativo para um setor que vem incorporando dispositivos conectados, ativos de energia distribuída e integrações de terceiros.
A IA e a geopolítica amplificam um modelo operacional que já se encontrava vulnerável. 80% concordam que a competição geopolítica em torno das tecnologias de IA está aumentando o risco externo à segurança cibernética; no entanto, apenas 38% afirmam estar bem preparados para ameaças relacionadas à IA e apenas 29% para ameaças decorrentes da geopolítica, o que reforça a necessidade de tratar a resiliência da segurança cibernética como parte da confiabilidade da rede elétrica.

Mídia & As empresas do setor de entretenimento estão utilizando cada vez mais a IA para aprimorar o planejamento de conteúdo, as previsões e o engajamento do público. Ao mesmo tempo, seu ecossistema operacional está se tornando cada vez mais interconectado, gerando riscos à segurança cibernética que podem ter origem em diversos órgãos, na tecnologia de publicidade ( ), em parceiros de distribuição e nos fluxos de trabalho de conteúdo, bem como nas próprias plataformas da organização. À medida que a IA de ponta aprimora a velocidade e a qualidade da detecção de vulnerabilidades, ela pode encurtar o caminho entre uma plataforma externa ou ferramenta de fluxo de trabalho vulnerável e uma exposição mais ampla da empresa, especialmente em ambientes em que a receita, o engajamento do público e a entrega de conteúdo dependem de um amplo conjunto de parceiros.

Principais conclusões do estudo sobre o setor

Quarenta e três por cento dos ativos do setor de Mídia & e Entretenimento se encontram na zona de vulnerabilidade.
Categorias de ativos na zona de vulnerabilidade: sistemas e ferramentas de IA, ativos digitais não relacionados à IA, infraestrutura de rede, ativos e ecossistemas de OT e físicos.
Os entrevistados relatam ter maior visibilidade sobre os ativos tradicionais geradores de receita, sendo que 45% afirmam ter visibilidade total sobre as plataformas de engajamento com o cliente e 48% afirmam ter visibilidade total sobre as plataformas de hospedagem e distribuição de conteúdo.
A visibilidade é menor no que diz respeito a potenciais fontes de receita futuras, com apenas 25% dos entrevistados afirmando ter visibilidade total sobre o uso da IA para a demanda por conteúdo e previsão de público, e 48% declarando ter visibilidade limitada ou nenhuma visibilidade sobre o uso da IA para gerenciamento de multidões, segurança e previsão de incidentes.
À medida que as organizações de tecnologia implementam a IA em seus produtos, ferramentas internas e experiências do cliente, elas estão potencialmente expondo mais softwares, APIs e fluxos de dados a riscos cibernéticos. Avanços recentes na IA de ponta demonstraram que os invasores podem identificar pontos fracos e desenvolver exploits mais rapidamente do que antes, o que ressalta a importância de saber onde a IA está implantada e quais dados ela utiliza. Essa pressão é amplificada pela dependência de softwares, plataformas em nuvem e serviços de terceiros incorporados, o que amplia o número de pontos de acesso à empresa e torna mais difícil manter os controles alinhados às mudanças nos produtos e serviços.

Principais conclusões do estudo sobre o setor

Dezoito por cento dos ativos do setor de seguros encontram-se na zona de vulnerabilidade.
Quase metade das empresas do setor de tecnologia declara ter gastos anuais com segurança cibernética superiores a US$ 100 milhões (em comparação com 31% em outros setores). Mais notavelmente, as empresas do setor de tecnologia destinam 20% de seu orçamento total de segurança cibernética à IA, em comparação com 14% em outras áreas.

O paradoxo da visibilidade: embora 45% dos entrevistados do setor de tecnologia afirmem ter visibilidade total sobre 91%–100% dos ativos (em comparação com apenas 6% e de outros setores), o quadro muda quando se analisam as categorias de ativos. Em particular, os ecossistemas (22%), os sistemas e ferramentas de IA (26%) e a OT e os ativos físicos (28%) apresentam baixa visibilidade. Considerando que as empresas de tecnologia atuam no mercado por meio de ecossistemas, isso oferece oportunidades para um maior controle no monitoramento de fornecedores, na governança do acesso de terceiros, na gestão de riscos de data centers e provedores de nuvem, bem como na resiliência do ecossistema.

