2026

O estado da IA nos testes de penetração

O nosso novo relatório recolhe as opiniões de 400 líderes das áreas de segurança e engenharia na Europa e nos EUA. Em conjunto, revelam como a IA está a acelerar a entrega de software, por que razão os testes de segurança tradicionais têm dificuldade em acompanhar o ritmo e o que as organizações esperam da próxima geração de testes de penetração.

Este é o estado atual dos testes de segurança na era da IA.

Descarregar agora
Com contribuições de:

Principais conclusões

CONCLUSÃO PRINCIPAL N.º 1

A IA já está a causar problemas de segurança

0%
Intervieram para impedir ou restringir comportamentos impulsionados pela IA
0%
Digamos que a IA tenha tornado os incidentes de segurança mais difíceis de detetar, investigar ou resolver
CONCLUSÃO PRINCIPAL N.º 2

O software está em constante evolução.
A validação de segurança, não.

Os testes de penetração foram concebidos como um exercício pontual, destinado a validar um sistema num momento específico. O software moderno já não permanece inalterado durante tempo suficiente para que esse modelo continue a funcionar de forma fiável.

0%
Implementar alterações significativas semanalmente ou com maior frequência
0%
Validar a segurança em cada lançamento

«Vemos equipas a passar da ideia à produção em poucas horas; por isso, quando os testes de segurança demoram semanas a apresentar resultados, acabamos por estar a testar um sistema que já não existe.»

Anton Osika
Diretor Executivo, Lovable
CONCLUSÃO PRINCIPAL N.º 3

Os testes ficaram para trás

0%
Estão preocupados com a possibilidade de terem escapado vulnerabilidades introduzidas entre os testes programados
0%
Digamos que os resultados já estejam desatualizados quando chegam
«Um relatório de testes de penetração que já está desatualizado antes da reunião de correção é um mero documento de conformidade, não um controlo de segurança. A maioria das empresas modernas deveria publicar relatórios semanalmente ou com maior frequência. O modelo anual mostra-lhe onde estava, não onde está.»
Adam Glick, CISO da PSG
CONCLUSÃO PRINCIPAL N.º 4

Os testes de penetração manuais deixam lacunas

0%
Digamos que as falhas lógicas, os controlos de acesso defeituosos e as vulnerabilidades em várias etapas passem sempre ou frequentemente despercebidas
0%
Esse número aumenta no caso das equipas que fazem envios diariamente ou com maior frequência

«Os testes de penetração tradicionais baseavam-se em avaliações periódicas, mas a entrega moderna de software já não funciona segundo um calendário periódico. À medida que a velocidade de desenvolvimento aumenta, especialmente com a criação de software assistida por IA, os testes de segurança terão, cada vez mais, de se aproximar do próprio ciclo de lançamento.»

Katie Norton

Gestor Sénior de Investigação, IDC
CONCLUSÃO PRINCIPAL N.º 5

Os líderes querem rapidez, não poupanças

Que características são mais importantes ao considerar novas abordagens aos testes de segurança? Selecione todas as opções que se aplicam.

Capacidade de realizar testes com frequência ou sempre que necessário
0%
Rapidez dos resultados
0%
vs.
Custo por teste mais baixo
0%
«O modelo atual já não funciona. À medida que o software se torna mais rápido e mais complexo, os testes têm de acompanhar essa evolução de uma forma nunca antes vista.»
Willem Delbare,
CEO e cofundador da Aikido

Se trabalhas na área da segurança de software,
tens de ler isto.

O relatório «O Estado da IA nos Testes de Penetração em 2026» já está disponível