Perguntamos a especialistas em segurança cibernética suas previsões para 2026

Publicados: 2026-01-22

Os sucessos continuam chegando para a segurança cibernética à medida que avançamos para um novo ano. Para começar, um relatório descobriu recentemente que 48% dos líderes de segurança cibernética não comunicaram violações de dados no ano passado, em parte devido ao receio de respostas punitivas.

Ao mesmo tempo, o Departamento de Defesa dos EUA declarou em Outubro de 2025 que planeia reduzir vários tipos de formação em segurança cibernética, incluindo a formação anual que um especialista chamou de “crítica”.

Queríamos conversar com uma ampla gama de especialistas em tecnologia e executivos C-Suite para ver se poderíamos descobrir o que está por vir para as equipes de TI em 2026.

A inteligência artificial continua a ser a tecnologia mais popular do mercado, por isso não surpreende que a grande maioria das nossas respostas tenha adivinhado como a IA impactaria a segurança digital. Continue lendo para aprender sobre as tendências mais interessantes com antecedência, desde desafios de IA obscura até agentes autônomos e malware alimentado por IA.

Principais previsões de segurança cibernética para 2026:

  • Os sistemas de TI precisarão de observabilidade e visibilidade mais do que nunca
  • A IA deve ser atribuída – ou corre-se o risco de ser confundida com um compromisso
  • A ascensão da IA ​​das sombras
  • O escrutínio regulatório vem para software criado por IA
  • A segurança cibernética se torna uma competência central de dados
  • Malware habilitado para IA aumentará este ano

Os sistemas de TI precisarão de observabilidade e visibilidade mais do que nunca

O termo alta disponibilidade, ou HA, refere-se a um sistema de TI quase sempre acessível e confiável para uso. A meta é ser o mais próximo possível de 100% confiável e, em 2026, essa meta será mais difícil do que nunca.

De acordo com Cassius Rhue, vice-presidente de experiência do cliente da SIOS Technology Corp., a observabilidade e a visibilidade serão essenciais para manter ambientes de TI complexos em funcionamento. Por que a visibilidade é tão importante hoje em dia? A pura expansão do trabalho moderno.

“À medida que as infraestruturas de TI se expandem em ambientes locais, em nuvem, híbridos e multinuvem, a visibilidade do desempenho e da integridade dos aplicativos e as interdependências dos elementos da pilha de TI se tornarão de missão crítica”, afirma Rhue.

“Em 2026, a observabilidade surgirá como um diferencial importante para soluções de alta disponibilidade, permitindo que as equipes de TI identifiquem e resolvam problemas antes que eles afetem o tempo de atividade.” -Cassius Rhue, vice-presidente de experiência do cliente da SIOS Technology Corp.

Este ano, diz Rhue, as plataformas de alta disponibilidade mais bem-sucedidas serão aquelas que fornecem insights profundos em toda a pilha – do hardware à camada de aplicação.

A IA deve ser atribuída – ou corre-se o risco de ser confundida com um compromisso

Aqui está um cenário para você: sua equipe de TI descobre uma identidade em seus ambientes que ninguém criou explicitamente e que não pode ser contabilizada.

Até alguns anos atrás, isso era um sinal óbvio de que sua segurança havia sido violada. Hoje, no entanto, isso pode significar apenas que você não acompanhou o que um agente de IA estava fazendo e que ele criou a identidade graças ao seu fluxo de trabalho autônomo.

“Isso cria desafios de atribuição”, diz Paul Nguyen, cofundador e coCEO da empresa de plataforma de segurança Permiso.

"Quando uma identidade se comporta de forma suspeita, as equipes de segurança precisam determinar: esse comportamento autônomo é legítimo ou é comprometido? Sem uma atribuição clara (proprietário humano, cadeia de aprovação, justificativa comercial), essa determinação se torna difícil."

Nguyen prevê que as organizações começarão a implementar o rastreamento de atribuições para acompanhar as identidades geradas pela IA. Os agentes de IA precisarão registrar suas decisões e marcar suas criações com nome, carimbo de data/hora e justificativa comercial.

“Até o final de 2026, a atribuição de identidade se tornará um pré-requisito para a implantação segura de IA de agentes.” -Paul Nguyen, cofundador e co-CEO da Permiso

Sem esta regulamentação adicional, as equipas de segurança não terão os registos de auditoria de que necessitarão cada vez mais para realizar o seu trabalho.