Atualmente, os sistemas e ferramentas de IA são os ativos das organizações de tecnologia com maior probabilidade de se encontrarem na zona de vulnerabilidade.
Oitenta e três por cento dos entrevistados do setor de tecnologia acreditam que as ameaças cibernéticas baseadas em tecnologia quântica se tornarão um risco real nos próximos cinco anos. Embora algumas empresas de tecnologia indiquem que estão preparadas, este é o momento de iniciar discussões no âmbito do conselho administrativo e do CISO.
As empresas de telecomunicações estão gerenciando os riscos de segurança cibernética em grandes redes interconectadas, aplicativos voltados para o cliente e ecossistemas de fornecedores. Essa vulnerabilidade está se tornando cada vez mais importante, à medida que a IA de ponta reduz o esforço necessário para identificar e explorar pontos fracos, enquanto atores apoiados por Estados continuam a ter como alvo a infraestrutura de comunicações para fins de espionagem e possíveis perturbações. Para as empresas de telecomunicações, isso aumenta a importância de uma forte visibilidade não apenas dos ativos da rede central, mas também dos canais de atendimento ao cliente e das relações com terceiros, pois pontos fracos nesses ambientes podem proporcionar aos invasores um ponto de partida para movimentos laterais que são difíceis de detectar e demoram a ser contidos.

Principais conclusões do estudo sobre o setor

Trinta e dois por cento dos ativos do setor de telecomunicações se encontram na zona de vulnerabilidade.
Os entrevistados apresentam maior visibilidade e cobertura sobre os ativos mais essenciais para as operações da rede, incluindo estações rádio-base, torres, aparelhos de rádio e antenas, além de APIs públicas e privadas. Por outro lado, é mais provável que os ativos ecossistêmicos se enquadrem na zona de vulnerabilidade.
Muitos ativos voltados para o cliente enfrentam problemas de segurança cibernética, sendo que apenas 28% dos entrevistados afirmaram ter visibilidade total sobre os aplicativos de contas na web e em dispositivos móveis, e apenas 20% afirmaram ter cobertura completa de segurança cibernética sobre eles.
Os modems e roteadores dos clientes também são motivo de preocupação, já que apenas 28% dos entrevistados afirmaram ter visibilidade total sobre eles, e apenas 35% afirmaram ter cobertura completa de segurança cibernética para esses dispositivos.

Homem asiático contemplando o horizonte de Cingapura à noite

Capítulo 2

Obtenha visibilidade total para minimizar a zona de vulnerabilidade

A visibilidade parcial de seus ativos já não é mais suficiente, uma vez que as ameaças decorrentes da IA de ponta ampliam a superfície de ataque.

Nosso estudo constatou que 70% dos líderes em segurança cibernética acreditam que seus riscos mais significativos estão localizados em pontos cegos.

Com os conselhos de administração e as diretorias executivas agora mais atentos aos riscos de segurança cibernética, após as recentes revelações sobre vulnerabilidades na IA de ponta, os CISOs devem aproveitar este momento para investir em visibilidade em toda a empresa.

70%

acreditam que seus riscos mais significativos à segurança cibernética estão localizados em pontos cegos.

Nossa pesquisa constatou que muitas funções de segurança cibernética estão partindo de uma posição de desvantagem. De acordo com nossa análise das respostas em texto aberto da pesquisa, os maiores desafios dos entrevistados para alcançar a visibilidade dos ativos são a complexidade das dependências, as restrições de recursos e a governança dos dados dos ativos.² Apenas 43% dos entrevistados utilizam métodos automatizados para identificar e fazer o inventário de ativos, e 45% afirmaram estar confiantes de que seu inventário de ativos está completo e atualizado.

Tabela comparativa que mostra as diferenças entre “empresas vulneráveis” e “criadores seguros” em quatro capacidades de segurança cibernética. Os criadores de segurança apresentam desempenho consistentemente superior, com porcentagens mais elevadas relatando inventários completos de ativos (52% vs. 39%), inclusão da classificação de sensibilidade dos dados (55% vs. 48%), mapeamento de ativos para processos de negócios (61% vs. 57%) e identificação automatizada de ativos (45% vs. 41%). O gráfico destaca lacunas nas práticas de visibilidade e gestão de ativos.

O uso exclusivo de métodos manuais e isolados de identificação de ativos, em um mundo em que os adversários podem — em questão de segundos — localizar e explorar vulnerabilidades em sistemas invisíveis à segurança cibernética, representa uma ameaça à resiliência das empresas.

Esses métodos também estão em desacordo com a forma como as futuras organizações, equipadas com IA autônoma, serão organizadas e operadas. Em ambientes de IA agênica, nos quais agentes de software podem criar e utilizar identidades, permissões e conexões com ferramentas na velocidade da máquina, os métodos manuais de identificação de ativos são lentos e fragmentados demais para manter uma visão precisa do que existe, de como isso interage e de onde o risco está se acumulando.

“Em ambientes com agentes, a visibilidade deve passar a ser um mapeamento em tempo real e legível por máquina dos agentes, identidades, permissões e caminhos de execução à medida que eles se formam”, afirmou Maez de Guzman, líder global de serviços gerenciados de segurança cibernética para mercados emergentes da EY. “O controle depende da identidade, da telemetria contínua e da descoberta orientada por IA, com a análise de exposição baseada em grafos revelando riscos emergentes.” “As organizações com arquiteturas capazes de observar, raciocinar e agir em tempo de execução podem reduzir o intervalo entre a surgimento do risco e sua correção.”

Os “Secure Creators”, o principal grupo de participantes da nossa pesquisa, parecem estar mais bem preparados para lidar com ameaças de ponta relacionadas à IA, pois estão mais próximos de alcançar visibilidade total da empresa e compreendem melhor as interligações entre seus ativos. Isso se reflete em um nível significativamente mais alto de satisfação com os bancos de dados de gerenciamento de configuração (85%, contra 45% das empresas vulneráveis), proporcionando aos CISOs uma visão mais confiável do que é mais importante e onde se concentram os riscos.

Os principais CISOs estão aproveitando essa base para adotar uma abordagem de detecção, priorização e correção autônomas e assistidas por IA, com o apoio de telemetria contínua e monitoramento de exposição baseado em ameaças. Eles combinam esses recursos com uma responsabilidade clara e multifuncional pela correção de falhas e integram a segurança aos ciclos de vida do desenvolvimento de software. Isso permite que as organizações adotem a IA de forma mais segura e operem com eficácia em ambientes autônomos e orientados por agentes.

“As principais equipes de segurança cibernética precisam aplicar as lições que aprenderam ao proteger o desenvolvimento de software, incorporando a segurança cibernética aos ciclos de vida do desenvolvimento de agentes de IA”, afirmou Ganesh Devarajan, líder de riscos cibernéticos da EY Americas Consulting. “Essa implementação deve incluir a detecção automatizada de modelos de IA e a comunicação entre agentes.”

A visão apresentada a seguir foi obtida por meio de uma entrevista com Luigi Guaragna, diretor global de segurança cibernética da Eni.

A Eni atua em mais de 60 países, em setores que vão do petróleo e gás à biorrefinaria, produtos químicos e energias renováveis. Essa escala faz com que a visibilidade dos ativos não se resuma a uma única visão centralizada, mas sim à construção de um modelo que funcione em diversas realidades operacionais.

Nossa abordagem consiste em um modelo distribuído com um centro forte. Definimos políticas, regras e medidas de segurança de forma centralizada, e nossas equipes de TI em todo o mundo — incluindo nas subsidiárias e nas unidades onde os ativos são gerenciados localmente — aplicam esses requisitos de maneira consistente. Para tornar essa governança viável, as equipes locais fornecem dados padronizados de visibilidade (por exemplo, informações abrangentes sobre ativos e propriedade intelectual em intervalos regulares), o que nos permite conduzir o gerenciamento de vulnerabilidades em toda a empresa com a certeza de que estamos analisando o escopo correto.

Quando os serviços são centralizados, a visibilidade torna-se naturalmente mais fácil — nossa infraestrutura de TI principal é gerenciada por meio de um CMDB central no ServiceNow. Combinamos isso com a análise de vulnerabilidades e encaminhamos os resultados para a equipe de Operações de Segurança do ServiceNow, onde priorizamos a correção com base em um conjunto prático de critérios: a gravidade conhecida do problema (com base em vulnerabilidades e exposições comuns), a importância do ativo e a probabilidade de exploração. Esse modelo de definição de prioridades compartilhada ajuda a alinhar os responsáveis em toda uma grande organização quanto ao que é mais importante e ao que deve ser priorizado.

