Crescimento descontrolado da IA por atacantes, tensões geopolíticas, volatilidade regulatória e cenário de ameaças acelerado. Essas são algumas das forças que vão afetar diretamente os departamentos de segurança da informação das organizações, alerta o Gartner, em comunicado recente.
“Os líderes de segurança cibernética estão navegando em território desconhecido este ano, à medida que essas forças convergem, testando os limites de suas equipes em um ambiente definido por mudanças constantes”, diz no documento Alex Michaels, diretor analista da consultoria. “Isso exige novas abordagens para a gestão de riscos cibernéticos, resiliência e alocação de recursos”.
Leia também: Engemon IT inaugura escritório em São Paulo para ampliar operação de serviços gerenciados
A empresa listou seis tendências que terão “amplo impacto” na governança, na proteção e na adoção de IA ao longo de 2026. São elas:
Tendência 1: IA agêntica exige supervisão de segurança
A IA agêntica vem sendo adotada por funcionários e desenvolvedores, o que cria novas superfícies de ataque, alerta a empresa. Plataformas no-code/low-code e o “vibe coding” as expandem ainda mais, impulsionando a proliferação de agentes não gerenciados, código não seguro e possíveis violações de conformidade regulatória.
“Embora os agentes de IA e as ferramentas de automação estejam se tornando cada vez mais acessíveis e práticos para as organizações adotarem, uma governança forte continua sendo essencial”, reitera Michaels. “Os líderes de segurança cibernética devem identificar os agentes de IA sancionados e não sancionados, aplicar controles robustos para cada um deles e desenvolver manuais de resposta a incidentes para lidar com riscos potenciais”.
Tendência 2: Volatilidade regulatória global
A evolução das exigências dos governos no mundo todo torna a segurança cibernética um risco crítico para os negócios, diz o Gartner. Os reguladores estão responsabilizando cada vez mais os conselhos de administração e os executivos por falhas de conformidade, e a inação pode resultar em penalidades, perdas de negócios e danos à reputação.
O Gartner aconselha os líderes de segurança a estimularem colaboração entre equipes jurídicas, comerciais e de compras para indicar as responsabilidades do risco cibernético. Também a alinhar estruturas de controle a padrões reconhecidos e abordar o tema da soberania dos dados.
Tendência 3: Planos de ação para computação pós-quântica
O Gartner prevê que os avanços em computação quântica tornarão insegura, até 2030, a criptografia assimétrica da qual as organizações dependem atualmente para proteger dados e sistemas. Alternativas “pós-quânticas” devem ser adotadas agora para evitar possíveis violações de dados, responsabilidade legal e perdas financeiras.
“A criptografia pós-quântica está remodelando estratégias de segurança cibernética, levando organizações a identificar, gerir e substituir os métodos tradicionais de encriptação, ao mesmo tempo que priorizam a agilidade criptográfica”, afirma Michaels. “Ao investir nestas capacidades e priorizar a migração agora, os ativos estarão protegidos quando as ameaças quânticas se tornarem realidade”.
Tendência 4: Gestão de identidade e acesso adaptada aos agentes de IA
A ascensão dos agentes de IA está criando desafios para as estratégias tradicionais de gestão de identidade e acesso (IAM), especialmente registro e governança de identidades, automação de credenciais e autorização baseada em políticas para agentes não-humanos. Se não resolvidas, essas questões aumentam o risco de incidentes.
O Gartner recomenda uma abordagem direcionada e baseada em risco, investindo onde as lacunas são maiores, ao mesmo tempo que se aproveita a automação onde é possível.
Tendência 5: SOCs com IA ampliam a complexidade
Práticas de otimização de custos e interesse em IA crescente nos centros de operações de segurança (SOCs) estão aumentando a complexidade dessas estruturas, diz o Gartner. Pressões de contratação, aumento de exigências de requalificação e custos com ferramentas de IA precisam ser considerados, mesmo que essas tecnologias melhorem a triagem de alertas e os fluxos de trabalho de investigação, diz a consultoria.
“Fortalecer as capacidades da força de trabalho, implementar estruturas de interação humana nos processos suportados por IA e alinhar a adoção com objetivos estratégicos claros será fundamental para manter a resiliência à medida que os SOCs evoluem”, diz Michaels.
Tendência 6: IA generativa muda táticas de conscientização sobre segurança
A conscientização sobre segurança nas empresas continua a falhar na redução dos riscos conforme a adoção de IA generativa cresce. Pesquisa do Gartner com 175 funcionários, realizada entre maio e novembro de 2025, indica que mais de 57% usam contas pessoais de ferramentas públicas para trabalho e 33% admitem inserir informações confidenciais em ferramentas não aprovadas pela TI.
O Gartner recomenda migrar de treinamentos genéricos de conscientização para programas de comportamento e capacitação que incluam tarefas específicas relacionadas à IA.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
