5 tendências que estão redefinindo a agenda da cibersegurança em 2026

O cenário da cibersegurança global atingiu um momento crítico de reestruturação tecnológica e operacional. A complexidade do ecossistema de TI, muito impulsionado pela Inteligência Artificial, aumentou drasticamente, e o ponto central que permeia atualmente as diretorias de segurança é a seguinte questão: “a nossa capacidade de execução, prevenção e remediação acompanhou esse movimento?”

A resposta a essa pergunta passa pela compreensão de que a agenda de segurança está avançando em múltiplas frentes de forma simultânea. A discussão mais relevante não se concentra apenas na adoção de tecnologias isoladas, mas sim na capacidade de execução com controle.

Diante de um cenário, cuja velocidade de inovação e ameaças caminham lado a lado, destaco cinco grandes tendências observadas durante a RSA Conference 2026. O evento, que ocorreu em São Francisco e este ano teve como foco a colaboração humana e técnica para mudar o cenário de cibersegurança, evidenciou os fatores que já estão pressionando a tomada de decisão das corporações.

1. A Inteligência Artificial na operação e o desafio do controle

A inteligência artificial deixou de ser um experimento laboratorial para se tornar uma engrenagem ativa da operação, com o uso de agentes e modelos de IA no dia a dia dos Centros de Operações de Segurança (SOCs). No entanto, o desafio central não é mais o avanço técnico, mas sim a governança. À medida que os agentes de IA passam a consultar sistemas e influenciar decisões corporativas, torna-se crítico descobrir e registrar cada um deles, definir controles de acesso e manter auditorias contínuas. Surge a necessidade urgente de práticas que garantam validações de segurança e governança antes mesmo que novos agentes de IA sejam implementados. Projetos com inteligência artificial devem nascer obrigatoriamente com políticas de autorização, trilhas de auditoria, arquitetura de segurança, desenvolvimento seguro e mecanismos claros de interrupção. Tudo isso eu denomino como AISecOps.

2. A ascensão e o protagonismo das identidades não-humanas

Agentes, contas de serviço, workloads, chaves e tokens deixaram de ser um assunto secundário para ocupar uma parcela alarmante da superfície de controle das corporações. A implicação prática dessa mudança é que, sem um inventário adequado, com a definição de responsabilidades (ownership) e a revisão de acessos, a organização perde visibilidade exatamente onde a operação se torna mais automatizada. Tratar essas identidades não-humanas como uma camada estrutural de controle passou a ser um requisito básico; do contrário, a automação nas empresas continuará escalando mais rápido do que a própria governança.

3. O planejamento pragmático para a criptografia pós-quântica

O mercado começou a olhar para o risco quântico e para a "crypto-agility" (agilidade criptográfica) sob uma ótica muito mais operacional. O impulsionamento da computação quântica em conjunto com a IA tem o potencial de acelerar a automação de ataques e a quebra de criptografias atuais em um curto espaço de tempo. Neste momento, o foco não é uma migração sistêmica e imediata, mas sim um trabalho estratégico: realizar o inventário do parque criptográfico, mapear dependências, chaves e certificados expostos antes que a adaptação se torne uma urgência. Sem esse diagnóstico fundamental, as corporações estão apenas adiando um problema inevitável e aumentando seus futuros custos de resposta.

4. O papel expandido do CISO e o novo foco estrutural

O líder de cibersegurança está cada vez mais enraizado na gestão de riscos do negócio, com temas que vão desde IA até cadeia de suprimentos e cultura organizacional compondo sua agenda direta. O desafio inerente a esse movimento é que o aumento do escopo raramente é acompanhado de forma proporcional por mais recursos. Assim, a segurança deixou de ser um desafio apenas técnico e passou a ser fundamentalmente estrutural. A sobrevivência da operação exigirá do CISO a capacidade aprimorada de traduzir os riscos técnicos para a liderança executiva do negócio, uma vez que a competição por atenção e orçamento nas organizações tende a aumentar. Conhecer do negócio já é AS-IS, agora o CISO precisa conhecer de inovação tecnológica para se precaver de riscos futuros ao negócio.

5. A cultura como braço estratégico da gestão de risco

Mesmo em uma era intensamente dominada pelas máquinas e pela IA, o fator humano continua no epicentro das defesas organizacionais. A diferença é que a abordagem agora exige pragmatismo: a cultura e o treinamento devem ser segmentados por funções e medidos por indicadores simples, focando em mudanças de comportamento observáveis. Em meio à lacuna de habilidades no setor e ao salto na complexidade operacional, tratar a cultura como parte fundamental da gestão de riscos corporativos – e não apenas como comunicação paralela – é o que efetivamente reduzirá a exposição real das empresas.

O grande dilema corporativo que consolida essas tendências pode ser resumido em uma reflexão simples: é melhor nascer rápido para não perder mercado, ou nascer seguro para não sofrer risco de exposição crítica? Responder a essa pergunta com ações pragmáticas e forte controle será o grande diferencial das companhias que prosperarão nos próximos ciclos de inovação.

*Gabriel Loschi é CISO (Chief Information Security Officer) da Foursys, consultoria de tecnologia e negócio que acelera as entregas por meio de inovação, Inteligência Artificial e dados.

Sobre a Foursys

A Foursys é uma consultoria global de tecnologia e negócios que há mais de 25 anos impulsiona a transformação digital de organizações no Brasil, Estados Unidos e Europa. Com atuação orientada à geração de valor, a empresa acelera a entrega de resultados por meio da integração entre inovação, Inteligência Artificial, dados e engenharia digital, conectando estratégia e execução de ponta a ponta.

Seu portfólio abrange desde o desenho de soluções até a implementação e evolução contínua de plataformas digitais, com forte atuação em dados & IA, agilidade, cibersegurança e modernização de sistemas. Combinando metodologias ágeis, automação e inteligência analítica, a Foursys apoia empresas na tomada de decisões mais rápidas e assertivas, elevando eficiência operacional e competitividade. A empresa também é reconhecida por sua cultura organizacional, sendo certificada pelo Great Place to Work (GPTW).