Um elemento-chave para a integração desse esforço distribuído é o nosso programa global de configuração de terminais, o GeCO, que faz parte de nossa jornada rumo ao modelo zero-trust. Os terminais podem ser gerenciados localmente por motivos práticos, mas o GeCO nos oferece uma maneira consistente de monitorá-los, verificar sua configuração e aplicar controles de referência definidos centralmente quando necessário — de modo que a flexibilidade local não comprometa a uniformidade da postura de segurança.

A OT exige um ritmo operacional diferente, pois a empresa é responsável pelo ambiente, e nosso papel é definir a estrutura, realizar avaliações, identificar lacunas e acompanhar rigorosamente as medidas corretivas em conjunto com a empresa e os fornecedores de OT. Também investimos em colaboração e capacitação para continuar a desenvolver, ao longo do tempo, um entendimento e uma capacidade compartilhados.

Por fim, estamos reforçando a integração da segurança cibernética no M&A. Na prática, isso significa envolver-se mais cedo no ciclo de vida da transação — e não apenas na fase de assinatura — para que possamos definir as decisões de integração levando em conta os riscos. Ao mesmo tempo, estamos aproveitando a tecnologia no âmbito do nosso programa de confiança zero, incluindo uma solução SSE projetada para ajudar a integrar empresas adquiridas e ampliar nossos serviços de segurança cibernética mais rapidamente quando as organizações precisarem interagir entre si.

Além da visibilidade dos ativos, os Secure Creators também se destacam em relação aos seus pares no mapeamento de redes, identidades e dependências — uma capacidade essencial em um mundo em que adversários que utilizam IA têm cada vez mais como alvo os mecanismos de identidade e confiança como pontos de entrada para se deslocarem rapidamente de forma lateral pelas empresas. Os “Criadores Seguros”, que tendem a avaliar mais positivamente suas habilidades de mapeamento de rede (67% atribuem notas altas, contra 59% das empresas vulneráveis), estão criando mapas de visibilidade abrangentes em toda a sua organização.

À medida que o próprio conceito de “identidade” evolui com a implantação da IA autônoma, os CISOs que possuírem a melhor compreensão fundamental de sua superfície de ataque e da interação entre redes e dependências estarão em melhor posição para gerenciar a proliferação de identidades não humanas, dinâmicas e com velocidade de máquina.

Pôr do sol à beira do rio Saigon, na cidade de Ho Chi Minh, Vietnã

Capítulo 3

Como desenvolver resiliência para o próximo choque de cibersegurança

O momento atual serve de catalisador para que as empresas integrem mais profundamente a segurança cibernética à resiliência organizacional, antes que o próximo ponto de inflexão se concretize.

Em um mundo NAVI, os pontos de inflexão geram mais pontos de inflexão, o que significa que os conselhos de administração e as diretorias executivas precisam pensar além das ameaças que os modelos de IA de ponta representam atualmente. Em nossa pesquisa, realizada nas semanas que antecederam as recentes revelações sobre as fronteiras da IA, apenas 45% dos líderes em segurança cibernética se sentiam preparados para lidar com ameaças relacionadas à IA. Apenas 21% estão preparados para ameaças baseadas em tecnologia quântica.

Para se prepararem para esses riscos — e para aqueles que ainda nem imaginamos —, as organizações devem desenvolver estratégias de resiliência que integrem profundamente a segurança cibernética e lhes permitam cumprir suas promessas fundamentais às stakeholders diante de situações de perturbação. Essa abordagem exige a definição e a defesa da empresa mínima viável (MVE): as capacidades, os ativos e as dependências essenciais necessárias para sustentar os compromissos fundamentais. A defesa do MVE requer sinais em tempo real que indiquem se ele ainda pode funcionar à medida que as condições mudam, exercícios simulados para validar sua arquitetura e infraestrutura física e digital para preencher lacunas estratégicas.

A EY auxilia os clientes a criar uma empresa minimamente viável (MVE) — a menor versão funcional do negócio capaz de continuar atendendo aos clientes, pagando os funcionários e cumprindo suas obrigações durante um incidente grave. Não se trata de restaurar toda a empresa ao estado anterior ao incidente, mas sim de garantir que o núcleo nunca fique inoperante.

1. Identificar os serviços essenciais

Trabalhe em conjunto com a área de negócios para definir os produtos e as obrigações que a empresa deve continuar a cumprir durante um incidente. Isso define a lista de serviços do MVE e estabelece os requisitos para a continuidade.

