Metade das empresas brasileiras busca segurança somente após sofrer invasão
Segurança digital em 2026: desafios e riscos emergentes
Inteligência artificial, identidade digital e confiança emergem como as principais preocupações em segurança digital para as organizações em 2026. Um levantamento recente destaca a gravidade dos riscos que as empresas enfrentarão nos próximos anos.
A análise indica um aumento considerável de ataques à cadeia de suprimentos e do abuso de privilégios em ambientes de inteligência artificial. Além disso, aponta para uma pressão regulatória intensa, que afetará empresas globalmente, incluindo a América Latina.
No Brasil, cerca de 50% dos clientes da empresa em questão buscaram ajuda apenas após sofrerem ataques cibernéticos ou tentativas de invasão. Essa estatística reflete uma falta de maturidade na governança de identidades, com instituições financeiras, educacionais e de saúde se destacando como as mais vulneráveis.
Os ataques à cadeia de suprimentos estão se tornando mais sofisticados, explorando não apenas vulnerabilidades técnicas, mas também a confiança entre empresas, fornecedores e parceiros. Isso exige que as organizações demonstrem continuamente como gerenciam acessos, privilégios e delegações, abandonando modelos tradicionais que se baseiam apenas em conformidade documental.
“A segurança de uma empresa não pode ser apenas uma afirmação; deve ser comprovada em tempo real, com rastreabilidade completa de acessos”, afirma um especialista do setor. A identidade digital está se tornando o novo perímetro de segurança, exigindo um gerenciamento mais rigoroso.
Desafios com agentes autônomos
Um alerta adicional refere-se à segurança comprometida por inteligência artificial com privilégios excessivos. Assistentes de IA estão se transformando em agentes autônomos, capazes de realizar ações críticas sem supervisão humana, criando oportunidades para invasores escalarem permissões, manipular dados e alterar configurações.
A proliferação de identidades não humanas (NHI) é uma preocupação crescente, superando em número as identidades humanas. A prioridade deve mudar de simplesmente identificá-las para governá-las, estabelecendo controles de ciclo de vida, responsáveis claros e mecanismos de desativação imediata.
Além disso, a indústria enfrenta uma “corrida armamentista de IA”, onde hackers utilizam modelos avançados para automatizar ataques, obrigando a segurança cibernética a adotar sistemas inteligentes e auditáveis para se proteger contra essas novas ameaças.
