Gabriel Loschi (*)
O cenário da cibersegurança global atingiu um momento crítico de reestruturação tecnológica e operacional. A complexidade do ecossistema de TI, muito impulsionado pela Inteligência Artificial, aumentou drasticamente, e o ponto central que permeia atualmente as diretorias de segurança é a seguinte questão: “a nossa capacidade de execução, prevenção e remediação acompanhou esse movimento?”
A resposta a essa pergunta passa pela compreensão de que a agenda de segurança está avançando em múltiplas frentes de forma simultânea. A discussão mais relevante não se concentra apenas na adoção de tecnologias isoladas, mas sim na capacidade de execução com controle.
Diante de um cenário, cuja velocidade de inovação e ameaças caminham lado a lado, destaco cinco grandes tendências observadas durante a RSA Conference 2026. O evento, que ocorreu em São Francisco e este ano teve como foco a colaboração humana e técnica para mudar o cenário de cibersegurança, evidenciou os fatores que já estão pressionando a tomada de decisão das corporações.
- A Inteligência Artificial na operação e o desafio do controle
A inteligência artificial deixou de ser um experimento laboratorial para se tornar uma engrenagem ativa da operação, com o uso de agentes e modelos de IA no dia a dia dos Centros de Operações de Segurança (SOCs). No entanto, o desafio central não é mais o avanço técnico, mas sim a governança. À medida que os agentes de IA passam a consultar sistemas e influenciar decisões corporativas, torna-se crítico descobrir e registrar cada um deles, definir controles de acesso e manter auditorias contínuas. Surge a necessidade urgente de práticas que garantam validações de segurança e governança antes mesmo que novos agentes de IA sejam implementados. Projetos com inteligência artificial devem nascer obrigatoriamente com políticas de autorização, trilhas de auditoria, arquitetura de segurança, desenvolvimento seguro e mecanismos claros de interrupção. Tudo isso eu denomino como AISecOps.
- A ascensão e o protagonismo das identidades não-humanas
Agentes, contas de serviço, workloads, chaves e tokens deixaram de ser um assunto secundário para ocupar uma parcela alarmante da superfície de controle das corporações. A implicação prática dessa mudança é que, sem um inventário adequado, com a definição de responsabilidades (ownership) e a revisão de acessos, a organização perde visibilidade exatamente onde a operação se torna mais automatizada. Tratar essas identidades não-humanas como uma camada estrutural de controle passou a ser um requisito básico; do contrário, a automação nas empresas continuará escalando mais rápido do que a própria governança.
- O planejamento pragmático para a criptografia pós-quântica
O mercado começou a olhar para o risco quântico e para a “crypto-agility” (agilidade criptográfica) sob uma ótica muito mais operacional. O impulsionamento da computação quântica em conjunto com a IA tem o potencial de acelerar a automação de ataques e a quebra de criptografias atuais em um curto espaço de tempo. Neste momento, o foco não é uma migração sistêmica e imediata, mas sim um trabalho estratégico: realizar o inventário do parque criptográfico, mapear dependências, chaves e certificados expostos antes que a adaptação se torne uma urgência. Sem esse diagnóstico fundamental, as corporações estão apenas adiando um problema inevitável e aumentando seus futuros custos de resposta.
- O papel expandido do CISO e o novo foco estrutural
O líder de cibersegurança está cada vez mais enraizado na gestão de riscos do negócio, com temas que vão desde IA até cadeia de suprimentos e cultura organizacional compondo sua agenda direta. O desafio inerente a esse movimento é que o aumento do escopo raramente é acompanhado de forma proporcional por mais recursos. Assim, a segurança deixou de ser um desafio apenas técnico e passou a ser fundamentalmente estrutural. A sobrevivência da operação exigirá do CISO a capacidade aprimorada de traduzir os riscos técnicos para a liderança executiva do negócio, uma vez que a competição por atenção e orçamento nas organizações tende a aumentar. Conhecer do negócio já é AS-IS, agora o CISO precisa conhecer de inovação tecnológica para se precaver de riscos futuros ao negócio.
- A cultura como braço estratégico da gestão de risco
Mesmo em uma era intensamente dominada pelas máquinas e pela IA, o fator humano continua no epicentro das defesas organizacionais. A diferença é que a abordagem agora exige pragmatismo: a cultura e o treinamento devem ser segmentados por funções e medidos por indicadores simples, focando em mudanças de comportamento observáveis. Em meio à lacuna de habilidades no setor e ao salto na complexidade operacional, tratar a cultura como parte fundamental da gestão de riscos corporativos – e não apenas como comunicação paralela – é o que efetivamente reduzirá a exposição real das empresas.
O grande dilema corporativo que consolida essas tendências pode ser resumido em uma reflexão simples: é melhor nascer rápido para não perder mercado, ou nascer seguro para não sofrer risco de exposição crítica? Responder a essa pergunta com ações pragmáticas e forte controle será o grande diferencial das companhias que prosperarão nos próximos ciclos de inovação.
(*) CISO (Chief Information Security Officer) da Foursys, consultoria de tecnologia e negócio que acelera as entregas por meio de inovação, Inteligência Artificial e dados.
O custo das violações de dados e os desafios da cibersegurança – Jornal Empresas & Negócios