2. Mapeie o patrimônio de apoio

Rastreie cada serviço até suas aplicações, bancos de dados, identidades e infraestrutura. O CMDB e o SBOM tornam-se a fonte de referência, proporcionando uma visão clara e estruturada do que deve estar em operação para sustentar o MVE.

3. Identificar dependências ocultas

Resolva problemas relacionados a provedores de identidade, serviços SaaS de terceiros e plataformas compartilhadas. A resiliência do MVE é limitada pelo seu elo externo mais fraco, o que resulta em um gráfico de dependências completo.

4. Defender o MVE

Por meio de um processo em fases, ajudamos a definir o plano do MVE, realizamos exercícios de simulação e ensaios adaptados às ameaças prováveis e construímos a infraestrutura técnica — incluindo o ambiente de backup imutável, o cofre de recuperação isolado e a reconstrução codificada do MVE —, proporcionando um MVE com capacidade de recuperação comprovada.

Para que a segurança cibernética aumente a resiliência, as defesas precisam operar a uma velocidade muito mais próxima da velocidade das máquinas e estar estruturalmente alinhadas com o panorama das ameaças. A resiliência depende do monitoramento contínuo, de informações de alta qualidade e da detecção e resposta automatizadas. Como os adversários atuam cada vez mais em sistemas legados, dependências internas, terceiros e vias de acesso aos dados, os líderes precisam de uma visão integrada da superfície de ataque que reflita como os sistemas interagem e como as falhas se propagam.

A IA de ponta e os futuros pontos de inflexão revelarão o custo da modernização empresarial adiada. Uma pesquisa recente, realizada no âmbito da colaboração de pesquisa de longo prazo entre a EY e a Saïd Business School da Universidade de Oxford, mostra que houve um aumento de 28% no número de organizações motivadas a realizar transformações em grande escala para melhorar sua segurança cibernética. Arquiteturas legadas, dívida técnica acumulada e complexidade mal compreendida constituem fatores que prejudicam a resiliência diante de ameaças cada vez mais rápidas e adaptáveis. Para alcançar uma resiliência sustentável, será necessário enfrentar diretamente as fragilidades estruturais, em vez de continuar a contorná-las.

Coordenar a resiliência fora da sua organização

Os desenvolvedores de modelos de IA da Frontier lançaram iniciativas que abrangem todo o ecossistema em resposta a uma nova realidade: a descoberta de vulnerabilidades está ocorrendo a um ritmo mais acelerado do que a maioria das organizações consegue validar e corrigir os problemas por conta própria. Paralelamente a esses esforços, iniciativas como o Projeto QuiltWorks da CrowdStrike — uma coalizão do setor que utiliza IA para identificar, validar e priorizar vulnerabilidades antes que elas possam ser exploradas — reúnem provedores de segurança, pesquisadores de IA e organizações, incluindo a EY, para acelerar a redução coordenada de riscos.

"O Projeto QuiltWorks visa utilizar IA de ponta para ajudar as organizações a se anteciparem aos riscos emergentes," afirmou Fabio Fratucello, diretor de tecnologia de campo mundial da CrowdStrike. "Com base em modelos de IA de ponta, o QuiltWorks reúne a expertise em segurança da CrowdStrike e de parceiros do setor, como a EY, para ajudar a identificar vulnerabilidades, compreender como elas podem ser combinadas por adversários e validar os riscos em ambientes reais. “O objetivo é ajudar as organizações a priorizar a correção e reduzir a exposição antes que as vulnerabilidades possam ser exploradas.”

Para as organizações participantes, essas iniciativas podem proporcionar uma visibilidade mais precoce das vulnerabilidades emergentes, uma validação mais rápida e esforços de correção mais coordenados em ecossistemas interconectados. De maneira mais ampla, o setor se beneficia quando as vulnerabilidades são identificadas e sanadas na fase inicial pelos fornecedores de tecnologia, reduzindo o risco sistêmico e ajudando as organizações a mitigar a exposição antes que as vulnerabilidades sejam exploradas.

A resiliência depende da gestão dos riscos de segurança cibernética decorrentes de identidades e de provedores de SaaS

Apenas 48% dos entrevistados se mostram confiantes em sua capacidade de detectar rapidamente um incidente em sua cadeia de suprimentos.

