O Identity Underground acaba de lançar seu primeiro relatório público. Para quem não conhece, é um espaço onde profissionais de IAM (Gestão de Identidades e Acessos) e executivos de segurança discutem o que está funcionando, o que não está e o que lhes tira o sono. Eu já tinha visto alguns detalhes do que acontece lá dentro. Agora, todos podem acessar os dados. Aqui está o que me chamou a atenção e por que acho que é importante.
Isso valida algo que sinto há muito tempo, e suspeito que muitos de vocês também. Existe uma lacuna entre as conversas que acontecem nas salas de reuniões e a realidade no dia a dia. Os executivos estão se preparando para ameaças impulsionadas por IA e para a governança de IA Agencial. Os profissionais ainda estão lutando contra o preenchimento de credenciais e o abuso de identidade. E todos estão sendo solicitados a fazer isso com uma infraestrutura que deveria ter sido desativada há uma década (talvez duas).
Quando li o PulseVi a frustração e o progresso que raramente chegam aos relatórios do setor.
Dois mundos, um trabalho
O relatório define a segurança da identidade como "dois eixos de tensão". Isso fez todo o sentido para mim.
De um lado, temos a infraestrutura legada versus os desafios da era da IA. Do outro, profissionais que lutam diariamente contra ataques a credenciais versus executivos que lidam com a pressão da diretoria para adotar agentes de IA.
Os dados contam a história.
54% dos executivos citam as ameaças aprimoradas por IA como sua principal preocupação para 2026. Enquanto isso, 43% dos profissionais da área afirmam que o credential stuffing e o password spraying ainda são os ataques mais frequentes.
82% afirmam que a infraestrutura legada cria ativamente riscos à segurança da identidade. E 61% apontam a autenticação NTLM como seu principal problema com infraestruturas legadas.
Isso não é uma contradição. É a mesma realidade vista de perspectivas diferentes. Os profissionais da área estão na linha de frente, lidando com os desafios do presente. Os executivos estão de olho no futuro, antecipando o que está por vir. Ambos têm razão. Ambos estão sobrecarregados.
A forma como o relatório foi apresentado me marcou: “Manter infraestruturas que deveriam ter sido desativadas há anos, enquanto planejamos para ameaças que ainda não existem.”
Soa familiar?
O problema de visibilidade é pior do que eu esperava.
Uma estatística me deixou perplexo. Apenas 5% das organizações se sentem confiantes de que possuem um inventário completo de identidades não humanas.
Cinco por cento.
Enquanto isso, 37% têm 21 ou mais empresas terceirizadas com acesso aos seus sistemas. Contas de serviço, chaves de API, identidades de cargas de trabalho. Elas estão por toda parte e não se encaixam nos modelos tradicionais de governança. Não há gerente para aprovar o acesso. Muitas vezes, nem mesmo um responsável.
O relatório chama isso de “fronteira da identidade não humana”. Eu diria que é um ponto cego escondido à vista de todos.
Conseguimos ver os ataques. Não conseguimos impedi-los com rapidez suficiente.
Eis a boa notícia: 68% dos executivos afirmam ter confiança em sua capacidade de detectar ataques baseados em identidade.
Eis o problema. Apenas 8% atribuem essa confiança à detecção em tempo real com resposta automatizada. O restante depende de correções manuais.
O relatório descreve as equipes de identidade como “APIs humanas“Extraindo logs do IdP, verificando o PAM, consultando o IGA, acessando o SIEM, comparando carimbos de data/hora e correlacionando manualmente. Tudo isso enquanto os atacantes se movem na velocidade da máquina.”
Essa imagem ficará comigo.
Então o que isso quer dizer?
O relatório "The Pulse" retrata um setor em constante movimento. As organizações estão consolidando ferramentas, investindo em plataformas e modernizando onde possível. Mas fazem isso mantendo os sistemas legados em funcionamento, pois os negócios ainda dependem deles.
O relatório observa que 55% estão implementando plataformas unificadas de segurança de identidade. 69% estão implantando SIEM com análise de identidade. Isso representa um impulso real.
Onde Silverfort encaixa
Ao ler o relatório "Lendo o Pulso", continuei a identificar temas que temos discutido em... Silverfort por anos.
Hed KovetzNosso CEO contribuiu com um artigo para o Pulse intitulado "Tudo, em todo lugar, ao mesmo tempo: Fragmentação da segurança de identidade".
Seu argumento é que a segurança de identidade deve ser consolidada. Podemos esperar um caminho semelhante ao que vimos nos primórdios da segurança em nuvem, com controles isolados que não conseguiam escalar. Plataformas unificadas surgiram porque as organizações exigiam visibilidade em todos os ambientes. Com a identidade não é diferente.
A necessidade de proteger todas as identidades, em todos os lugares. Humanas e não humanas. Na nuvem e em infraestruturas locais. Legadas e modernas. De ponta a ponta.
Acreditamos que a resposta não está em mais soluções pontuais. É uma plataforma que vê tudo., entende o contexto e aplica a política em tempo de execução, sem adicionar atrito que leve os usuários a soluções alternativas.
Recomendo que você baixe o relatório completo e veja o que mais se assemelha à sua própria experiência. O Subterrâneo da Identidade Isso foi construído com base na experiência do usuário, não em suposições de analistas. E isso fica evidente.
E se você se pegar concordando com a cabeça e pensando "Eu sabia que não era só eu", compartilhe com sua equipe. Esse é o objetivo.
A onda de consolidação chegou. A questão é se você está surfando nela ou sendo arrastado pela correnteza.
O Pulso Anual do Identity Underground 2026
Leia os resultados da pesquisa com mais de 150 executivos e profissionais de identidade e segurança sobre como eles estão lidando com as principais preocupações de cibersegurança.