A Orca Security publicou o Relatório sobre o Estado da Segurança em Nuvem de 2025, revelando que 84% das organizações já utilizam IA em ambientes de nuvem, mas 62% operam com ao menos um pacote de IA vulnerável. Os dados são baseados na análise de bilhões de ativos em nuvens públicas como AWS, Azure, Google Cloud, Oracle Cloud e Alibaba Cloud.
Leia também
Como o Google usa I.A. para migrar seu próprio código
CISA alerta sobre falhas críticas exploradas
Segundo a empresa, a rápida adoção da nuvem e de tecnologias como Kubernetes e IA tem ampliado a superfície de ataque. O relatório mostra que 76% das organizações possuem pelo menos um ativo público que permite movimentação lateral e 36% contam com ativos com mais de 100 caminhos possíveis para ataques, aumentando a exposição a comprometimentos em cadeia.
Além dos ambientes em produção, os riscos também estão presentes no início do ciclo de desenvolvimento. Cerca de 85% das organizações mantêm segredos em texto simples em seus repositórios de código, o que pode permitir acesso indevido caso esses repositórios sejam expostos.
A pesquisa também destaca que 93% das empresas usam ao menos uma conta de serviço privilegiada em suas implantações de Kubernetes, o que amplia o impacto potencial de uma violação. A combinação entre adoção acelerada de IA, ambientes multinuvem e identidades não humanas contribui para tornar o cenário mais complexo para os profissionais de segurança.
Para a Orca, o desafio atual é garantir visibilidade e proteção eficazes em um ambiente marcado pela inovação acelerada, mas também por riscos crescentes e interconectados.