A resiliência e a continuidade dos negócios dependem cada vez mais da confiança em terceiros que dão suporte a processos críticos da empresa. Essa configuração parece precária diante do aumento dos ataques cibernéticos baseados em identidade, que se aproveitam dos protocolos de identidade que exigem interação direta entre recursos internos confidenciais e provedores de SaaS. Conforme destacado no Relatório Global de Ameaças 2026 da CrowdStrike, 82% das detecções não envolveram malware, demonstrando que muitas invasões modernas dependem cada vez mais de identidades comprometidas, credenciais legítimas e vias de acesso confiáveis, em vez de malware.

Apenas

48%

estão confiantes em sua capacidade de detectar rapidamente um incidente em sua cadeia de suprimentos.

A detecção e a exploração mais rápidas de vulnerabilidades agravam o problema. Muitos fornecedores terceirizados — especialmente empresas menores e com menos recursos — podem não ser capazes de apresentar evidências suficientes de correção ou aplicação de patches para as vulnerabilidades expostas pela IA de ponta. Identificar e validar fornecedores alternativos é uma solução provisória, mas, em muitos casos, não existem substitutos viáveis, especialmente quando processos críticos dependem de um pequeno número de fornecedores especializados.

Para combater essa realidade, as organizações devem adaptar a forma como interagem com terceiros, a fim de desenvolver resiliência e neutralizar o aumento das ameaças baseadas em identidade. Isso significa passar de avaliações periódicas de fornecedores e da abordagem “VPN e um contrato” para padrões de acesso contínuos, centrados na identidade, baseados no princípio do privilégio mínimo e monitorados, combinados com garantias da cadeia de suprimentos e medidas de proteção em tempo de execução.

Os criadores seguros já estão à frente. É mais provável que elas tenham requisitos de segurança obrigatórios e verificáveis para terceiros com acesso ao ambiente de sua organização (55% em esses requisitos, contra 39% das empresas vulneráveis). Eles também se mostram significativamente mais confiantes em sua capacidade de detectar rapidamente um incidente de segurança cibernética em sua cadeia de suprimentos (68% vs. 30%) ou em um data center (81% vs. 49%).

Ampliar o escopo da segurança cibernética para abranger os ativos de tecnologia operacional (OT) e os ativos físicos é fundamental para a resiliência das empresas

A OT nem sempre se enquadra estritamente no âmbito da segurança cibernética, mas os CISOs devem ser consultados quando a OT e os ativos físicos estiverem sendo conectados a redes ou equipados com IA. Ao serem consultados sobre esses projetos, os CISOs devem levar em conta duas considerações:

Não conecte o OT por padrão: cada nova conexão deve ser tratada como uma decisão de risco deliberada, ponderando os benefícios operacionais em relação à ameaça à segurança cibernética.
Partindo do princípio de que as infraestruturas OT legadas continuarão vulneráveis: no caso de ambientes já conectados que utilizam hardware que raramente ou nunca é atualizado, os CISOs precisam proteger os sistemas que não podem receber patches por meio de isolamento, monitoramento e controles compensatórios.

“A resiliência na OT começa com a visibilidade — a identificação dos ativos é fundamental”, afirmou Piotr Ciepiela, líder de Arquitetura Cibernética Global, Engenharia & e Tecnologias Emergentes da EY. “Embora a segurança cibernética geralmente seja o motor desse esforço, ele é impossível sem uma coordenação profunda com a OT. “E, mesmo assim, é preciso levar em conta o fato de que grande parte do ambiente de TI operacional não pode ser corrigida; portanto, a resiliência advém da segmentação, do isolamento e da implementação de controles em torno daquilo que não é possível corrigir.”

Duas mudanças no panorama das ameaças à segurança cibernética tornam a coordenação da OT fundamental para a resiliência. A primeira tendência é a de considerar a OT como um vetor de ameaça, com grupos como o Volt Typhoon demonstrando como os adversários podem comprometer discretamente sistemas legados de OT e de infraestrutura para minar a resiliência operacional ao longo do tempo. A segunda tendência consiste no uso de recursos avançados de IA para identificar e explorar vulnerabilidades em dispositivos conectados, interfaces e ambientes legados que não são atualizados com a mesma frequência que os sistemas de TI.

Em nosso estudo, a coorte da Secure Creator administra melhor os ativos de OT e físicos do que seus pares, por meio de uma coordenação mais estreita com a área de operações. É mais provável que possuam equipes multifuncionais para a cobertura de OT (61% contra 51% das empresas do grupo Prone) e estão mais satisfeitas com a coordenação com as equipes de operações no que diz respeito à segurança dos ativos físicos e da OT (68% contra 45%).

