O Brasil assumiu uma liderança que nenhuma empresa gostaria de ter. Segundo o recém-lançado RSA 2025 ID IQ Report, o país ocupa o primeiro lugar no ranking global de riscos de identidade. Com uma pontuação de 145 no Índice de Risco de Identidade (contra uma média global de 114), o cenário nacional expõe lacunas severas na proteção de credenciais e acessos corporativos. Por isso, o debate sobre segurança da informação nunca foi tão urgente.
Para gestores de TI e diretores de negócio, esse dado não é apenas uma estatística, mas um indicador claro de que as estratégias tradicionais de segurança da informação precisam ser revisadas. A pesquisa avaliou a higiene de identidade e as capacidades de prevenção contra ameaças em diversas regiões, e o resultado mostra que as organizações brasileiras estão mais expostas a ataques baseados em identidade do que a média mundial. Vale ressaltar que investir em segurança da informação é fundamental para mudar esse cenário.
O gargalo dos dispositivos não gerenciados (BYOD)
Um dos pontos mais críticos levantados pelo relatório é a permissividade no acesso aos ambientes corporativos. Cerca de 67% das organizações brasileiras permitem que dispositivos não gerenciados acessem seus portais e dados. É importante reforçar que a segurança da informação deve ser prioridade nesse contexto.
Na prática, isso cria uma superfície de ataque impossível de controlar apenas com senhas tradicionais. Quando um colaborador utiliza um dispositivo pessoal sem as devidas camadas de gerenciamento da proteção de endpoint, a empresa perde a visibilidade sobre a saúde daquele dispositivo. Se ele estiver comprometido, a identidade do usuário se torna a porta de entrada para ataques de ransomware ou exfiltração de dados. Garantir a informação sob controle e segurança deveria ser objetivo de todas as empresas.
É aqui que a segurança digital falha: na tentativa de facilitar a mobilidade, a gente acaba abrindo mão do controle. O relatório aponta que 92% dos respondentes detectaram comportamentos de risco frequentes, o que evidencia uma falta de cultura de segurança aliada à tecnologia inadequada. Dessa maneira, políticas consistentes de segurança da informação são indispensáveis.
A fadiga de senhas e a falta de autenticação robusta
Outro dado alarmante é a frequência de redefinição de senhas, apontada como a mais alta entre as regiões pesquisadas. Isso sugere não apenas problemas de usabilidade, mas uma dependência de métodos de autenticação obsoletos. Vale lembrar aqui a importância de preservar o foco na segurança da informação.
A ausência de Múltiplo Fator de Autenticação (MFA) generalizado e a falta de políticas claras de Single Sign-On (SSO) aumentam o custo operacional do suporte e, paradoxalmente, diminuem a segurança. Usuários frustrados tendem a criar senhas fracas ou cair em golpes de engenharia social. Por isso, investir em conscientização em cibersegurança é tão importante quanto a ferramenta técnica; o usuário precisa entender que a identidade dele é o novo perímetro. Não se pode subestimar, portanto, as práticas relacionadas à segurança da informação em cada etapa.
Veja também:
Como blindar a identidade corporativa
O estudo da RSA deixa claro que o Brasil tem boas intenções estratégicas, mas falha na execução técnica e na gestão contínua. Para reverter esse índice de risco, a abordagem precisa mudar de “confiar e verificar” para “nunca confiar, sempre verificar”. Uma visão de segurança da informação aplicada à identidade deve nortear essa mudança.
Mitigar esses riscos exige uma combinação de tecnologias que a gente já implementa na Pronnus para garantir a conformidade e a proteção:
- Adoção de Zero Trust (ZTNA): Substituir VPNs tradicionais por acesso remoto com ZTNA garante que apenas usuários autenticados e dispositivos validados acessem aplicações específicas, eliminando o risco do acesso irrestrito de dispositivos não gerenciados. Entenda por que o ZTNA é mais seguro que a VPN tradicional
- Proteção de Endpoint (EDR): Garantir que qualquer dispositivo conectado tenha capacidade de resposta a incidentes.
- Cultura de Segurança: Implementar programas contínuos de proteção contra phishing corporativo e treinamento para reduzir comportamentos de risco.
Se a sua empresa ainda depende apenas de senhas fortes e firewall de borda, ela pode estar contribuindo para essa estatística de risco. A segurança cibernética moderna exige que a identidade seja tratada com o mesmo rigor que a gente trata o cofre da empresa. Além disso, é fundamental ter um olhar estratégico para a segurança da informação em todos os processos.
Tire sua empresa das estatísticas de risco
O cenário brasileiro é crítico, mas a sua infraestrutura não precisa ser. A gente pode ajudar você a avaliar a maturidade atual da sua gestão de identidades e desenhar uma proteção sob medida.
