Security Leaders Rio de Janeiro 2026

Como a área de Segurança da Informação pode ser um diferencial competitivo para o business? Neste Keynote de abertura, Renan Huguenin, do Grupo Icatu Seguros, traz uma grande reflexão sobre como a SI pode ser um diferencial para fechamento de novos negócios e criação de produtos

Estamos preparados para ataques que não derrubam empresas, mas ecossistemas inteiros? Fraudes digitais impulsionadas por IA, manipulação de voz e imagem e ataques à infraestrutura crítica expõem riscos em setores como financeiro, serviços essenciais, saúde e indústria. Um debate sobre incidentes reais e decisões do CISO diante de ameaças que podem parar o país

A partir da experiência acumulada em mais de 1.000 testes de ataques cibernéticos simulados, esta palestra mostra como a maior parte das invasões ainda começa pelos vetores de entrada mais recorrentes. A apresentação explora quais são esses vetores mais frequentes, porque seguem sendo explorados, mesmo em empresas com investimentos relevantes em segurança, e como uma abordagem focada na priorização e na correção do básico pode reduzir em até 80% a chance de sofrer um ataque bem-sucedido.

Quais erros cometidos na migração para a Cloud não podem ser repetidos na implementação de LLMs e agentes autônomos? Neste painel, vamos debater o papel do CISO na liderança ética e sustentável da IA dentro do ecossistema corporativo. As lições aprendidas em uma década, como evitar a Shadow AI usando frameworks de governança que evoluíram na era cloud e como uma mentalidade inovadora pode finalmente tornar o security by design uma realidade prática, focada na criação de novos negócios/produtos

Nesta palestra, vamos explorar por que abordagens excessivamente técnicas ainda falham em engajar o board e como isso afeta decisões estratégicas. A sessão mostra como traduzir ameaças cibernéticas em riscos corporativos claros, mensuráveis e alinhados ao negócio, conectando segurança a impactos financeiros, operacionais e reputacionais. Mais do que tecnologia, é sobre mudar a conversa: sair da complexidade técnica e adotar uma linguagem que executivos realmente entendem, priorizam e apoiam.

Em operações globais altamente complexas, como as de uma grande montadora alemã, o verdadeiro desafio da cibersegurança vai além da proteção de perímetro — ele está na governança de identidades, acessos e privilégios em escala. Neste case real, será apresentado como uma organização com milhares de usuários, sistemas críticos e ambientes híbridos enfrentava um risco silencioso: acessos excessivos, falta de visibilidade sobre permissões e dificuldade em garantir conformidade contínua em múltiplos ambientes. Mesmo com investimentos relevantes em segurança, o cenário evidenciava um ponto crítico comum entre grandes empresas: a ausência de uma gestão unificada e eficiente de identidades humanas e não humanas.

O ransomware evoluiu de sequestro de arquivos para uma indústria estruturada e altamente lucrativa, onde os atacantes estão utilizando IA Generativa e LLMs para sofisticar e escalar ataques em volume e precisão. Neste Estudo de Caso, vamos analisar o cenário atual de ameaças na América Latina, as táticas de extorsão múltipla e como uma segmentação granular pode reduzir a superfície de ataque e evitar grandes catástrofes.

A orquestração de agentes de IA possibilita a criação de uma interface colaborativa entre privacidade, compliance e automação, permitindo estruturar fluxos capazes de classificar demandas, enriquecer contextos, direcionar tratativas e apoiar revisões com maior precisão e escala. Ao combinar governança, especialização por domínio e sensibilidade ética no tratamento dos dados, essa arquitetura amplia a eficiência operacional sem comprometer a responsabilidade, a rastreabilidade e o respeito à dimensão humana dos processos regulatórios.

O que acontece com a Segurança da Informação quando a IA automatiza o nível 1 e redefine o setor? O painel vai discutir como os times se apropriam dos recursos de IA, as novas skills de Líderes e Profissionais, o que está sendo feito hoje e os impactos na SI e na força de trabalho. Qual é esse limite entre automação e autonomia?

Neste estudo de caso, mostramos como a cibersegurança deixou de ser apenas um centro de custo para se tornar um ativo estratégico de equity. A Clavis e a v360 evidenciam como uma infraestrutura resiliente e uma gestão rigorosa de riscos não só protegem a operação, mas também aceleram a entrada em novos mercados e fortalecem a confiança de investidores, transformando segurança em verdadeira vantagem competitiva.

Em um cenário em que as ameaças digitais evoluem rapidamente, a gestão de Cybersecurity exige mais do que tecnologia: requer estratégia, processos bem definidos e capacidades especializadas. Avaliação contínua de riscos, monitoramento constante e uma estrutura organizada de resposta a incidentes tornam-se elementos centrais para reduzir vulnerabilidades, proteger informações e garantir a resiliência operacional. Essa visão integrada posiciona a segurança como um pilar essencial para a sustentabilidade e o crescimento das organizações, orientando decisões e investimentos de forma alinhada aos desafios reais do ambiente digital.

Uma conversa franca sobre duas décadas de incidentes em ambientes OT, revelando como o cenário de ameaças evoluiu e como a maturidade cibernética das indústrias brasileiras tem acompanhado — ou não — essa evolução. A partir de experiências reais de campo, discutimos aprendizados, tendências e os desafios que moldam o futuro da segurança operacional no país

Em um ambiente altamente distribuído, a Ecogen enfrentava dificuldades de conectividade, gestão e visibilidade. Neste case, mostramos como ela redesenhou sua arquitetura de rede para alcançar maior confiabilidade operacional, diminuir esforços manuais e avançar em sua estratégia de segurança, abrindo caminho para modelos modernos como SASE e proteção inteligente de dados.

A adoção da Inteligência Artificial não é mais uma opção — é uma questão de sobrevivência no mercado. No entanto, enquanto as empresas correm para ganhar eficiência, uma porta dos fundos silenciosa foi aberta: colaboradores estão enviando dados estratégicos, códigos-fonte e informações de clientes para modelos de IA públicos todos os dias (o fenômeno do Shadow AI). Vamos expor os riscos invisíveis que ameaçam sua propriedade intelectual e mostrar um framework prático para garantir que a sua empresa inove com IA sem perder o controle dos seus dados.

Zero Trust já deixou de ser tendência para se tornar uma necessidade — mas, na prática, muitas empresas ainda enfrentam dificuldades para sair do conceito e aplicar o modelo no dia a dia. Enquanto isso, seguem dependentes de VPNs, redes expostas e arquiteturas que aumentam a complexidade e o risco, sem entregar o nível de controle e visibilidade necessários. Nesta sessão, vamos desmistificar o Zero Trust com uma abordagem prática, mostrando como tecnologias como ZIA e ZPA permitem conectar usuários diretamente às aplicações, com segurança e sem fricção. A partir de casos reais, será possível entender como organizações vêm reduzindo riscos, simplificando suas operações e evoluindo sua arquitetura de segurança de forma consistente.

Neste painel, vamos discutir a gestão de risco sob o ponto de visa de sistemas críticos, cadeias digitais interconectadas e os riscos dependentes entre parceiros. O que está dando certo na priorização dos ativos mais importantes? Como gerenciar os impactos na continuidade operacional? Quais são os pontos que exigem aprimoramento para fortalecer a resiliência cibernética?