Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação
Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
29 de agosto de 2025
23 minutos. ler

Principais notícias sobre cibersegurança de agosto de 2025

A segurança cibernética não teve uma pausa de verão em agosto.  

Dos palcos do Black Hat em Las Vegas aos corredores do Pentágono, as manchetes mostraram que o cenário de ameaças está evoluindo rapidamente.  

Estamos em um ponto de inflexão. A inovação cibernética está se acelerando com a nova tecnologia de IA anunciada quase todos os dias. Mas os riscos estão mais altos do que nunca.  

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

  • Como as equipes de cibersegurança estão adotando a IA agente
  • Por que o novo impulso de IA do governo federal exige melhores recursos de resiliência cibernética
  • Por que a consolidação do mercado cibernético pode ser uma bênção para os MSSPs

A inteligência artificial agêntica rouba os holofotes na Black Hat 2025

O logotipo do Black Hat

Em seu artigo para a Forbes , "Segurança Agenética Ganha Destaque na Black Hat 2025", o colaborador sênior Tony Bradley observou que a Black Hat deste ano teve menos a ver com o hype em torno da IA do passado e mais com a sua aplicação prática.

A IA está passando de coadjuvante a companheira de equipe. Está ajudando as equipes de segurança a reduzir os tempos de resposta, diminuir a fadiga de alertas e fortalecer a resiliência cibernética.

Bradley viu essa mudança refletida na programação de palestrantes do evento, com quase 30 sessões focadas em IA e um AI Summit de um dia inteiro.  

Para a Illumio, a verdadeira história é como a IA agente e os modelos de segurança baseados em grafos estão convergindo.  

“O Black Hat 2025 será um campo de provas para a resiliência cibernética”, disse Raghu Nandakumara, vice-presidente de estratégia do setor da Illumio. “Estou especialmente interessado em saber como os fornecedores estão aproveitando o gráfico de segurança para oferecer maior visibilidade e contexto.”

A IA generativa também está alimentando novas ameaças, como phishing com suporte de IA e injeção imediata de código. Mas Tony disse que isso também está dando aos defensores uma nova vantagem.  

Os fluxos de trabalho da Agentic AI podem analisar proativamente as superfícies de ataque, antecipar comportamentos adversários e conter ameaças em tempo real. Essa é a diferença entre reagir após o fato e construir resiliência de antemão.

Além da IA, Tony mencionou conversas frequentes sobre plataformização, Zero Trust e risco na cadeia de suprimentos. As organizações estão buscando maneiras de unificar estratégias que abrangem ambientes híbridos e multicloud.  

Como disse Raghu, “Usar a IA para proteger ambientes está se tornando essencial para enfrentar os desafios de escala e privacidade. Os modelos gráficos fornecem a visibilidade e o contexto necessários para tornar essa proteção real.”

O Black Hat 2025 deste ano mostrou que a cibersegurança está em um momento decisivo, na opinião de Tony. A IA e os modelos baseados em gráficos estão se tornando a base da defesa moderna.

Usar a IA para proteger ambientes está se tornando essencial para enfrentar os desafios de escala e privacidade. Os modelos gráficos fornecem a visibilidade e o contexto necessários para tornar essa proteção real.

Investimentos em defesa de IA exigem resiliência cibernética

Em seu artigo de opinião para o Departamento de Defesa, intitulado "Avanços em Inteligência Artificial Exigem Novo Nível de Segurança Cibernética", Gary Barlet destacou o novo e enorme investimento do governo dos EUA em IA.  

A lei recentemente assinada, denominada "One Big Beautiful Bill", destina US$ 150 bilhões ao Departamento de Defesa. Pelo menos US$ 1 bilhão está destinado a operações cibernéticas ofensivas, e a modernização impulsionada por IA está recebendo um aumento significativo de financiamento.  

Mas, como alertou Barlet, esse impulso rápido também expande a superfície de ataque. Os sistemas de IA exigem grandes quantidades de dados confidenciais e poder de computação, tornando-os alvos tentadores se a cibersegurança não acompanhar o ritmo.

Barlet disse que a IA introduz novas vulnerabilidades, como dados de treinamento envenenados, manipulação de modelos e ataques em tempo de inferência. Essas são ameaças que as defesas tradicionais e antigas não foram criadas para lidar.  

Muitas agências ainda estão presas a sistemas obsoletos e protocolos fragmentados, o que as deixa vulneráveis à medida que os fluxos de trabalho de IA se expandem.

“Sem uma base resiliente de segurança cibernética, até mesmo os recursos mais sofisticados correm o risco de entrar em colapso sob ataque”, disse Barlet.

A lição é que a resiliência deve ser incorporada à IA desde o início.  

Isso significa adotar os princípios de Confiança Zero. Essas medidas incluem eliminar a confiança implícita, segmentar o acesso e presumir que as violações são inevitáveis. Significa também investir em visibilidade baseada em grafos para entender como dados, cargas de trabalho e aplicativos se conectam em ambientes híbridos.

Sem uma base resiliente de segurança cibernética, até mesmo os recursos mais sofisticados correm o risco de entrar em colapso sob ataque.

Um gráfico de segurança fornece a visibilidade e o contexto necessários para tornar a proteção real, o que é uma vantagem crucial à medida que a IA remodela a infraestrutura de defesa.

Barlet apontou para os eventos recentes como prova da gravidade da situação. Por exemplo, a violação do sistema Salt Typhoon pela Guarda Nacional dos EUA comprometeu redes em vários estados e territórios. Isso ilustra o que acontece quando a higiene cibernética fica atrás da inovação dos adversários.  

