A pesquisa Pulse Research da VentureBeat de junho de 2026, que entrevistou 107 empresas qualificadas com mais de 100 funcionários, descobriu que 54% já experimentaram um incidente de segurança de agente de IA ou quase-incidente. Desses, 18% confirmaram um incidente real, enquanto 36% relataram um quase-acidente.
O problema de credenciais é pior do que você pensa
Um total de 69% das empresas admitiram operar agentes de IA usando credenciais compartilhadas. Apenas 32% fornecem a cada agente sua própria identidade limitada. Em inglês: a maioria das empresas está entregando aos seus bots de IA o mesmo nome de usuário e senha, o que significa que, se um agente for comprometido, os atacantes potencialmente obtêm as chaves de tudo o que essa credencial acessa.
Os controles de isolamento não são muito melhores. Apenas 30% das empresas isolam em sandbox seus agentes de IA de alto risco. Um terço dos entrevistados disse que seu orçamento de segurança especificamente para segurança de agentes está em 5% ou menos.
Empresas maiores, problemas maiores
As taxas de incidentes aumentam à medida que as organizações crescem: 49% das empresas com 101 a 1.000 funcionários relataram incidentes ou quase-acidentes, mas esse número sobe para 63% nas empresas com mais de 1.000 funcionários.
Uma pesquisa separada da empresa de gerenciamento de API Gravitee descobriu que 54% dos executivos experimentaram ou suspeitaram de um incidente de segurança de agente de IA no último ano, com 34,9% confirmando tais incidentes.
A indústria de segurança já está respondendo com sua carteira
A Palo Alto Networks concluiu a aquisição da CyberArk por US$ 21,1 bilhões, enquanto a Cisco encerrou um acordo de US$ 400 milhões pela Astrix. Ambas as transações visam melhorias na gestão de identidade.
O que isso significa para os investidores
A alocação atual de 5% ou menos para segurança de agentes é insustentável diante de taxas de incidentes de 54%. No lado do risco, qualquer empresa que implemente agentes de IA sem escopo adequado de identidade e sandboxing está assumindo risco operacional significativo que pode não estar refletido em sua avaliação.
