Profissionais de cibersegurança mostram baixa confiança na proteção de ambientes em nuvem, aponta pesquisa

Uma pesquisa global encomendada pela Fortinet revela que mais de 80% dos profissionais de cibersegurança não se sentem plenamente capazes de identificar e responder a ameaças em nuvem em tempo real. O dado representa aumento de 16 pontos percentuais em relação ao levantamento anterior, conduzido anualmente pela Cybersecurity Insiders e intitulado “Estado da Segurança na Nuvem 2026”. O estudo, divulgado em 29 de janeiro de 2026, reforça o contraste entre a rápida adoção de modelos híbridos ou multicloud e a percepção de preparo das equipes que deveriam protegê-los.

Uso de nuvem continua em expansão

De acordo com o relatório, 88% das empresas já operam em estruturas híbridas ou multicloud, proporção superior aos 82% registrados no ano passado. Entre essas organizações:

• 81% dependem de dois ou mais provedores de nuvem para executar cargas de trabalho críticas, frente a 78% no levantamento anterior;
• 29% utilizam mais de três fornecedores simultaneamente.

O crescimento da adoção reflete a busca por flexibilidade, escala e inovação, mas expõe as companhias a desafios de visibilidade e gestão de riscos que, segundo o estudo, ainda não são plenamente enfrentados pela maioria dos times de segurança.

Déficit de profissionais agrava defesas

A escassez de talentos aparece como um dos principais obstáculos. Três em cada quatro entrevistados (74%) reconhecem dificuldade ativa para contratar ou reter especialistas qualificados em cibersegurança. Paralelamente, 59% das empresas se classificam nos estágios iniciais de maturidade em proteção de ambientes em nuvem, indicando a ausência de processos consolidados, automação integrada e visibilidade ponta a ponta.

Ferramentas desconectadas, alertas perdidos

Embora muitas companhias tenham ampliado investimentos em soluções específicas, a falta de coordenação entre as ferramentas instaladas se mostra um ponto crítico. Quase 70% dos participantes citam a proliferação de softwares e as lacunas de visibilidade como maiores barreiras à eficácia de suas estratégias. Na prática, diferentes plataformas geram alertas isolados, obrigando as equipes a correlacionar informações manualmente e elevando o risco de incidentes não detectados.

Efeito da inteligência artificial

A velocidade com que a inteligência artificial vem sendo incorporada às operações adiciona uma camada extra de complexidade. Para Vincent Hwang, vice-presidente de segurança em nuvem da Fortinet, o ritmo de adoção da IA está “expandindo a superfície de ataque a uma velocidade que supera os modelos de segurança tradicionais e a capacidade das equipes de proteger essas implantações”.

Com sistemas automatizados criando novos fluxos de dados e serviços praticamente em tempo real, a integração de controles robustos de segurança precisa acompanhar o mesmo ritmo, o que, segundo o relatório, ainda não ocorre em grande parte das empresas analisadas.

Principais números do estudo

• 88% das organizações operam em nuvem híbrida ou multicloud;
• 81% utilizam pelo menos dois provedores de nuvem para workloads críticos;
• 29% recorrem a mais de três prestadores de serviço de nuvem;
• 80%+ dos especialistas demonstram baixa confiança na detecção e resposta a ameaças em tempo real;
• 74% enfrentam déficit de profissionais de cibersegurança;
• 59% ainda estão nos estágios iniciais de maturidade em segurança na nuvem;
• ~70% apontam excesso de ferramentas e falhas de visibilidade como entraves principais.

Consequências para as empresas

O cenário descrito pelos entrevistados sugere que a migração acelerada para modelos de TI baseados em serviços distribuídos não está sendo acompanhada por entregas equivalentes de proteção. Processos fragmentados, infraestrutura multicloud complexa e falta de mão de obra criam um ambiente em que incidentes podem passar despercebidos por longos períodos, aumentando potencial de danos financeiros e reputacionais.

Próximos passos apontados pelo levantamento

O estudo recomenda a consolidação de plataformas de segurança, adoção de abordagens que priorizem visibilidade unificada e investimento em capacitação para reduzir o déficit de profissionais qualificados. Além disso, sinaliza que a automatização de processos de detecção e resposta tende a ganhar importância, especialmente em um contexto de adoção crescente de IA, que amplia a velocidade de mudança nos ambientes de nuvem.

O relatório completo “Estado da Segurança na Nuvem 2026” está disponível para consulta pública no site da Fortinet.