Por Natalie Walker (*)

À medida que as ameaças cibernéticas se tornam mais sofisticadas, o conceito de “superfície de ataque” deixou de ser uma checklist estática para se transformar num ecossistema vivo, em constante mudança, e que exige atenção contínua. Proteger dados sensíveis implica hoje uma plena visibilidade sobre todos os ativos. Afinal, não se pode proteger o que não se conhece.

Ainda assim, muitas organizações continuam sem ter um conhecimento completo da sua superfície de ataque. Cerca de um terço das grandes empresas não consegue identificar mais de 75% dos seus ativos. E as pequenas e médias empresas (PME) estão a tornar-se alvos cada vez mais frequentes para os cibercriminosos, o que torna a gestão da superfície de ataque (ASM - Attack Surface Management) uma prioridade transversal a todas as organizações.

Tendências de ASM

Em 2026, a gestão da superfície de ataque continuará a evoluir e poderá até surgir com novas designações, como Continuous Threat Exposure Management (gestão contínua da exposição a ameaças). Elementos como inteligência de exploração, pontuação de risco dinâmica e partilha de telemetria em tempo real estão já a ajudar a acelerar e priorizar a remediação.

Espera-se uma integração ainda mais estreita entre ASM e serviços como SIEM (Security Information and Event Management - gestão e correlação de eventos de segurança) e SOAR (Security Orchestration, Automation and Response - orquestração, automação e resposta a incidentes de segurança), permitindo uma visão unificada do apetite de risco e da resposta de segurança.

A escassez de profissionais especializados em cibersegurança está a levar mais empresas a recorrer a serviços geridos para análise e priorização de dados. Isto permite que as equipas internas se concentrem nas ações de maior impacto, reduzindo o risco e melhorando a postura geral de segurança.

Em paralelo, deverá aumentar a oferta de serviços geridos que tratam da gestão de patches, resolvendo automaticamente vulnerabilidades de baixo risco e libertando as equipas para se focarem nos casos mais complexos e críticos. Com a maturação do mercado, prevê-se também uma maior consolidação de fornecedores, o que tornará as soluções ASM mais acessíveis e robustas.

Uma superfície de ataque em expansão constante

Os ambientes tecnológicos modernos são dinâmicos. A adoção de soluções em cloud, a dependência de aplicações SaaS, os dispositivos IoT (Internet of Things – Internet das Coisas) e os sistemas OT (Operational Technology – Tecnologia Operacional) contribuem todos para uma superfície de ataque em constante crescimento.

Fatores como fusões e aquisições empresariais adicionam camadas de complexidade e ativos desconhecidos. Técnicas automatizadas de exploração, malware sofisticado e ferramentas adversariais potenciadas por IA aumentam os pontos de entrada disponíveis para os atacantes.

Não é raro que as organizações descubram sistemas que julgavam desativados, mas que continuam acessíveis e vulneráveis.

O papel da IA na monitorização da superfície de ataque

Uma ASM eficaz depende de ferramentas automatizadas para descobrir, identificar e avaliar o risco dos ativos. A integração da inteligência de ameaças e da priorização baseada em contexto permite um planeamento de remediação mais personalizado.

A Inteligência Artificial tem um duplo papel: empodera os adversários, mas também fortalece as ferramentas de ASM, permitindo correlações rápidas, monitorização preditiva e automatização de fluxos de resposta e de relatórios. A chegada do Agentic AI (modelos de machine learning capazes de tomar decisões autónomas) promete níveis ainda maiores de automatização. Mas a supervisão humana continuará a ser essencial, especialmente na resposta em tempo real.

Combater as sombras: IT, AI e MCP

O Shadow IT continua a ser uma das principais portas de entrada para incidentes, estando envolvido em cerca de um terço das violações de dados. A proliferação de IA generativa embebida em aplicações SaaS agrava este problema: o uso não autorizado de ferramentas baseadas em IA (Shadow AI) levanta riscos sérios de compliance, fuga de dados e decisões não auditadas.

O Model Context Protocol (MCP) vem adicionar mais complexidade, ao permitir a exposição de dados sensíveis ou a automação de ações sem autorização clara. Mitigar estes riscos requer inventários rigorosos, monitorização contínua e políticas de governação mais avançadas. A regulação irá apertar, e com ela crescerá a adoção de ferramentas de descoberta e controlo potenciadas por IA.

O contributo do Zero Trust

Os princípios do modelo Zero Trust, como a gestão rigorosa de acessos e a microsegmentação, são fundamentais para reduzir o risco, limitando movimentos laterais e aplicando o princípio do menor privilégio. Apesar de não resolver todos os desafios da ASM, o Zero Trust é uma peça central numa estratégia de defesa em camadas. A combinação de ASM, Zero Trust e IAM (gestão de identidades e acessos) deverá tornar-se prática comum, à medida que as equipas de segurança exigem mais granularidade e segregação de dados.

Previsão para 2026: ASM como prioridade estratégica

Num cenário de ameaças cada vez mais complexo, a necessidade de uma gestão integrada, automatizada e contínua da superfície de ataque nunca foi tão urgente.

Ao adotarem novas tecnologias, reforçarem a governação e implementarem estratégias de defesa em camadas, as organizações podem gerir o risco de forma proativa e construir resiliência para o futuro. O ASM deixará de ser uma “boa prática” e passará a ser uma prioridade estratégica para quem quer estar à frente das ameaças, e não atrás delas.

(*) VP Managed Services Portfolio and Global Partnerships na NCC Group