Falhas críticas de segurança aumentaram em 2025, impulsionadas por riscos de IoT, IA e API, com os CISOs aumentando os esforços de segurança ofensiva. Critical security flaws surged in 2025, driven by IoT, AI, and API risks, with CISOs increasing offensive security efforts.

O relatório CISO 2025 da Bugcrowd revela um aumento de vulnerabilidades críticas de segurança, com um aumento de 88% nas falhas de hardware impulsionadas pela expansão da IoT e um aumento de 36% nas falhas de controle de acesso, agora a principal questão. Bugcrowd’s 2025 CISO report reveals a surge in critical security vulnerabilities, with an 88% rise in hardware flaws driven by IoT expansion and a 36% increase in access control failures, now the top issue. As exposições sensíveis a dados aumentaram 42%, e as organizações estão impulsionando os investimentos ofensivos em segurança, incluindo um aumento médio de pagamento de 32% para descobertas críticas. Sensitive data exposures rose 42%, and organizations are boosting offensive security investments, including a 32% average payout increase for critical findings. O relatório destaca os riscos crescentes do desenvolvimento orientado por IA, sistemas agenticos e fraquezas de API, pedindo aos CISOs que adotem testes proativos, colaboração humano-IA e estratégias orientadas pela comunidade para combater ameaças em evolução em meio à expansão das superfícies de ataque. The report highlights growing risks from AI-driven development, agentic systems, and API weaknesses, urging CISOs to adopt proactive testing, human-AI collaboration, and community-driven strategies to combat evolving threats amid expanding attack surfaces.