O melhor do Oktane está chegando em São Paulo no dia 18 de novembro Registre-se agora!
Teste Gratuito Fale conosco

Principais ameaças de identidade além do ID em 2025

O que a pesquisa deles revelou e o que está por vir

Sobre o autor

Arun Shrestha

CEO and Co-Founder, BeyondID

Arun Shrestha has over 20 years of experience building and leading enterprise software and services companies. As CEO at BeyondID, Arun is committed to building a world-class organization with a mission to help its customers build secure, agile, and future-proof businesses. Arun prides himself on partnering with customers to strategize and deploy cutting-edge technology that delivers top business results. Prior to co-founding BeyondID, Arun held executive positions at Oracle, Sun Microsystems, SeeBeyond, and, most recently Okta, a leading Identity Cloud company that went public in 2017. At Okta, Arun was responsible for delighting customers and building world-class services and customer success organizations. Arun led global services and support organizations at Oracle and Sun Microsystems for systems and software, including Java, SOA, and identity management platforms. Arun brings years of delivering modern IT solutions related to identity, cybersecurity, and cloud to global customers across the Americas, EMEA, and APAC regions. Arun earned his BS in computer engineering and computer science from Graceland University, Iowa.

23 setembro 2025 Tempo de leitura: ~

Índice

No início de 2025, a BeyondID lançou uma iniciativa de pesquisa para entender melhor como as organizações gerenciam a segurança de identidade em meio a ameaças crescentes, rápida adoção de IA e crescente pressão de conformidade.

Pesquisamos líderes de TI e segurança nos setores de saúde, ciências biológicas e tecnologia com um objetivo: obter uma imagem clara de onde as equipes estão confiantes e onde podem estar vulneráveis.

O que descobrimos nos surpreendeu.

A confiança era alta, mas, em muitos casos, não era apoiada pelas melhores práticas. A IA estava em toda parte, mas quase não era governada, e a Identidade — apesar de ser a camada mais visada da infraestrutura moderna — era frequentemente subfinanciada e mal atendida.

Essa pesquisa resultou em três relatórios, cada um focado em uma faceta diferente do risco de identidade. Em conjunto, eles pintam um quadro claro das principais ameaças de identidade em 2025 – e onde os líderes de segurança precisam se concentrar a seguir.

Agora, estamos nos preparando para lançar nosso relatório mais ambicioso até o momento.

O Estado da Preparação para a Segurança Cibernética

O State of Cybersecurity Preparedness (Estado de Preparação da Cibersegurança) é o primeiro relatório da nossa série e define um conjunto de principais conclusões das descobertas da nossa pesquisa. Esta instalação compara como as organizações percebem sua maturidade e descreve o que elas realmente estão fazendo para proteger suas identidades.

Aqui está o que descobrimos:

  • Ataques de segurança são mais comuns — e mais repetidos — do que a maioria das equipes percebe.
  • As falhas de conformidade são generalizadas, mas raramente vistas como uma prioridade máxima.
    Organizações que afirmam ser avançadas geralmente ficam aquém das verdadeiras melhores práticas.
  • Agentes de IA estão se comportando como usuários, mas não estão sendo gerenciados como tal.
  • Os líderes de segurança podem estar superestimando os benefícios da IA enquanto negligenciam seus riscos.

Essa lacuna entre percepção e execução não é apenas irônica; é perigosa. Quando a confiança supera os controles, as ameaças passam despercebidas até que seja tarde demais.

Agentes de IA: A Nova Ameaça Interna?

AI Agents: The New Insider Threat mergulha no assunto sobre o qual todos estão falando: agentes de IA. Aqui está o que os dados revelaram:

As organizações estão integrando agentes de IA em sistemas centrais sem tratá-los como identidades. Onde identidades não humanas (NHIs) como scripts, bots ou agentes autônomos agora estão incorporadas em fluxos de trabalho, mas raramente monitoradas ou incluídas em revisões de acesso:

  • As contas de serviço com permissões excessivas são generalizadas.
  • Os sistemas de IA acessam dados confidenciais regularmente sem supervisão.
  • O monitoramento comportamental raramente inclui agentes automatizados.

As ferramentas de IA se comportam como usuários, mas as equipes de segurança ainda as tratam como infraestrutura. Essa lacuna é uma das ameaças de identidade que mais cresce este ano.

O Paradoxo da Confiança: Ilusões de prontidão na segurança de identidade

Quando lançamos nossa iniciativa de pesquisa, esperávamos variação na maturidade do programa. O que não esperávamos era um senso de confiança quase universal, mesmo (e especialmente) entre as equipes que não governam NHIs ou impõem o menor privilégio.

O Paradoxo da Confiança dedica nossa atenção indivisa a uma tendência que não podíamos ignorar: as equipes acreditam que estão seguras, mas geralmente carecem dos fundamentos necessários para que isso seja verdade. 

O que os dados mostraram:

  • 85% dos líderes dizem que poderiam detectar uma violação relacionada à identidade em 24 horas.
  • Menos de 30% governam os NHIs.
  • Apenas 34% investem mais de 20% de seu orçamento de segurança em identidade.

Confiança não é um problema, mas a falta de medidas adequadas de segurança de identidade para apoiá-la, sim. Os programas de identidade são frequentemente considerados mais robustos do que realmente são, e essa suposição aumenta a exposição ao risco.

Em breve: A Economia da Identidade

Três relatórios depois, estamos nos preparando para lançar nossa análise mais abrangente até o momento.

Lançado no Oktane25, The Identity Economy: How Gaps in Identity Management Enable and Sustain Cybercrime reúne novas descobertas para explorar a identidade como a moeda do cibercrime moderno.

Dentro do relatório:

  • Novos dados sobre como a identidade alimenta o mercado de cibercrime
  • Exemplos reais de IEVs em ação
  • Tendências em identidades órfãs, uso indevido de IA e configurações incorretas de SSO
  • Estrutura acionável para fechar a lacuna entre as práticas de segurança e as prioridades executivas

Obtenha acesso antecipado

As principais ameaças de identidade em 2025 não são emergentes, elas já estão enraizadas. Comece a descobrir as melhores maneiras de lutar hoje.

Explore a série de pesquisas completa da BeyondID e junte-se a nós no Oktane25 para uma primeira olhada na The Identity Economy.

Sobre o autor

Arun Shrestha

CEO and Co-Founder, BeyondID

Arun Shrestha has over 20 years of experience building and leading enterprise software and services companies. As CEO at BeyondID, Arun is committed to building a world-class organization with a mission to help its customers build secure, agile, and future-proof businesses. Arun prides himself on partnering with customers to strategize and deploy cutting-edge technology that delivers top business results. Prior to co-founding BeyondID, Arun held executive positions at Oracle, Sun Microsystems, SeeBeyond, and, most recently Okta, a leading Identity Cloud company that went public in 2017. At Okta, Arun was responsible for delighting customers and building world-class services and customer success organizations. Arun led global services and support organizations at Oracle and Sun Microsystems for systems and software, including Java, SOA, and identity management platforms. Arun brings years of delivering modern IT solutions related to identity, cybersecurity, and cloud to global customers across the Americas, EMEA, and APAC regions. Arun earned his BS in computer engineering and computer science from Graceland University, Iowa.

Continue sua jornada de identidade

Inicie o teste gratuito hoje mesmo ou entre em contato com nossa equipe para falar sobre suas necessidades exclusivas.

Começar
Falar com a Okta