Para evitar cenários repetidos, Barlet acredita que as agências devem priorizar o monitoramento proativo, as estratégias de contenção e as práticas de resiliência que limitem o impacto e sustentem as operações mesmo sob ataque.

A IA pode transformar a defesa nacional, mas somente se puder ser confiável, defendida e protegida em todo o seu ciclo de vida. A incorporação da resiliência cibernética na base garante que esses investimentos ofereçam não apenas velocidade e escala, mas também uma prontidão duradoura para a missão.

Os MSSPs podem ganhar muito em um mercado consolidado de segurança cibernética

No artigo do MSSP Alert intitulado "Como os MSSPs podem vencer em um mundo de consolidação de fornecedores de cibersegurança", Dave Yow, Diretor Sênior de Vendas para Parceiros da Illumio, descreve a nova realidade que o setor enfrenta.

“A segurança cibernética entrou em uma nova era definida pela escalada de ameaças, instabilidade global e regulamentações mais rígidas”, disse ele. “As organizações não podem se dar ao luxo de ficar para trás.”  

O mercado está se movendo rapidamente, assim como os compradores de segurança. Com as violações inevitáveis e a velocidade como fator de sobrevivência, os clientes querem tecnologias comprovadas e prontas para implantação que ofereçam resiliência desde o primeiro dia.

A segurança cibernética entrou em uma nova era definida pela escalada de ameaças, instabilidade global e regulamentações mais rígidas. As organizações não podem se dar ao luxo de ficar para trás.

A consolidação de fornecedores surgiu como uma das estratégias definidoras para atender a essa demanda.  

Como observou Yow, as empresas podem resolver rapidamente as lacunas em suas capacidades de segurança e oferecer soluções mais coesas por meio de fornecedores especializados.

Ambos os lados do mercado estão impulsionando essa tendência:

  • Os fornecedores estão ansiosos para expandir os portfólios
  • Os compradores estão ansiosos para simplificar as operações

Espera-se que os gastos globais com segurança cibernética cresçam 12,2% ano a ano em 2025, atingindo 377 bilhões de dólares em 2028. Isso provavelmente impulsionará ainda mais o impulso de consolidação.

Mas a mudança vem com compensações.

“Quando tecnologias altamente especializadas são agrupadas em pacotes maiores de produtos, o ritmo da inovação pode diminuir”, alertou Yow.  

Recursos que antes diferenciavam fornecedores menores podem se diluir, deixando os clientes com inovação mais lenta e integração mais fraca. Para MSSPs e parceiros de canal, essa tensão abre as portas para a diferenciação.

Yow exorta os MSSPs a não se contentarem com soluções “boas o suficiente” comoditizadas.  

Em vez disso, ele acredita que os parceiros de canal podem aproveitar esse momento para oferecer maior valor e criar uma vantagem competitiva duradoura. Eles podem apostar nas melhores tecnologias, co-criar arquiteturas de referência e provar o desempenho por meio de benchmarks reais.  

“Ganhe confiança ao provar o desempenho”, disse ele. “Quando as equipes de arquitetura de referência veem o valor, segue a preferência.”

Ganhe confiança comprovando desempenho. Quando as equipes de arquitetura de referência veem o valor, segue a preferência.

Inovação, não conveniência, é o que mantém as empresas seguras. E em um mercado que caminha em direção à igualdade, os MSSPs que lideram com arquiteturas diferenciadas, alianças fortes e resiliência cibernética definirão o próximo capítulo do setor — e potencialmente ganharão muito no processo.

Comece o seu Teste gratuito do Illumio Insights hoje para se antecipar ao que vier a seguir.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Zero Trust não é difícil... se você for pragmático
segmentação

Zero Trust não é difícil... se você for pragmático

Com a Illumio, é possível criar um MVP da ZT e iterar para alcançar uma postura abrangente para sua organização, incorporando os sete pilares da confiança.

Leia mais
Principais notícias sobre cibersegurança de outubro de 2024
segmentação

Principais notícias sobre cibersegurança de outubro de 2024

As notícias deste mês abordam como a próxima eleição nos EUA pode mudar a legislação cibernética, como o mercado de microssegmentação mudou e por que os MSPs são o futuro do setor de tecnologia.

Leia mais
Combine ZTNA e ZTS para obter Zero Trust de ponta a ponta
segmentação

Combine ZTNA e ZTS para obter Zero Trust de ponta a ponta

Saiba por que sua rede tem falhas de segurança se você não estiver emparelhando ZTNA com ZTS.

Leia mais
Ataques gerados por IA: como se manter protegido com Zero Trust
segmentação

Ataques gerados por IA: como se manter protegido com Zero Trust

Saiba por que criar a segurança Zero Trust com a segmentação Zero Trust em sua essência é fundamental para defender sua organização contra ameaças de IA.

Leia mais
Como a Illumio ajuda agências federais a proteger mainframes
Resiliência cibernética

Como a Illumio ajuda agências federais a proteger mainframes

Saiba como a Illumio ajuda as agências federais a cumprirem os requisitos do Zero Trust e do BOD, protegendo sistemas legados de missão crítica em grande escala.

Leia mais
Observabilidade de nuvem baseada em IA: uma análise mais aprofundada do Illumio Insights com o CPO Mario Espinoza
IL L U M IO P R O D U T O S

Observabilidade de nuvem baseada em IA: uma análise mais aprofundada do Illumio Insights com o CPO Mario Espinoza

Descubra como o Illumio Insights usa a observabilidade da nuvem com inteligência artificial para detectar e conter ameaças cibernéticas em tempo real.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais