A criptografia de dados na nuvem deveria ser um problema resolvido. As organizações investem em segurança de dados há anos, implantando plataforma após plataforma e aprovando orçamentos de segurança que continuam a aumentar. E ainda assim o Relatório de ameaças de dados da Thales de 2026publicado no mês passado e baseado em uma pesquisa com 3.120 profissionais de TI e segurança em todo o mundo, constata que apenas 47% dos dados confidenciais mantidos em ambientes de nuvem são realmente criptografados.
Isso representa uma queda em relação aos 51% do ano anterior. Um declínio de quatro pontos não parece dramático até considerarmos a direção que representa. A adoção da nuvem não diminuiu. O quantity de dados confidenciais transferidos para ambientes de nuvem não diminuiu. O número de sistemas de IA que acessam esses dados cresceu consideravelmente.
E apesar de tudo isso, a cobertura da criptografia retrocedeu.
Mais ferramentas, menos clareza
Parte do que torna esta descoberta desconfortável é o facto de não reflectir falta de esforço ou investimento. O relatório da Thales descobriu que 77% das organizações utilizam cinco ou mais ferramentas separadas de proteção de dados. Quase metade gerencia cinco ou mais sistemas de gerenciamento de chaves simultaneamente.
Essa não é uma imagem de negligência. É uma imagem de fragmentação, e isso tem um custo. Quando a proteção é distribuída por muitos sistemas, sem um único ponto de visibilidade sobre o que está criptografado, onde e sob cuja política, as lacunas entre as ferramentas tornam-se a superfície de ataque.
A configuração incorreta foi citada como a principal causa de violações na nuvem no relatório, com 28%. Esse número fica mais fácil de entender quando você vê quantos sistemas sobrepostos e mal integrados a maioria das equipes de segurança está tentando manter. O relatório Thales é direto neste ponto: mais ferramentas não significam melhor segurança.
Muitas vezes significa mais lacunas sem ninguém claramente responsável por colmatá-las.
A IA está aumentando os riscos, e não diminuindo
O que muda a urgência da lacuna de criptografia de dados na nuvem é o ritmo em que os sistemas de IA estão agora acessando os dados empresariais. O relatório da Thales descobriu que 61% das organizações afirmam que as suas aplicações de IA já estão a ser alvo de atacantes, tendo os dados sensíveis como foco principal. Ao mesmo tempo, as ferramentas e os agentes de IA têm cada vez mais acesso automatizado aos dados mantidos na nuvem, muitas vezes com menos controlos e menos supervisão do que seria aplicado aos utilizadores humanos.
Sébastien Cano, Vice-Presidente Sénior de Produtos de Segurança Cibernética da Thales, afirmou claramente no relatório: “O risco interno já não diz respeito apenas às pessoas. Quando a governação da identidade, as políticas de acesso ou a encriptação são fracas, a IA pode amplificar essas fraquezas nos ambientes muito mais rapidamente do que qualquer ser humano alguma vez conseguiria”.
Essa última parte é importante. O problema com dados em nuvem pouco criptografados sempre foi que uma violação poderia expô-los. A nova dimensão é que os sistemas de IA podem processar e propagar esses dados numa escala e velocidade que tornam a exposição muito mais importante do que period anteriormente.
O roubo de credenciais superou todo o resto
O relatório da Thales também documenta uma mudança relacionada na forma como os invasores estão entrando. O roubo de credenciais foi citado por 67% das organizações que sofreram ataques na nuvem como a principal técnica usada contra a infraestrutura de gerenciamento de nuvem. O gerenciamento de identidade e acesso agora passou para o topo da lista de prioridades de habilidades de segurança pela primeira vez, à frente da segurança na nuvem e da segurança de aplicativos.
Em um ambiente onde os agentes de IA operam com chaves de API, tokens e credenciais de máquina, em vez de logins humanos, comprometer uma identidade costuma ser o caminho mais rápido para dados confidenciais. E se esses dados não estiverem criptografados quando forem alcançados, a violação estará completa.
A dimensão quântica
Há um problema de horizonte mais longo atrás do problema imediato. O relatório da Thales descobriu que 61% das organizações citam “coletar agora, descriptografar depois” como sua principal preocupação relacionada à computação quântica, o que significa que os adversários já estão coletando dados criptografados hoje, com a intenção de descriptografá-los assim que a computação quântica tornar isso viável.
A implicação é que mesmo os dados que estão actualmente encriptados podem não permanecer protegidos indefinidamente se os padrões criptográficos que os sustentam não forem actualizados. 59% dos entrevistados afirmam que já estão prototipando ou avaliando algoritmos criptográficos pós-quânticos, o que deixa cerca de quatro em cada dez organizações que ainda não iniciaram esse processo.
A janela para a migração criptográfica ordenada não está aberta indefinidamente.
A Thales estará na Cybersecurity & Cloud Expo em TechEx América do Norteocorrendo de 18 a 19 de maio de 2026 no Centro de Convenções San Jose McEnery.
(Foto por Paulo Hanaoka)
Veja também: A demanda pela nuvem muda para IA à medida que o uso empresarial se aprofunda
Quer aprender mais sobre Cloud Computing com os líderes do setor? Confira Segurança cibernética e exposição de nuvem acontecendo em Amsterdã, Califórnia e Londres. O evento abrangente faz parte TechEx e está localizado junto com outros eventos líderes de tecnologia, clique aqui para mais informações.
CloudTech Information é desenvolvido por Mídia TechForge. Discover outros eventos e webinars de tecnologia empresarial futuros aqui.