*Por Gabriel Loschi
O cenário da cibersegurança global atingiu um momento crítico de reestruturação tecnológica e operacional. A complexidade do ecossistema de TI, muito impulsionado pela Inteligência Artificial, aumentou drasticamente, e o ponto central que permeia atualmente as diretorias de segurança é a seguinte questão: “a nossa capacidade de execução, prevenção e remediação acompanhou esse movimento?”
A resposta a essa pergunta passa pela compreensão de que a agenda de segurança está avançando em múltiplas frentes de forma simultânea. A discussão mais relevante não se concentra apenas na adoção de tecnologias isoladas, mas sim na capacidade de execução com controle.
Diante de um cenário, cuja velocidade de inovação e ameaças caminham lado a lado, destaco cinco grandes tendências observadas durante a RSA Conference 2026. O evento, que ocorreu em São Francisco e este ano teve como foco a colaboração humana e técnica para mudar o cenário de cibersegurança, evidenciou os fatores que já estão pressionando a tomada de decisão das corporações.
1.A Inteligência Artificial na operação e o desafio do controle
A inteligência artificial deixou de ser um experimento laboratorial para se tornar uma engrenagem ativa da operação, com o uso de agentes e modelos de IA no dia a dia dos Centros de Operações de Segurança (SOCs). No entanto, o desafio central não é mais o avanço técnico, mas sim a governança. À medida que os agentes de IA passam a consultar sistemas e influenciar decisões corporativas, torna-se crítico descobrir e registrar cada um deles, definir controles de acesso e manter auditorias contínuas. Surge a necessidade urgente de práticas que garantam validações de segurança e governança antes mesmo que novos agentes de IA sejam implementados. Projetos com inteligência artificial devem nascer obrigatoriamente com políticas de autorização, trilhas de auditoria, arquitetura de segurança, desenvolvimento seguro e mecanismos claros de interrupção. Tudo isso eu denomino como AISecOps.
2.A ascensão e o protagonismo das identidades não-humanas
Agentes, contas de serviço, workloads, chaves e tokens deixaram de ser um assunto secundário para ocupar uma parcela alarmante da superfície de controle das corporações. A implicação prática dessa mudança é que, sem um inventário adequado, com a definição de responsabilidades (ownership) e a revisão de acessos, a organização perde visibilidade exatamente onde a operação se torna mais automatizada. Tratar essas identidades não-humanas como uma camada estrutural de controle passou a ser um requisito básico; do contrário, a automação nas empresas continuará escalando mais rápido do que a própria governança.
3.O planejamento pragmático para a criptografia pós-quântica
O mercado começou a olhar para o risco quântico e para a “crypto-agility” (agilidade criptográfica) sob uma ótica muito mais operacional. O impulsionamento da computação quântica em conjunto com a IA tem o potencial de acelerar a automação de ataques e a quebra de criptografias atuais em um curto espaço de tempo. Neste momento, o foco não é uma migração sistêmica e imediata, mas sim um trabalho estratégico: realizar o inventário do parque criptográfico, mapear dependências, chaves e certificados expostos antes que a adaptação se torne uma urgência. Sem esse diagnóstico fundamental, as corporações estão apenas adiando um problema inevitável e aumentando seus futuros custos de resposta.
4.O papel expandido do CISO e o novo foco estrutural
O líder de cibersegurança está cada vez mais enraizado na gestão de riscos do negócio, com temas que vão desde IA até cadeia de suprimentos e cultura organizacional compondo sua agenda direta. O desafio inerente a esse movimento é que o aumento do escopo raramente é acompanhado de forma proporcional por mais recursos. Assim, a segurança deixou de ser um desafio apenas técnico e passou a ser fundamentalmente estrutural. A sobrevivência da operação exigirá do CISO a capacidade aprimorada de traduzir os riscos técnicos para a liderança executiva do negócio, uma vez que a competição por atenção e orçamento nas organizações tende a aumentar. Conhecer do negócio já é AS-IS, agora o CISO precisa conhecer de inovação tecnológica para se precaver de riscos futuros ao negócio.
5.A cultura como braço estratégico da gestão de risco
Mesmo em uma era intensamente dominada pelas máquinas e pela IA, o fator humano continua no epicentro das defesas organizacionais. A diferença é que a abordagem agora exige pragmatismo: a cultura e o treinamento devem ser segmentados por funções e medidos por indicadores simples, focando em mudanças de comportamento observáveis. Em meio à lacuna de habilidades no setor e ao salto na complexidade operacional, tratar a cultura como parte fundamental da gestão de riscos corporativos – e não apenas como comunicação paralela – é o que efetivamente reduzirá a exposição real das empresas.
O grande dilema corporativo que consolida essas tendências pode ser resumido em uma reflexão simples: é melhor nascer rápido para não perder mercado, ou nascer seguro para não sofrer risco de exposição crítica? Responder a essa pergunta com ações pragmáticas e forte controle será o grande diferencial das companhias que prosperarão nos próximos ciclos de inovação.
*Gabriel Loschi é CISO da Foursys
