Tenable divulgou suas principais previsões para a Cibersegurança em 2026. Segundo a organização 2025 foi o ano em que a IA entrou de vez na caixa de ferramentas dos atacantes, o próximo ano tende a separar claramente quem está preparado de quem continuará apagando incêndios.
De acordo com as previsões de Pedro Eurico, gerente de segurança da Tenable no Brasil, e Bob Huber, Chief Security Officer (CSO) e head de pesquisa da Tenable, o avanço da IA, a atualização dos ataques tradicionais, a pressão por resiliência e a persistência de velhos problemas de governança vão redefinir prioridades de CISOs e conselhos de administração. O pano de fundo é o mesmo em todos os mercados, mais superfície de ataque, mais automação do lado dos criminosos e menos espaço para improviso.
Para a organização, 2025 marcou o momento em que a IA entrou oficialmente no arsenal dos criminosos. Em 2026, ela tende a se tornar o principal diferencial entre organizações preparadas e as que vão ficar para trás. Ataques devem ficar mais rápidos, mais personalizados e muito mais difíceis de detectar, já que qualquer criminoso consegue hoje usar ferramentas de IA para escrever e-mails de phishing perfeitos, gerar áudios e vídeos deepfake capazes de enganar equipes treinadas e orquestrar campanhas inteiras com bots automatizados.
O golpe da “voz clonada” que hoje choca o público tende a virar apenas mais uma modalidade comum de fraude nos próximos meses. A fronteira está mudando, saímos da fase de novidade da IA generativa e entramos na fase de utilidade da chamada Agentic AI, em que agentes autônomos passam a executar tarefas ponta a ponta.
Do lado das empresas, os especialistas sugerem a uma mudança de mentalidade , em vez de apenas comprar ferramentas com IA embarcada, mais CISOs devem partir para construir modelos e agentes próprios, alinhados às necessidades específicas do negócio. Quando bem projetados e governados, esses modelos sob medida podem transformar operações de segurança, automatizar tarefas repetitivas, reduzir ruídos e aliviar pontos de desgaste que hoje levam ao burnout as equipes de segurança. A expectativa é de menos foco em criptografar dados e mais ênfase em roubo de informações e extorsão direta, explorando a ameaça de vazamento público. Para o crime, é um modelo mais simples, mais barato e que continua funcionando.
a análise mostra que os ataques à cadeia de suprimentos tendem a piorar, e muito. Cada novo software, plugin, API ou fornecedor de serviços é um potencial ponto de entrada. Do ponto de vista da superfície de ataque, o ecossistema digital das empresas nunca foi tão amplo e tão difícil de monitorar. Setores como finanças, indústria e saúde permanecem no centro da tempestade, pois operam ambientes altamente conectados, com sistemas legados, múltiplas integrações e dependência de terceiros. É a combinação perfeita para que uma simples brecha digital se traduza em impacto direto no mundo físico, seja na interrupção de operações, ou na indisponibilidade de serviços críticos à população.
Nesse contexto, a pesquisa mostra um movimento de maior integração entre segurança, operações de TI, times de negócio e comunicação. Não basta ter um plano de resposta a incidentes no papel, é preciso testar, automatizar o que for possível e garantir que o processo de retomada seja rápido, coordenado e transparente o suficiente para preservar confiança de clientes, parceiros e reguladores.
O estudo reforça que muitas organizações ainda lutam com gestão frágil de identidades, ambientes de nuvem mal configurados, dependência excessiva de terceiros e abordagens em silos. A isso se soma a adoção acelerada de IA sem governança adequada. Na avaliação da Tenable, é inevitável que a mesma IA criada para ajudar passe também a introduzir novos riscos. Modelos internos treinados com dados sensíveis, agentes autônomos executando tarefas sem supervisão e pipelines de MLOps (Desenvolvimento e Operação de Machine Learning) abertos ou mal controlados ampliam a superfície de ataque de forma silenciosa. Muitas empresas só vão perceber a dimensão do problema depois do primeiro grande susto.
