Principais notícias sobre cibersegurança de agosto de 2025
A segurança cibernética não teve uma pausa de verão em agosto.
Dos palcos do Black Hat em Las Vegas aos corredores do Pentágono, as manchetes mostraram que o cenário de ameaças está evoluindo rapidamente.
Estamos em um ponto de inflexão. A inovação cibernética está se acelerando com a nova tecnologia de IA anunciada quase todos os dias. Mas os riscos estão mais altos do que nunca.
As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:
- Como as equipes de cibersegurança estão adotando a IA agente
- Por que o novo impulso de IA do governo federal exige melhores recursos de resiliência cibernética
- Por que a consolidação do mercado cibernético pode ser uma bênção para os MSSPs
A inteligência artificial agêntica rouba os holofotes na Black Hat 2025
.webp)
Em seu artigo da Forbes , Agentic Security Takes the Stage at Black Hat 2025, o colaborador sênior Tony Bradley observou que o Black Hat deste ano era menos sobre o hype da IA do passado e mais sobre colocá-lo em ação.
A IA está passando de ajudante para colega de equipe. Está ajudando as equipes de segurança a reduzir os tempos de resposta, reduzir a fadiga de alertas e fortalecer a resiliência cibernética.
Bradley viu essa mudança refletida na programação de palestrantes do evento, com quase 30 sessões focadas em IA e um AI Summit de um dia inteiro.
Para a Illumio, a história real é como a IA agente e os modelos de segurança baseados em gráficos estão convergindo.
“O Black Hat 2025 será um campo de provas para a resiliência cibernética”, disse Raghu Nandakumara, vice-presidente de estratégia do setor da Illumio. “Estou especialmente interessado em saber como os fornecedores estão aproveitando o gráfico de segurança para oferecer maior visibilidade e contexto.”
A IA generativa também está alimentando novas ameaças, como phishing com inteligência artificial e injeção imediata. Mas Tony disse que isso também está dando aos defensores uma nova vantagem.
Os fluxos de trabalho da Agentic AI podem analisar proativamente as superfícies de ataque, antecipar comportamentos adversários e conter ameaças em tempo real. Essa é a diferença entre reagir após o fato e construir resiliência de antemão.
Além da IA, Tony observou conversas frequentes sobre plataforma, Zero Trust e risco na cadeia de suprimentos. As organizações estão procurando maneiras de unificar estratégias que abranjam ambientes híbridos e multinuvem.
Como disse Raghu, “Usar a IA para proteger ambientes está se tornando essencial para enfrentar os desafios de escala e privacidade. Os modelos gráficos fornecem a visibilidade e o contexto necessários para tornar essa proteção real.”
O Black Hat 2025 deste ano mostrou que a cibersegurança está em um momento decisivo, na opinião de Tony. A IA e os modelos baseados em gráficos estão se tornando a base da defesa moderna.
Usar a IA para proteger ambientes está se tornando essencial para enfrentar os desafios de escala e privacidade. Os modelos gráficos fornecem a visibilidade e o contexto necessários para tornar essa proteção real.
Investimentos em defesa de IA exigem resiliência cibernética
Em seu artigo de opinião sobre defesa Os avanços na inteligência artificial exigem um novo nível de segurança cibernética, Gary Barlet destacou o novo compromisso massivo do governo dos EUA com a IA.
O projeto de lei One Big Beautiful, assinado recentemente, aloca 150 bilhões de dólares para o Departamento de Defesa. Pelo menos 1 bilhão de dólares está destinado a operações cibernéticas ofensivas, e a modernização impulsionada pela IA está recebendo um aumento significativo de financiamento.
Mas, como alertou Barlet, esse impulso rápido também expande a superfície de ataque. Os sistemas de IA exigem grandes quantidades de dados confidenciais e poder de computação, tornando-os alvos tentadores se a cibersegurança não acompanhar o ritmo.
Barlet disse que a IA introduz novas vulnerabilidades, como dados de treinamento envenenados, manipulação de modelos e ataques em tempo de inferência. Essas são ameaças que as defesas tradicionais e antigas não foram criadas para lidar.
Muitas agências ainda estão vinculadas a sistemas desatualizados e protocolos fragmentados, deixando-as expostas à medida que os fluxos de trabalho de IA aumentam.
“Sem uma base resiliente de segurança cibernética, até mesmo os recursos mais sofisticados correm o risco de entrar em colapso sob ataque”, disse Barlet.
A lição é que a resiliência deve ser incorporada à IA desde o início.