A ascensão da IA ​​das sombras

O termo “ IA sombra ” refere-se a qualquer uso não autorizado de ferramentas de IA por funcionários no processo de realização de seu trabalho. O trabalho de IA está impulsionando a empresa, mas a empresa não tem conhecimento do tipo de ferramenta, do tempo gasto ou de outras variáveis.

Escusado será dizer que o uso de IA sombra não é uma boa notícia para uma empresa e é uma grande preocupação que levou as empresas a adaptar as políticas de IA nos últimos anos, para que os seus funcionários soubessem o que é e o que não é permitido.

Monica Landen, CISO da Diligent, prevê que a IA sombra continuará a criar raízes ao longo do novo ano, apesar dos riscos significativos de governança e segurança que representa.

“À medida que os investimentos em IA aumentam, com um aumento previsto de 40% em 2026, as organizações devem tomar medidas proativas para mitigar estes riscos de segurança e garantir que a sua força de trabalho esteja alinhada com as políticas organizacionais de IA”, afirma Landen.

Como as empresas podem combater esse problema? Landen recomenda políticas de governança de IA, lições para educar os funcionários sobre os riscos e benefícios do uso de IA e esforços para monitorar o uso de IA.

Para começar, consulte nosso guia sobre Como criar uma política de IA

O escrutínio regulatório vem para software criado por IA

“2025 provou que a IA pode escrever código mais rápido do que nunca, mas não necessariamente de forma mais segura”, observa Bhagwat Swaroop, CEO da Sonatype.

Algumas das preocupações de segurança cibernética impulsionadas pela IA que o Swaroop sinaliza incluem dependências não verificadas, pacotes desatualizados e lacunas de segurança que os testes tradicionais não detectam. Adicione a IA sombra e construir com segurança será um desafio maior do que nunca.

A resposta? Um impulso para uma maior transparência no software que foi desenvolvido por LLMs ou agentes de IA, e que vem com mais regulamentação.

“As listas de materiais de IA entrarão nas conversas de nível C”, prevê Swaroop, enquanto “a Lei de IA da UE e a Lei de Resiliência Cibernética pressionarão por total transparência no desenvolvimento de software, incluindo conteúdo gerado por IA”.

As organizações podem se preparar rastreando a origem do código e validando as entradas do modelo em todos os ciclos de vida de desenvolvimento.

A segurança cibernética se torna uma competência central de dados

John Morris, CEO da Ocient, tem outra forma de a IA impactar a segurança cibernética: as cargas de dados em crescimento exponencial alimentadas pelas análises em tempo real da IA ​​levarão a segurança cibernética a um “ponto de inflexão crítico”, diz ele.

As organizações precisarão se esforçar para atualizar sua infraestrutura para poder lidar com esses ambientes de dados de alta velocidade.

"As empresas começarão a tratar a segurança cibernética como uma competência central de dados, e não apenas uma preocupação de TI. Em 2026, proteger os dados significa proteger os negócios. À medida que o carregamento de dados aumenta, também aumenta a urgência de protegê-los em escala." – John Morris, CEO da Ocient

Esperemos que as empresas prestem atenção a este aviso: as estratégias de segurança cibernética devem ser priorizadas num mundo onde a utilização de dados é cada vez maior e as ameaças surgem a cada nova integração de sistemas.

Malware habilitado para IA aumentará este ano

Os malfeitores do mundo do software também investirão em IA em 2026: De acordo com Stephanie Schneider, analista de inteligência de ameaças cibernéticas da LastPass, mais e mais atores de ameaças implantarão malware habilitado para IA em operações ativas este ano.

A equipe de Threat Intelligence do Google descobriu que esse tipo de malware pode “gerar scripts, alterar códigos para evitar a detecção e criar funções maliciosas sob demanda”, explica Schneider.

“Os atores do estado-nação usaram malware alimentado por IA para adaptar, alterar e dinamizar campanhas em tempo real, e espera-se que essas campanhas melhorem à medida que a tecnologia continua a se desenvolver”, acrescenta ela.

Com a tecnologia maliciosa prevista para se tornar mais poderosa no próximo ano, é outro sinal de que os defensores cibernéticos terão um cenário de ameaças desafiador para navegar.

Dizemos isso todos os anos, mas ainda é verdade em 2026: as equipes de segurança cibernética continuam a competir com os atores de ameaças em uma corrida armamentista cada vez maior. A IA pode ser uma ferramenta poderosa, mas é apenas a mais recente numa longa lista de ameaças aos ambientes de TI em todo o mundo.