Falhas de identidade digital disparam: 69% das empresas sofreram violações nos últimos três anos, revela relatório da RSA

O Relatório RSA ID IQ 2026 revelou um aumento expressivo nas violações de segurança relacionadas à identidade digital, expondo uma das maiores fragilidades corporativas da era digital. Segundo o estudo, 69% das organizações em todo o mundo sofreram pelo menos uma violação de identidade nos últimos três anos, um salto de 27 pontos percentuais em relação a 2025. Além da frequência, o impacto financeiro também cresceu: 24% das empresas relataram perdas superiores a US$ 10 milhões, enquanto 21% registraram prejuízos entre US$ 5 e 10 milhões — muito acima da média global de US$ 4,44 milhões por incidente, segundo a IBM.

Os setores mais afetados foram automotivo (80%), financeiro (72%), energia e utilidades (71%) e tecnologia (71%), enquanto varejo e manufatura apresentaram índices ligeiramente menores. Em nível geográfico, Austrália (92%), Alemanha (75%), Reino Unido (71%) e Estados Unidos (69%) lideram as estatísticas de incidentes, ao passo que Japão (56%) e Canadá (55%) registraram menos ocorrências.

O relatório destaca ainda a lacuna entre percepção e realidade em relação ao modelo Zero Trust: embora 57% das empresas se considerem em estágio “avançado”, 93% ainda não atingiram a maturidade ideal. A pesquisa também aponta que as ameaças de engenharia social direcionadas a help desks — como os ataques que vitimaram MGM Resorts e Caesars Entertainment — tornaram-se o maior temor dos especialistas, superando até mesmo o phishing. Segundo a RSA, 70% das empresas acreditam que seus help desks não conseguiriam conter um ataque desse tipo.

Outra constatação alarmante é a persistência das senhas. Apesar de décadas de alertas, 90% das organizações ainda dependem delas como método primário de autenticação, o que contribui diretamente para a alta incidência de violações. A adoção de métodos passwordless avança lentamente, barrada por ambientes híbridos complexos e por preocupações com a experiência do usuário. Países que avançaram nessa transição — como o Japão, onde 37% das empresas usam autenticação sem senha — reportaram menos ataques e menores prejuízos.

A RSA também identificou uma tendência otimista em relação à Inteligência Artificial (IA) aplicada à segurança. 83% dos especialistas acreditam que a IA ajudará mais na defesa do que no cibercrime, e 91% das empresas planejam integrar soluções automatizadas de segurança até 2026. As prioridades de investimento incluem IA agente para segurança (Agentic AI) e Gestão de Postura de Segurança de Identidade (ISPM), vistas como fundamentais para lidar com o volume crescente de riscos e identidades digitais.

O CEO da RSA, Greg Nelson, afirmou que o relatório serve como um alerta para executivos e CISOs: “A identidade falha com muita frequência. A probabilidade e o custo de uma violação são altos demais para manter o status quo.” A recomendação da empresa é clara: adotar autenticação sem senha, fortalecer a verificação bidirecional de identidade e automatizar respostas de risco usando IA, antes que as vulnerabilidades se transformem em novos desastres cibernéticos.

Via - RSA