Crescente adoção da Inteligência Artificial ressalta a necessidade
de uma governança forte
O crescimento caótico de Inteligência Artificial, tensões geopolíticas, volatilidade regulatória e um cenário de ameaças cada vez mais acelerado são as forças que impulsionam as principais tendências de segurança cibernética para 2026, de acordo com o Gartner, Inc., empresa de insights de negócios e tecnologia.
“Os líderes de segurança cibernética estão navegando em território desconhecido este ano, à medida que essas forças convergem, testando os limites de suas equipes em um ambiente definido por mudanças constantes”, diz Alex Michaels, Diretor Analista do Gartner. “Isso exige novas abordagens para a gestão de riscos cibernéticos, resiliência e alocação de recursos”.
As seis tendências a seguir terão um amplo impacto na transformação da governança, proteção de novas fronteiras e normalização da adoção de IA.
Tendência 1: IA agêntica exige supervisão de segurança cibernética
A IA agêntica vem sendo rapidamente adotada por funcionários e desenvolvedores, criando novas superfícies de ataque. Plataformas no-code/low-code e o chamado vibe coding expandem ainda mais esse cenário, impulsionando a proliferação de agentes de IA não gerenciados, código não seguro e possíveis violações de conformidade regulatória.
“Embora os agentes de IA e as ferramentas de automação estejam se tornando cada vez mais acessíveis e práticos para as organizações adotarem, uma governança forte continua sendo essencial”, afirma Michaels. “Os líderes de segurança cibernética devem identificar os agentes de IA sancionados e não sancionados, aplicar controles robustos para cada um deles e desenvolver manuais de resposta a incidentes para lidar com riscos potenciais”.
Tendência 2: Volatilidade regulatória global impulsiona os esforços de resiliência cibernética
As mudanças no panorama geopolítico e a evolução das exigências globais tornaram a segurança cibernética um risco crítico para os negócios, com implicações diretas na resiliência organizacional. Com reguladores responsabilizando cada vez mais os conselhos de administração e os executivos por falhas de conformidade, a inação pode resultar em penalidades substanciais, perda de negócios e danos irreversíveis à reputação.
O Gartner aconselha líderes de segurança cibernética a formalizarem a colaboração entre equipes jurídicas, comerciais e de compras para estabelecer uma responsabilidade clara pelo risco cibernético. Alinhar as estruturas de controle a padrões reconhecidos e abordar as preocupações com a soberania dos dados ajudará a reduzir as lacunas de conformidade.
Tendência 3: Computação pós-quântica avança para planos de ação
O Gartner prevê que os avanços em computação quântica tornarão insegura, até 2030, a criptografia assimétrica da qual as organizações dependem para proteger dados e sistemas. Alternativas de criptografia pós-quântica devem ser adotadas agora para evitar possíveis violações de dados, responsabilidade legal e perdas financeiras decorrentes de ataques do tipo “colher agora, descriptografar depois” (harvest now, decrypt later), direcionados a dados sensíveis de longo prazo.
“A criptografia pós-quântica está remodelando estratégias de segurança cibernética, levando organizações a identificar, gerir e substituir os métodos tradicionais de encriptação, ao mesmo tempo que priorizam a agilidade criptográfica”, afirma Michaels. “Ao investir nestas capacidades e priorizar a migração agora, os ativos estarão protegidos quando as ameaças quânticas se tornarem realidade”.
Tendência 4: Gestão de identidade e acesso se adapta aos agentes de IA
A ascensão dos agentes de IA está introduzindo novos desafios às estratégias tradicionais de gestão de identidade e acesso (IAM), especialmente no registro e governança de identidades, automação de credenciais e autorização baseada em políticas para agentes não humanos. A incapacidade de resolver essas questões levará a um maior risco de incidentes de segurança cibernética relacionados ao acesso, conforme os agentes autônomos se tornam mais prevalentes.
O Gartner recomenda adotar uma abordagem direcionada e baseada em risco, investindo onde as lacunas e os riscos são maiores, ao mesmo tempo que se aproveita a automação onde é possível. Isto é essencial para permitir inovação, garantir conformidade e proteger ativos críticos em ambientes centrados em IA.
Tendência 5: Soluções SOC baseadas em IA desestabilizam as normas operacionais
Impulsionada por práticas de otimização de custos e pelo crescente interesse em IA, a ascensão de centros de operações de segurança (SOCs) habilitados por Inteligência Artificial está introduzindo nova complexidade. Isso está contribuindo para pressões de contratação, aumento das exigências de requalificação e considerações de custos em evolução para ferramentas de IA, mesmo que essas tecnologias melhorem a triagem de alertas e os fluxos de trabalho de investigação.
“Para concretizar todo o potencial da IA nas operações de segurança, os líderes de segurança cibernética devem priorizar tanto pessoas quanto tecnologia”, diz Michaels. “Fortalecer as capacidades da força de trabalho, implementar estruturas de interação humana nos processos suportados por IA e alinhar a adoção com objetivos estratégicos claros será fundamental para manter a resiliência à medida que os SOCs evoluem”.
Tendência 6: GenAI rompe com as táticas tradicionais de conscientização sobre segurança cibernética
Os esforços existentes de conscientização sobre segurança continuam a falhar na redução dos riscos de segurança cibernética, conforme a adoção de Inteligência Artificial Generativa (GenAI) acelera. Uma pesquisa do Gartner com 175 funcionários, realizada entre maio e novembro de 2025, indica que mais de 57% usam contas pessoais de GenAI para fins de trabalho e 33% admitem inserir informações confidenciais em ferramentas não aprovadas.
O Gartner recomenda migrar de treinamentos genéricos de conscientização para programas adaptativos de comportamento e capacitação que incluam tarefas específicas relacionadas à IA. O fortalecimento da governança, a incorporação de práticas seguras e o estabelecimento de políticas para uso autorizado reduzirão a exposição a violações de privacidade e perda de propriedade intelectual.
Siga-nos nas Redes Sociais:
