A Palo Alto Networks realizou nesta segunda-feira (12) o Ignite 2026, evento que marca um novo ciclo de investimentos da empresa no Brasil. O encontro também oficializou a chegada de dois novos líderes, Igor Ripoll, vice-presidente para o Brasil, e Patrick Rinski, diretor-geral responsável pela Unidade 42, frente de inteligência e serviços de cibersegurança da companhia dedicado a tratar ameaças cibernéticas como um problema global.
A programação reuniu executivos da empresa, parceiros e clientes que já integram o ecossistema da fabricante no País, entre eles Gol, Dasa e Brasilseg, além de Prakash Rajamani, o VP Global de Produtos da Palo Alto.
Marcos Pupo, CEO da Palo Alto para a América Latina, abriu o evento com números que contextualizam o atual momento da empresa, indicando que diariamente, a companhia processa 500 bilhões de eventos, cerca de 17 terabytes e bloqueia 30 bilhões de tentativas de ataque.
Pupo também confirmou detalhou o último ano que envolveu a aquisição de cinco empresas, com investimento total de US$ 30 bilhões, com destaque para a CyberArk, voltada à segurança de identidade, e a Prisma Airs, descrita como plataforma de segurança de IA ponta a ponta.
Expansão local e Brasil como protagonista
Os investimentos no Brasil vão além do portfólio. Com a chegada do novo VP, a Palo Alto anunciou a ampliação do espaço no Brasil, reforço nas equipes de vendas, suporte e ecossistema de parceiros, e a criação de um Executive Briefing Center (EBC) em São Paulo, previsto para 2027.
O espaço será uma réplica do centro de demonstração da sede da empresa na Califórnia, nos Estados Unidos. Lá, os clientes podem vivenciar ao vivo a operação do SOC e as tecnologias da companhia. A ideia é que São Paulo funcione como um centro da Palo Alto para toda a América Latina.
“Praticamente 50% do mercado endereçável de cibersegurança está no Brasil. Grande parte do nosso investimento é para estabelecer essa liderança a partir daqui”, afirma Pupo.
Ripoll, que chega com passagens por Microsoft e Salesforce, vai liderar a estratégia de consolidar a Palo Alto como plataforma e não apenas como fornecedora de soluções pontuais.
Para ele, o paralelo com a consolidação que aconteceu na TI nos anos 2000 é inevitável. “Uma empresa média brasileira tem pelo menos 30 ou 40 diferentes marcas de soluções de segurança. Gerir essa heterogeneidade é muito difícil. Por isso a solução de única plataforma é importante, é muito parecido com o que aconteceu com a TI antes da consolidação das grandes plataformas”, explica o executivo.
O vice-presidente ainda opina sobre a expansão de equipe, principalmente em era de IA e com a chegada de ferramentas e plataformas capazes de encontrar incidentes de forma mais rápida.
“Mesmo com uma inteligência mais avançada, mesmo com a ideia da plataformização, a gente está falando de uma confiança digital, de criar um relacionamento com o cliente, minha da continuidade nisso também e isso só é feito com pessoas”, relata o Ripoll.
Identidade como principal vetor de ataque
Um dos temas centrais da programação do evento foi a segurança de identidade e os dados apresentados pela empresa justificam a atenção.
Segundo o relatório 2026 Identity Security Landscape, produzido pela própria Palo Alto, 90% das organizações sofreram ao menos uma violação relacionada à identidade nos últimos 12 meses. Desse grupo, 83% registraram duas ou mais brechas no mesmo período.
O problema se agrava com a explosão das identidades não humanas. As organizações lidam hoje com uma média de 109 identidades de máquina para cada identidade humana, sendo 79 delas referentes a agentes de IA.
Nos próximos 12 meses, a expectativa é de que o volume de agentes de IA cresça 85% e as identidades de máquina, 77%. Apesar disso, menos da metade das empresas aplica controles básicos sobre esses agentes, como monitoramento comportamental, apenas 45%, ou com revogação de credenciais, somente 40%.
A fragmentação de ferramentas também cobra seu preço; cada incidente leva, em média, 12 horas a mais para ser respondido por causa de sistemas desconectados. No mesmo período, as intrusões mais rápidas registradas conseguem concluir a exfiltração de dados em apenas 72 minutos.
Rinski, que iniciou na companhia em janeiro deste ano, conectou esses dados ao trabalho da Unidade 42. De acordo com ele, 90% dos 750 incidentes investigados globalmente pela unidade no ano passado tinham algum componente de inteligência artificial, confirmado na análise forense dos arquivos maliciosos. “Identidade continua sendo o principal vetor de ataque. E agora essas identidades se auto replicam”, alerta o executivo.
Aproximação com Anthropic e conceito de resiliência automatizada
Rinski também revelou a integração da Palo Alto com o Claude Mythos, modelo de IA da Anthropic, por meio do projeto Glasswing, como parte da estratégia de automação da resposta a incidentes. Para ele, a proximidade exemplifica um conceito que chama de “resiliência automatizada”, resumida a capacidade de construir camadas de proteção que funcionem mesmo quando um parceiro tecnológico é comprometido.
“A Anthropic para a Palo Alto é como um parceiro. E isso traz de volta um tema muito relevante, a gestão de risco de terceiros. Os provedores sofrem ataques cibernéticos e isso impacta a sua marca”, explica.
Para os clientes, o executivo reforça que tecnologia sozinha não resolve o problema. “Tem cliente que me diz que vai comprar o melhor pacote de IA para resolver seu problema de cibersegurança. Não vai. Esses modelos funcionam bem com contexto e processo. Se você não tiver isso estabelecido, a tecnologia não resolve, seja Palo Alto ou qualquer outra plataforma.”
Leia mais: Brasil recebeu 753,8 bi de tentativas de ataques cibernéticos em 2025, revela Fortinet
O desafio da velocidade nas decisões
Um dos pontos debatidos no evento foi a pressão que a IA coloca sobre o tempo de resposta das empresas, e sobre quem toma as decisões. Rinski colocou o dilema de forma direta, uma remediação que hoje leva uma semana pode precisar ser feita em 24 horas.
Isso exige que executivos revisem o apetite de risco da organização e estejam prontos para decidir rapidamente se aceitam uma parada técnica preventiva ou correm o risco de uma invasão confirmada.
“Os executivos vão ter que estar com prazo para tomar uma decisão. Aceito ficar indisponível por um erro do processo de mudanças, ou prefiro sofrer um ataque e ter que admitir infiltração de dados?”, questiona.
O relatório da empresa reforça o cenário, em 87% dos incidentes investigados pela Unidade 42 em 2025, foram necessárias evidências de duas ou mais fontes distintas para entender o que havia ocorrido, um sintoma direto da fragmentação de ferramentas que a Palo Alto diz quer resolver com sua estratégia de plataforma.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
