Gartner Identifica Seis Tendências Chave em Cibersegurança para 2026: IA e Volatilidade Geopolítica Moldam o Cenário

imagem gerada por IA

Flavio Sartori

O cenário da cibersegurança está em constante evolução, impulsionado por avanços tecnológicos e dinâmicas geopolíticas. De acordo com o Gartner, Inc., uma das principais empresas de insights de negócios e tecnologia, seis tendências cruciais moldarão a segurança cibernética até 2026, com a inteligência artificial (IA) e a volatilidade regulatória emergindo como forças dominantes.

Alex Michaels, Diretor Analista do Gartner, destaca a complexidade do momento atual: "Os líderes de segurança cibernética estão navegando em território desconhecido este ano, à medida que essas forças convergem, testando os limites de suas equipes em um ambiente definido por mudanças constantes." Ele enfatiza a necessidade de novas abordagens para a gestão de riscos, resiliência e alocação de recursos.

As tendências identificadas pelo Gartner terão um impacto significativo na governança, na proteção de novas fronteiras digitais e na normalização da adoção da IA. Abaixo, detalhamos cada uma delas:

Tendência 1: IA Agêntica Exige Supervisão de Cibersegurança

A rápida adoção de IA agêntica por funcionários e desenvolvedores está criando novas superfícies de ataque. Ferramentas no-code/low-code e o "vibe coding" contribuem para a proliferação de agentes de IA não gerenciados, código inseguro e potenciais violações de conformidade regulatória.

Michaels ressalta a importância da governança: "Embora os agentes de IA e as ferramentas de automação estejam se tornando cada vez mais acessíveis e práticos para as organizações adotarem, uma governança forte continua sendo essencial." Líderes de segurança cibernética devem identificar agentes sancionados e não sancionados, aplicar controles robustos e desenvolver manuais de resposta a incidentes.

Tendência 2: Volatilidade Regulatória Global Impulsiona Esforços de Resiliência Cibernética

As mudanças geopolíticas e as exigências regulatórias globais transformaram a cibersegurança em um risco crítico de negócios. A responsabilização crescente de conselhos de administração e executivos por falhas de conformidade pode resultar em penalidades substanciais, perda de negócios e danos irreparáveis à reputação.

O Gartner aconselha a formalização da colaboração entre equipes jurídicas, comerciais e de compras para estabelecer responsabilidades claras pelo risco cibernético. O alinhamento de estruturas de controle com padrões reconhecidos e a abordagem de preocupações com a soberania dos dados são cruciais para reduzir lacunas de conformidade.

Tendência 3: Computação Pós-Quântica Avança para Planos de Ação

O Gartner prevê que, até 2030, os avanços na computação quântica tornarão a criptografia assimétrica atual insegura. A adoção de alternativas de criptografia pós-quântica é urgente para evitar violações de dados e perdas financeiras decorrentes de ataques do tipo "colher agora, descriptografar depois" (harvest now, decrypt later).

"A criptografia pós-quântica está remodelando estratégias de segurança cibernética, levando organizações a identificar, gerir e substituir os métodos tradicionais de encriptação, ao mesmo tempo que priorizam a agilidade criptográfica," afirma Michaels. Investir na migração agora protegerá ativos contra futuras ameaças quânticas.

Tendência 4: Gestão de Identidade e Acesso se Adapta aos Agentes de IA

A ascensão dos agentes de IA introduz novos desafios para as estratégias tradicionais de Gestão de Identidade e Acesso (IAM), especialmente no registro e governança de identidades, automação de credenciais e autorização baseada em políticas para agentes não humanos. A falha em abordar essas questões aumentará o risco de incidentes de segurança cibernética relacionados ao acesso.

O Gartner recomenda uma abordagem direcionada e baseada em risco, investindo onde as lacunas e os riscos são maiores e aproveitando a automação. Isso é essencial para permitir a inovação, garantir a conformidade e proteger ativos críticos em ambientes centrados em IA.

Tendência 5: Soluções SOC Baseadas em IA Desestabilizam as Normas Operacionais

A ascensão de Centros de Operações de Segurança (SOCs) habilitados por IA, impulsionada pela otimização de custos e interesse em IA, está introduzindo nova complexidade. Isso gera pressões de contratação, aumento das exigências de requalificação e considerações de custos para ferramentas de IA, mesmo com a melhoria na triagem de alertas e fluxos de trabalho de investigação.

Michaels enfatiza a importância de equilibrar pessoas e tecnologia: "Para concretizar todo o potencial da IA nas operações de segurança, os líderes de segurança cibernética devem priorizar tanto pessoas quanto tecnologia." Fortalecer as capacidades da força de trabalho, implementar estruturas de interação humana e alinhar a adoção com objetivos estratégicos são fundamentais.

Tendência 6: GenAI Rompe com Táticas Tradicionais de Conscientização sobre Cibersegurança

Os esforços existentes de conscientização sobre segurança falham em reduzir os riscos de cibersegurança à medida que a adoção de Inteligência Artificial Generativa (GenAI) acelera. Uma pesquisa do Gartner revela que mais de 57% dos funcionários usam contas pessoais de GenAI para fins de trabalho, e 33% inserem informações confidenciais em ferramentas não aprovadas.

O Gartner sugere a migração de treinamentos genéricos para programas adaptativos de comportamento e capacitação, incluindo tarefas específicas relacionadas à IA. O fortalecimento da governança, a incorporação de práticas seguras e o estabelecimento de políticas para uso autorizado reduzirão a exposição a violações de privacidade e perda de propriedade intelectual.

As tendências para 2026 sublinham a necessidade de uma abordagem proativa e adaptativa à cibersegurança. A integração da IA, a conformidade regulatória e a preparação para ameaças futuras, como a computação pós-quântica, exigem que as organizações reavaliem suas estratégias e invistam em governança robusta e capacitação de equipes.

Esses e outros tópicos serão aprofundados na Conferência Gartner Segurança & Gestão de Risco, que ocorrerá nos dias 04 e 05 de agosto, em São Paulo (SP).