A terra da cibersegurança global parece ter se tornado um campo minado em constante movimento. A cada dia, surgem novas complexidades impulsionadas por tecnologias como a Inteligência Artificial, que não apenas aceleram ameaças, mas também prometem novas formas de defesa. O questionamento central que ecoa nos corredores das diretorias de segurança é cruelmente direto: será que nossa capacidade de executar, prevenir e remediar ameaças está realmente acompanhando essa velocidade alucinante?
A resposta, infelizmente, não é simples e demanda uma compreensão profunda de que a agenda de segurança está se transformando em múltiplas frentes simultaneamente. A conversa deixou de ser sobre a adoção de tecnologias isoladas para se concentrar na capacidade de execução com um controle cada vez mais rigoroso.
Pense na velocidade de inovação – e de novas ameaças – que caminham lado a lado. Foi nesse cenário frenético que a RSA Conference 2026, em São Francisco, lançou uma luz sobre o futuro. Com um foco claro na colaboração humana e técnica, o evento destacou cinco tendências que já estão forçando as corporações a tomarem decisões que moldarão seu futuro digital.
A Inteligência Artificial na operação e o desafio do controle
A Inteligência Artificial, antes vista como um experimento de laboratório, se tornou uma engrenagem vital na operação diária. Vemos agentes e modelos de IA operando nos Centros de Operações de Segurança (SOCs), o que era impensável há poucos anos. Mas o avanço técnico não é mais o desafio principal; a governança é que assume o palco central.
“À medida que os agentes de IA passam a consultar sistemas e influenciar decisões corporativas, torna-se crítico descobrir e registrar cada um deles, definir controles de acesso e manter auditorias contínuas.”
É aqui que a necessidade de práticas que garantam validações de segurança e governança se torna urgente, muito antes que um novo agente de IA seja sequer implementado. Projetos que envolvem IA deveriam nascer com políticas claras de autorização, trilhas de auditoria bem definidas, uma arquitetura de segurança robusta, desenvolvimento seguro e a capacidade de interromper operações, se necessário. A isso chamamos de AISecOps.
A ascensão e o protagonismo das identidades não-humanas
Agentes, contas de serviço, workloads, chaves e tokens: esses elementos, antes considerados secundários, agora representam uma fatia preocupante da superfície de controle das empresas. A falta de um inventário adequado, sem a definição clara de responsabilidades (conhecida como ownership) e a revisão constante de acessos, faz com que as organizações percam a visibilidade justamente onde a automação se intensifica.
Tratar essas identidades não-humanas como uma camada estrutural e primária de controle deixou de ser uma opção para se tornar um requisito básico. Caso contrário, a automação interna continuará crescendo a um ritmo muito mais rápido do que a própria governança, criando lacunas perigosas.
O planejamento pragmático para a criptografia pós-quântica
O mercado finalmente começou a levar a sério o risco quântico e a “crypto-agility” (agilidade criptográfica), mas sob uma ótica mais operacional do que teórica. A combinação do avanço da computação quântica com a IA tem o potencial de não apenas acelerar ataques, mas também quebrar criptografias atuais em um tempo assustadoramente curto. O foco, por enquanto, não é uma migração sistêmica ou imediata.
É um trabalho estratégico de formiguinha: inventariar o parque criptográfico, mapear dependências, chaves e certificados expostos. Tudo isso antes que a adaptação se transforme em uma corrida desesperada contra o tempo. Sem esse diagnóstico fundamental, as corporações estão simplesmente empurrando para frente um problema inevitável, o que fatalmente resultará em custos de resposta muito mais elevados no futuro.
O papel expandido do CISO e o novo foco estrutural
O CISO, o líder de cibersegurança, está cada vez mais enterrado na gestão de riscos do negócio. Sua agenda agora abarca desde IA até a complexidade da cadeia de suprimentos e a cultura organizacional da empresa. O desafio, no entanto, é que esse escopo ampliado raramente vem acompanhado de um aumento proporcional de recursos.
Isso significa que a segurança rompeu a barreira técnica para se tornar um desafio fundamentalmente estrutural. A sobrevivência de muitas operações dependerá da capacidade do CISO de traduzir riscos técnicos complexos para a alta liderança executiva. A competição por atenção e orçamento dentro das organizações tende a aumentar, e o CISO precisa estar preparado. “Conhecer do negócio já é AS-IS, agora o CISO precisa conhecer de inovação tecnológica para se precaver de riscos”, disse um especialista durante um painel na RSA Conference, sublinhando a mudança de paradigma.
Regulamentação e resiliência cibernética como imperativos
A percepção das empresas sobre cibersegurança está em evolução, deixando de ser um centro de custo para se tornar um componente vital da resiliência operacional. Com novas regulamentações como a LGPD no Brasil e a GDPR na Europa, somadas à intensa pressão do cenário global, a governança passou a ser um pilar estratégico que transcende a tecnologia.
Isso significa que CEOs e conselhos de administração não podem mais adiar a discussão sobre segurança. A resiliência cibernética não é apenas sobre evitar ataques, mas sobre a capacidade de uma organização de absorver e se adaptar a interrupções causadas por falhas de segurança. A segurança agora é um driver de confiança, um diferencial competitivo. Empresas que demonstram uma postura robusta em segurança têm mais chances de conquistar e manter clientes, além de mitigar riscos de multas e danos à reputação. A tendência é que a certificação de segurança se torne um “passaporte” para parcerias e negócios, um selo de qualidade que atesta a seriedade e a maturidade digital de uma organização.
Em suma, a cibersegurança não é mais uma questão apenas para os técnicos, mas para todos os líderes empresariais. Como sua empresa está se preparando para essas mudanças que já batem à porta?