Gráfico de barras horizontais que ilustra o grau de coordenação entre as equipes de segurança cibernética e de tecnologia operacional (OT). As práticas mais comuns incluem avaliações conjuntas de risco (59%), equipes multifuncionais (56%) e tecnologia de visibilidade compartilhada (51%). Menos organizações relatam a realização de testes conjuntos (46%), políticas integradas (42%), treinamento interdisciplinar (36%) ou um registro compartilhado de riscos de OT (27%). O gráfico destaca a adoção desigual de práticas integradas de colaboração entre os setores cibernético e de tecnologia operacional (OT).

Female working on a computer trading in a futuristic style

Capítulo 4

Medidas para minimizar a zona de vulnerabilidade na era da IA de ponta

Os CISOs devem aproveitar os próximos 12 a 18 meses para reduzir significativamente a área de vulnerabilidade.

Aqui estão seis medidas que os CISOs devem adotar para melhorar a visibilidade e os controles de segurança cibernética, a fim de minimizar a zona de vulnerabilidade, ao mesmo tempo em que se concentram na resiliência e investem em tecnologia moderna de segurança cibernética para se prepararem para o próximo ponto de inflexão.

Passe de inventários de ativos fragmentados e manuais para uma detecção automatizada e contínua e telemetria abrangendo ativos, identidades e dependências
Desenvolva uma visão integrada e em tempo real da superfície de ataque, incluindo identidades não humanas, contas de serviço e agentes de IA
Melhore a visibilidade sobre os dispositivos de perímetro, como gateways de VPN, firewalls, roteadores e equipamentos de borda, que muitas vezes não são monitorados de forma adequada
Amplie a visibilidade para além da TI central, abrangendo a OT, terceiros e sistemas de IA, onde as lacunas são mais evidentes
Reforçar os controles básicos, com ênfase na segmentação da rede e na telemetria abrangente
Aplique controles de segurança, testes e monitoramento consistentes à infraestrutura de rede e aos dispositivos de borda
Ampliar a cobertura para além das “joias da coroa”, de modo a incluir ativos interconectados que possibilitem a movimentação lateral
Assegure que os ativos com altas taxas de mudança, incluindo sistemas de IA, sejam continuamente controlados e monitorados
Identificar os serviços, ativos e dependências essenciais necessários para manter as operações centrais do negócio
Estabelecer indicadores de resiliência em tempo real, monitoramento contínuo e detecção e resposta automatizadas para garantir que a empresa possa continuar operando mesmo em caso de interrupções
Mapeie e gerencie as interdependências entre sistemas, identidades, terceiros e infraestrutura, de modo a refletir como as falhas se propagam pela superfície de ataque
Utilize testes de cenários e exercícios simulados para validar a arquitetura de resiliência e se preparar para futuros pontos de inflexão, incluindo ameaças impulsionadas pela IA e pela computação quântica
Utilize modelos de IA de ponta internamente para aprimorar a análise de código
Aplique IA de ponta para aprimorar a análise de vulnerabilidades da infraestrutura em toda a zona de vulnerabilidade e priorizar o que deve ser corrigido
Acelerar a transformação das operações tradicionais do SOC por meio da criação de um modelo autônomo que detecte, investigue e responda continuamente a ameaças em grande escala
Passe das avaliações periódicas de fornecedores para o monitoramento contínuo do acesso e do comportamento de terceiros
Implemente um acesso centrado na identidade e baseado no princípio do privilégio mínimo para funcionários, parceiros e identidades de máquinas
Implementar controles de tempo de execução e medidas de proteção para integrações de SaaS e de terceiros
Reestruture a superfície de ataque com base nas vias de identidade e nas relações de acesso confiáveis, em vez de se limitar apenas aos limites do perímetro
Trate os dispositivos de perímetro como ativos prioritários, tendo em vista seu papel como vetores comuns de acesso inicial
Melhore a visibilidade, a disciplina de aplicação de patches e o monitoramento de dispositivos com ciclos de atualização mais lentos e firmware integrado
Incluir a infraestrutura de rede na gestão contínua de riscos e em programas mais amplos de segurança corporativa
Reduza a confiança implícita na borda da rede e considere que uma violação pode ter origem em ambientes perimetrais

Piotr Ciepiela, Líder Global de Arquitetura Cibernética e Engenharia da EY Advisory, &; Líder de Tecnologias Emergentes; Maez De Guzman, Líder Global de Serviços Gerenciados de Cibersegurança para Mercados Emergentes da EY; Ganesh Devarajan, Líder de Risco Cibernético da EY Americas Consulting; Scott McCowan, Líder Global de Mercados de Risco da EY Consulting; AnnMarie Pino, Diretora Associada da Ernst & Young LLP; William Reid, Diretor Assistente da Ernst & Young LLP; e Joe Morecroft, Diretor Associado da EYGS LLP, contribuíram para este artigo.

