IA muda ritmo dos ataques e força empresas a priorizar vulnerabilidades
De acordo com um levantamento recente da Check Point Software, as vulnerabilidades respondem por cerca de 40% das exposições críticas registradas em ambientes corporativos em 2026, mais que o dobro da proporção observada no ano anterior.
Isso não significa que o número absoluto de vulnerabilidades tenha dobrado, mas sim que essa categoria ganhou participação entre todas as exposições consideradas críticas. A pressão aumenta com ferramentas de ataque assistidas por IA, capazes de testar falhas conhecidas, credenciais vazadas e sistemas expostos em maior escala e velocidade.
A Check Point Software usa a expressão “intervalo de exposição” para descrever o período entre a identificação de uma vulnerabilidade e sua correção. É nessa janela que atacantes podem explorar a falha antes que a equipe de segurança consiga avaliar o risco e agir.
Os atacantes conseguem testar um número cada vez maior de exposições, em mais organizações e em velocidade superior à capacidade de análise manual das equipes de segurança. Quanto menor esse intervalo, menos tempo as equipes têm para avaliar o volume de alertas e definir quais correções devem vir primeiro.
As organizações que conseguem se manter à frente são aquelas capazes de identificar rapidamente o pequeno conjunto de riscos realmente exploráveis em meio ao enorme volume de alertas e corrigi-los sem comprometer a operação.
Algumas das principais conclusões do relatório “Sob Pressão: Relatório sobre o Desafio da Gestão de Exposições 2026” incluem:
- As vulnerabilidades respondem por cerca de 40% das exposições críticas registradas em ambientes corporativos em 2026.
- Menos de um em cada 12 alertas exigia ação urgente.
- A pressão aumenta com ferramentas de ataque assistidas por IA.
- A priorização se torna tão importante quanto a própria detecção.
O relatório analisou dados de 715 organizações clientes da plataforma Check Point Exposure Management em cinco regiões, incluindo a América Latina. As informações foram coletadas entre 1º de janeiro de 2025 e 24 de maio de 2026.
Este conteúdo pode conter links de compra.
Fonte: link