A Netskope mapeou as principais tendências que devem influenciar as práticas de cibersegurança das empresas em 2026. As previsões, reunidas a partir da visão de seus especialistas, abordam desde a primeira grande violação de dados causada por um sistema autônomo de IA até o impacto da computação quântica sobre a confiança digital e do avanço de novas pressões regulatórias. Segundo o estudo, o uso massivo de IA e agentes de IA também aparece como um dos vetores centrais desse cenário emergente. De acordo com os especialistas, o resultado é um panorama que antecipa riscos emergentes e mudanças estruturais que os líderes em todo o mundo precisarão acompanhar de perto.
Cláudio Bannwart, country manager da Netskope, acredita que 2026 será um ano de ruptura no uso de IA em ataques e defesas cibernéticas. “Para 2026, a principal tendência em cibersegurança será o uso massivo de IA e agentes de IA em ambos os lados: ataque e defesa. Golpes com deepfakes, phishing hiperpersonalizado e automação de fraude devem se tornar padrão, com agentes maliciosos orquestrando toda a jornada do ataque. Do lado defensivo, veremos a consolidação de agentes de SOC, de gestão de vulnerabilidades e de conformidade, automatizando triagem de alertas, correções e relatórios. Ao mesmo tempo, a própria IA vira superfície de ataque: modelos, dados de treinamento, prompts e cadeias de suprimentos precisam de proteção específica. Frameworks de governança de IA e controles fortes de identidade, dados e observabilidade passam a ser pilares obrigatórios para qualquer programa de segurança em 2026.”
Para meados de 2026, a previsão de Neil Thacker, diretor global de Privacidade e Proteção de Dados da Netskope, é que veremos a primeira grande violação de dados causada não por um cibercriminoso tradicional ou por um Estado-nação, mas por um sistema autônomo de IA agêntica operando dentro de um ambiente corporativo.
Para o executivo, esse incidente deve redefinir a forma como empresas tratam governança, gerenciamento de riscos e conformidade em IA, ao expor os riscos da autonomia da IA operando sem supervisão adequada e das fragilidades nos controles que conectam diferentes serviços de IA. “Este episódio acelerará a adoção de gateways de IA, e essas estruturas de controle devem se tornar tão essenciais para governança quanto o CASB foi para a segurança de SaaS no passado. Toda empresa que adotar LLMs, IA e automação precisará implementar um gateway de IA, isso será essencial para a governança de IA em 2026”, reforça Neil.
Avanço quântico e o futuro da confiança digital
O estudo mostro que a tendência é que a discussão sobre segurança quântica deixe de girar em torno do porquê e passe a focar no como. Segundo Rehman Khan, arquiteto-chefe de Segurança da Informação da Netskope, previsões anteriores já haviam destacado a urgência de algoritmos resistentes à computação quântica – e esses algoritmos agora compõem a base dos primeiros padrões de criptografia pós-quântica definidos pelo NIST, que se tornou referência global.
“Com esse padrão crítico estabelecido, 2026 será o ano em que as organizações transformarão conscientização em ação”, afirma. Ele explica que a preocupação central é o risco de dados criptografados hoje serem armazenados e decifrados no futuro por máquinas quânticas, o que coloca a proteção de informações sensíveis no centro das decisões de liderança. Khan destaca que o primeiro passo será mapear toda a criptografia em uso. “Essa auditoria é a base para qualquer atualização. A prioridade dos líderes será iniciar essa revisão em toda a empresa e avançar para uma transição plurianual rumo a um futuro resistente à computação quântica”, completa.
Esse movimento se conecta a outro desafio: a confiança digital. Para David Fairman, CIO e CSO da Netskope para a região APAC, a convergência entre IA generativa e computação quântica deve se tornar um marco na credibilidade do que circula online. “À medida que o conteúdo gerado por IA se torna indistinguível do que foi criado por um humano e os primeiros ataques assistidos por computação quântica começam a desafiar a criptografia clássica, veremos questionamentos mais profundos sobre a confiança no ecossistema digital”, afirma. Na visão do executivo, reivindicações de identidade, autenticidade ou autoria, seja em transações comerciais, mídia ou debates públicos, passarão a exigir verificação mais rigorosa.
Regulação e soberania de dados
O cenário regulatório deve avançar em direções opostas: ficará mais claro em alguns pontos e, ao mesmo tempo, mais difícil de administrar. Segundo Steve Riley, vice-presidente e CTO da Netskope, as pressões geopolíticas farão com que governos de diferentes regiões reforcem as regras de proteção e intensifiquem a fiscalização.
Ainda assim, a análise aponta que a diversidade de exigências tende a gerar dúvidas entre as empresas, que terão de lidar com um volume crescente de obrigações que nem sempre são simples de colocar em prática. “Reguladores e clientes não aceitarão mais violações que poderiam ter sido evitadas. Os incidentes ligados ao descumprimento de práticas básicas e razoáveis de segurança cibernética passarão a ser tratados com mais rigor, e quem deixar de cumprir práticas de segurança será responsabilizado”, afirma Steve.
A soberania de dados também tende a ganhar protagonismo nesse ambiente. Segundo James Robinson, CISO da Netskope, os governos devem ampliar políticas que incentivem a retenção de dados dentro de seus territórios. “As regras de soberania de dados terão presença mais marcante no cenário regulatório global em 2026, criando pressão para que os serviços sejam estruturados de forma a operar dentro de um país ou região”, conclui James.
