Security Leaders Brasília 2026

Neste keynote, Tiago Iahn, Superintendente de Segurança da Informação do SERPRO, apresenta como a computação quântica ameaça os modelos atuais de criptografia, os algoritmos pós‑quânticos já padronizados e um roadmap prático de adoção. Um convite para CISOs e líderes de SI anteciparem riscos, fortalecerem a resiliência e guiarem suas organizações nessa nova era.

IA, Política Nacional de Cibersegurança, LGPD, soberania de dados e governança entram em debate para entender até que ponto leis, regulações e métricas realmente ajudam o CISO a elevar a cultura cibernética. O fator decisivo para esse fortalecimento continua sendo pessoas? Neste painel, vamos debater uma governança top down para gerar uma cultura mais robusta com padrões internacionais

Em um cenário de inovação forte, as vulnerabilidades estão presentes e exigem estratégias de defesa que não impactem as esteiras de desenvolvimento e as aplicações. Neste painel, vamos debater como o CISO equilibra velocidade, segurança e experiência do usuário com uma gestão inteligente dos riscos. A IA pode apoiar esse gerenciamento e proteger a esteira de inovação

O ransomware evoluiu de simples sequestro de arquivos para uma indústria estruturada e altamente lucrativa onde os atacantes estão utilizando IA Generativa e LLMs para sofisticar e escalar ataques em volume e precisão. Analisaremos o cenário atual de ameaças na América Latina, as táticas de extorsão múltipla e como uma segmentação granular pode reduzir sua superfície de ataque e evitar grandes catástrofes.

Em um cenário de ameaças cada vez mais sofisticadas, a Cybersecurity exige mais do que tecnologia: requer estratégia, processos e serviços especializados. Serviços como avaliação de riscos, monitoramento contínuo e resposta a incidentes são essenciais para mitigar riscos, fortalecer a proteção dos dados e garantir a continuidade dos negócios. Uma abordagem estratégica que posiciona a segurança como elemento fundamental para a sustentabilidade e o crescimento das organizações.

Estamos preparados para ataques que não derrubam empresas, mas ecossistemas inteiros? Fraudes digitais impulsionadas por IA, manipulação de voz e imagem e ataques à infraestrutura crítica expõem riscos em setores como financeiro, serviços essenciais, saúde e indústria. Um debate sobre incidentes reais e decisões do CISO diante de ameaças que podem parar o país

Como estruturar a segurança de aplicações em um ambiente global, com múltiplos fornecedores desenvolvendo APIs, microsserviços e sistemas corporativos simultaneamente – sem comprometer a velocidade de entrega? Nesta sessão, apresentamos o case de uma multinacional que enfrentava exposição crescente a vulnerabilidades críticas, ausência de governança uniforme de AppSec e baixa visibilidade executiva sobre os riscos reais do ambiente. Ao integrar segurança ao ciclo de desenvolvimento, padronizar controles e consolidar indicadores estratégicos para a Gestão, a organização reduziu significativamente riscos críticos em poucas semanas e estabeleceu um modelo contínuo de governança de aplicações. Um exemplo prático de como alinhar estratégia, métricas executivas e tecnologia para transformar exposição em controle sustentável – sem travar o negócio

Como transformar uma infraestrutura de segurança fragmentada em uma arquitetura resiliente, padronizada e escalável em mais de 30 unidades distribuídas por todo o estado? Nesta sessão, apresentamos o case da Secretaria de Estado de Saúde do MS, que modernizou seus perímetros de rede, centralizou a gestão de políticas e elevou a proteção contra ameaças avançadas — garantindo 99,9% de disponibilidade dos sistemas de saúde. Um exemplo prático de como estratégia, governança e tecnologia podem assegurar continuidade operacional e proteção de dados críticos em ambientes de infraestrutura vital.

Com o trabalho híbrido e aplicações na nuvem, o perímetro tradicional deixou de existir, e a identidade tornou-se o principal ponto de segurança. Nesta sessão, veremos como adotar uma abordagem moderna baseada em Zero Trust, fortalecendo acessos, reduzindo riscos e criando camadas adicionais de defesa em um cenário de ameaças cada vez mais sofisticado.

No contexto atual de Segurança da Informação, falhas técnicas estão se desdobrando e se tornando responsabilidade jurídica de empresas, executivos e conselhos

O que acontece com a Segurança da Informação quando a IA automatiza o nível 1 e redefine o setor? O painel vai discutir como os times se apropriam dos recursos de IA, o que está sendo feito hoje e os impactos na SI e na força de trabalho. Qual é esse limite entre automação e autonomia?

Como evitar que a inteligência artificial se torne a maior superfície de ataque da máquina pública