No último ano, houve uma mudança significativa na segurança empresarial. As organizações estão se movendo mais rápido do que vimos antes. Não por pânico – reconhecendo a ameaça representada por tecnologias cada vez maiores como a IA. Uma pesquisa recente mostra um aumento de 63% na autenticação anti-phishing.
Além disso, a Perspectiva de Segurança Global do FEM para 2026 revelou que a percentagem de organizações que avaliam a segurança das suas ferramentas de IA quase duplicou, passando de 37% em 2025 para 64% em 2026. Isto representa uma percepção de todo o mercado de que uma segurança mais forte é crítica para os negócios.
Diretor de Segurança EMEA na Okta.
Em 2026, as organizações devem aproveitar as práticas de segurança existentes e adotar a autenticação anti-phishing para fornecer proteção forte e uma experiência de usuário perfeita.
O MNE trouxe-nos até aqui, mas temos de ir mais longe
Não vamos descartar a MFA: ela tem sido fundamental para manter as organizações seguras. Os dados mais recentes da Okta mostram 70% de adoção de MFA em todo o setor, a maior de todos os tempos. Especificamente na EMEA, a adoção tem crescido de forma constante, com 69% das organizações a implementarem a MFA na sua força de trabalho nos últimos três anos.
Mas esta adoção de 70% também significa que cerca de 30% dos utilizadores permanecem desprotegidos. Mais seriamente, os ataques não são tentativas de força bruta destinadas a impedir o MFA. Esses vetores foram amplamente neutralizados. O problema que enfrentamos agora é fundamentalmente diferente.
No ano passado, vimos um padrão claro emergindo em diversas organizações. Os invasores pararam de acessar senhas e MFA diretamente. Em vez disso, eles se passaram por funcionários e ligaram para equipes de suporte.
Utilizaram engenharia social sofisticada para redefinir credenciais e exploraram pontos de contacto humanos em processos de recuperação, locais específicos onde a MFA não se aplica.
Isso representa o cenário de segurança em que estamos trabalhando agora. O problema não é impedir códigos maliciosos ou tentativas de força bruta. Está impedindo que os humanos o projetem socialmente para dar aos invasores uma porta dos fundos. E o MFA, apesar de todos os seus pontos fortes, não resolve esse problema.
As instituições que reconhecem isto não ignoram o MNE; Os métodos antiphishing estão sendo aplicados em camadas, especialmente para sistemas críticos.
A verdadeira mudança já está acontecendo
As organizações estão adotando ativamente métodos antiphishing, como WebAuthn, chaves FIDO2, FastPass, Yubikeys e cartões inteligentes. Estas não são mais soluções de nicho – elas estão se tornando os principais métodos de autenticação para empresas.
Para entender por que esta mudança é importante, considere a escala do problema. 84% das violações de segurança empresarial são o resultado de um ataque de phishing, de acordo com o governo do Reino Unido, com mais de 7,5 milhões de ataques só em 2024.
Quando o impacto financeiro e de reputação é tão elevado, investir em métodos anti-phishing torna-se um imperativo comercial.
O que diferencia fundamentalmente esses métodos é o design técnico. Eles não podem ser phishing fisicamente porque o próprio dispositivo ou autenticador verifica se está se comunicando com o serviço legítimo.
Um usuário pode ser induzido a entregar uma senha ou código SMS, mas não pode ser induzido a entregar uma chave biométrica ou de hardware válida que verifique sua origem.
Nossa pesquisa revelou um aumento de 63% na adoção de autenticadores resistentes a phishing no ano passado. Entretanto, a utilização de SMS – um dos métodos mais fracos – caiu de 17,5% para 15,3%. As organizações estão a votar com as suas ações, afastando-se de métodos de risco para alternativas mais seguras.
Simplicidade dos métodos anti-phishing
Claro, há ceticismo. A implementação desses métodos não adiciona complexidade aos usuários?
Os dados contam uma história diferente. Os métodos anti-phishing são mais seguros e úteis que os convencionais. Os usuários não misturam códigos SMS. Eles usam biometria ou chaves de hardware que funcionam intuitivamente.
É uma experiência de usuário mais tranquila e há um benefício operacional mensurável: menos tickets de redefinição de senha e recuperação de acesso mais rápida. Isso é o que realmente está reduzindo o atrito.
As senhas continuam a ter a maior taxa de adoção, 93%, demonstrando a natureza arraigada da autenticação legada. Mas o crescimento significativo dos métodos anti-phishing sugere uma verdadeira mudança de pensamento. As organizações estão gradualmente migrando para abordagens melhores.
Em janeiro de 2025, 7% dos usuários corporativos fizeram login sem senha. Isso representa autenticação sem senha em escala empresarial em ambientes complexos do mundo real. Ele não é um piloto. Isso pode ser alcançado em escala.
Compreender a realidade do cenário
Implementar a autenticação antiphishing em uma grande organização é realmente difícil. Você está gerenciando sistemas principais, coordenando desafios de integração, navegando no gerenciamento de mudanças organizacionais e gerenciando custos de hardware. Estes são obstáculos legítimos.
No entanto, o custo da inação é maior. O trimestre em que você procrastina é outro trimestre onde sua organização continua a enfrentar ataques que ocorrem em grande escala.
Por onde começar realmente
Pare de pensar na autenticação como uma caixa de seleção. Reformule-o como um problema de continuidade de negócios. Qual sistema, se comprometido, causaria mais interrupções? Suas contas administrativas. Seus sistemas financeiros. Seus principais armazenamentos de dados. Eles exigem que a autenticação anti-phishing seja configurada primeiro.
As organizações que estão progredindo aqui não estão tentando se livrar das senhas da noite para o dia. Estão a ser estrategicamente metódicos: priorizam por risco, medem o progresso por unidade de negócio e quantificam os benefícios operacionais.
Vantagem competitiva
Na EMEA, os líderes de segurança estão a elevar a autenticação a uma medida de risco a nível do conselho de administração. Esta mudança positiva incentivará um maior investimento e inovação. A MFA forneceu segurança. A autenticação resistente a phishing oferece resistência a um cenário de ameaças em evolução.
Para criar um futuro verdadeiramente seguro, precisamos de inverter a ideia de que uma melhor segurança atrasa os utilizadores; aqueles que souberem disso primeiro se tornarão os primeiros a adotar técnicas antiphishing, ganhando vantagem competitiva.
A vantagem competitiva pertence agora às organizações que avançam intencionalmente. Seu conselho está prestando atenção. Seus usuários estão prontos. As soluções existem e são comprovadas. A única questão que permanece é a rapidez com que a sua organização agirá.
Apresentamos o melhor software de criptografia.
Este artigo foi produzido como parte do canal Expert Insights da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes da indústria de tecnologia atualmente. As opiniões expressas aqui são de responsabilidade do autor e não necessariamente da TechRadarPro ou Future plc. Caso tenha interesse em participar, mais informações aqui (link