Sumário

Muitas organizações não estavam preparadas para as recentes revelações sobre as ameaças de cibersegurança relacionadas à IA de ponta. Os principais CISOs, com o apoio de seus conselhos de administração e equipes de alta direção, estão aproveitando este momento para fortalecer a resiliência em cibersegurança de vista ao próximo ponto de inflexão. Para isso, estão identificando e minimizando as áreas de vulnerabilidade de suas organizações e promovendo a confiança ao longo de todo o ciclo de vida da IA.

Insights

Destaques

Serviços

Destaques

Indústrias

Estudos de caso

Carreiras

Destaques

Sobre nós

Principais notícias

Como é possível redefinir a resiliência para a próxima fronteira das vulnerabilidades?

Uma pesquisa da EY analisa como os líderes em segurança cibernética estão utilizando as recentes revelações sobre ameaças de IA de ponta como um catalisador para desenvolver resiliência.

Por que a zona de vulnerabilidade é importante neste momento

Identificação da zona de vulnerabilidade

Análise de zonas de vulnerabilidade setoriais

A zona de vulnerabilidade do seu setor

Obtenha visibilidade total para minimizar a zona de vulnerabilidade

Como desenvolver resiliência para o próximo choque de cibersegurança

Coordenar a resiliência fora da sua organização

A resiliência depende da gestão dos riscos de segurança cibernética decorrentes de identidades e de provedores de SaaS

Ampliar o escopo da segurança cibernética para abranger os ativos de tecnologia operacional (OT) e os ativos físicos é fundamental para a resiliência das empresas

Medidas para minimizar a zona de vulnerabilidade na era da IA de ponta

Sumário

Insights

Destaques

Serviços

Destaques

Indústrias

Estudos de caso

Carreiras

Destaques

Sobre nós

Principais notícias

Como é possível redefinir a resiliência para a próxima fronteira das vulnerabilidades?

Uma pesquisa da EY analisa como os líderes em segurança cibernética estão utilizando as recentes revelações sobre ameaças de IA de ponta como um catalisador para desenvolver resiliência.

Sobre a pesquisa

Identificação da zona de vulnerabilidade

Por que a zona de vulnerabilidade é importante neste momento

Identificação da zona de vulnerabilidade

Análise de zonas de vulnerabilidade setoriais

A zona de vulnerabilidade do seu setor

Bens de consumo

Saúde

Life Sciences

Varejo

Insurance

Bancos & Mercados de Capitais

Gestão de Ativos & Patrimônio

Governo e Infraestrutura

Infraestrutura

Aeroespacial, Defesa & Mobilidade

Produtos industriais

Mineração e Metais

Petróleo & Gás e Produtos Químicos

Power & Utilities

Mídia & Entretenimento

Tecnologia

Telecomunicações

Obtenha visibilidade total para minimizar a zona de vulnerabilidade

Perspectiva do convidado: Como a Eni gerencia vulnerabilidades em escala global

Como desenvolver resiliência para o próximo choque de cibersegurança

Como a EY ajuda a definir e defender a empresa minimamente viável (MVE)

Coordenar a resiliência fora da sua organização

A resiliência depende da gestão dos riscos de segurança cibernética decorrentes de identidades e de provedores de SaaS

Ampliar o escopo da segurança cibernética para abranger os ativos de tecnologia operacional (OT) e os ativos físicos é fundamental para a resiliência das empresas

Medidas para minimizar a zona de vulnerabilidade na era da IA de ponta

1. Desenvolver visibilidade contínua dos ativos e das identidades em toda a empresa

2. Eliminar lacunas fundamentais na cobertura em toda a superfície de ataque

3. Definir e defender o empreendimento mínimo viável para fortalecer a resiliência

4. Acelerar os investimentos em sistemas modernos de defesa em segurança cibernética

5. Mudança para uma gestão contínua de riscos de terceiros, centrada na identidade

6. Priorizar a segurança do perímetro e da infraestrutura de rede no modelo de resiliência

Sumário