Isso significa adotar os princípios do Zero Trust. Isso inclui eliminar a confiança implícita, segmentar o acesso e assumir que as violações são inevitáveis. Isso também significa investir em visibilidade baseada em gráficos para entender como dados, cargas de trabalho e aplicativos se conectam em ambientes híbridos.
Sem uma base resiliente de segurança cibernética, até mesmo os recursos mais sofisticados correm o risco de entrar em colapso sob ataque.
Um gráfico de segurança fornece a visibilidade e o contexto necessários para tornar a proteção real, o que é uma vantagem crucial à medida que a IA remodela a infraestrutura de defesa.
Barlet apontou os eventos recentes como prova dos riscos. Por exemplo, a violação da Guarda Nacional dos EUA pelo Salt Typhoon comprometeu redes em vários estados e territórios. Isso ilustra o que acontece quando a higiene cibernética fica aquém da inovação dos adversários.
Para evitar cenários repetidos, Barlet acredita que as agências devem priorizar o monitoramento proativo, as estratégias de contenção e as práticas de resiliência que limitem o impacto e sustentem as operações mesmo sob ataque.
A IA pode transformar a defesa nacional, mas somente se puder ser confiável, defendida e protegida em todo o seu ciclo de vida. A incorporação da resiliência cibernética na base garante que esses investimentos ofereçam não apenas velocidade e escala, mas também uma prontidão duradoura para a missão.
Os MSSPs podem ganhar muito em um mercado consolidado de segurança cibernética
No artigo do MSSP Alert Como os MSSPs podem vencer em um mundo de consolidação de fornecedores de cibersegurança, Dave Yow, diretor sênior ou parceiro de vendas da Illumio, expõe a nova realidade que o setor enfrenta.
“A segurança cibernética entrou em uma nova era definida pela escalada de ameaças, instabilidade global e regulamentações mais rígidas”, disse ele. “As organizações não podem se dar ao luxo de ficar para trás.”
O mercado está se movendo rapidamente, assim como os compradores de segurança. Com as violações inevitáveis e a velocidade como fator de sobrevivência, os clientes querem tecnologias comprovadas e prontas para implantação que ofereçam resiliência desde o primeiro dia.
A segurança cibernética entrou em uma nova era definida pela escalada de ameaças, instabilidade global e regulamentações mais rígidas. As organizações não podem se dar ao luxo de ficar para trás.
A consolidação de fornecedores surgiu como uma das estratégias definidoras para atender a essa demanda.
Como observou Yow, as empresas podem resolver rapidamente as lacunas em suas capacidades de segurança e oferecer soluções mais coesas por meio de fornecedores especializados.
Ambos os lados do mercado estão impulsionando essa tendência:
- Os fornecedores estão ansiosos para expandir os portfólios
- Os compradores estão ansiosos para simplificar as operações
Espera-se que os gastos globais com segurança cibernética cresçam 12,2% ano a ano em 2025, atingindo 377 bilhões de dólares em 2028. Isso provavelmente impulsionará ainda mais o impulso de consolidação.
Mas a mudança vem com compensações.
“Quando tecnologias altamente especializadas são agrupadas em pacotes maiores de produtos, o ritmo da inovação pode diminuir”, alertou Yow.
Recursos que antes diferenciavam fornecedores menores podem se diluir, deixando os clientes com inovação mais lenta e integração mais fraca. Para MSSPs e parceiros de canal, essa tensão abre as portas para a diferenciação.
Yow exorta os MSSPs a não se contentarem com soluções “boas o suficiente” comoditizadas.
Em vez disso, ele acredita que os parceiros de canal podem aproveitar esse momento para oferecer maior valor e criar uma vantagem competitiva duradoura. Eles podem apostar nas melhores tecnologias, co-criar arquiteturas de referência e provar o desempenho por meio de benchmarks reais.
“Ganhe confiança ao provar o desempenho”, disse ele. “Quando as equipes de arquitetura de referência veem o valor, segue a preferência.”
Ganhe confiança comprovando desempenho. Quando as equipes de arquitetura de referência veem o valor, segue a preferência.
Inovação, não conveniência, é o que mantém as empresas seguras. E em um mercado que caminha em direção à igualdade, os MSSPs que lideram com arquiteturas diferenciadas, alianças fortes e resiliência cibernética definirão o próximo capítulo do setor — e potencialmente ganharão muito no processo.
Comece o seu Teste gratuito do Illumio Insights hoje para se antecipar ao que vier a seguir.