A Netskope divulgou as principais tendências de cibersegurança que devem impactar empresas em 2026, com destaque para o uso massivo de inteligência artificial e agentes autônomos de IA. Segundo Cláudio Bannwart, country manager da empresa, a tecnologia deve atuar em ambos os lados, ataque e defesa.
“Para 2026, a principal tendência em cibersegurança será o uso massivo de IA e agentes de IA em ambos os lados: ataque e defesa. Golpes com deepfakes, phishing hiperpersonalizado e automação de fraude devem se tornar padrão, com agentes maliciosos orquestrando toda a jornada do ataque. Do lado defensivo, veremos a consolidação de agentes de SOC, de gestão de vulnerabilidades e de conformidade, automatizando triagem de alertas, correções e relatórios. Ao mesmo tempo, a própria IA vira superfície de ataque: modelos, dados de treinamento, prompts e cadeias de suprimentos precisam de proteção específica. Frameworks de governança de IA e controles fortes de identidade, dados e observabilidade passam a ser pilares obrigatórios para qualquer programa de segurança em 2026”, afirma Bannwart.
Primeira grande violação por IA
Neil Thacker, diretor global de Privacidade e Proteção de Dados da Netskope, prevê que em meados de 2026 ocorrerá a primeira grande violação de dados provocada por um sistema autônomo de IA operando dentro de empresas.
“Este episódio acelerará a adoção de gateways de IA, e essas estruturas de controle devem se tornar tão essenciais para governança quanto o CASB foi para a segurança de SaaS no passado. Toda empresa que adotar LLMs, IA e automação precisará implementar um gateway de IA, isso será essencial para a governança de IA em 2026”, reforça Neil.
O incidente deve obrigar as empresas a revisar práticas de governança, gerenciamento de riscos e conformidade, evidenciando fragilidades em controles de IA autônoma.
Computação quântica e confiança digital
Rehman Khan, arquiteto-chefe de Segurança da Informação da Netskope, destaca que a segurança quântica passará do debate teórico à aplicação prática, com foco em algoritmos resistentes à computação quântica e padrões definidos pelo NIST.
“Com esse padrão crítico estabelecido, 2026 será o ano em que as organizações transformarão conscientização em ação”, afirma Khan. Segundo ele, auditorias da criptografia em uso serão fundamentais para garantir proteção de dados sensíveis.
David Fairman, CIO e CSO da Netskope para a região APAC, alerta para a convergência entre IA generativa e computação quântica, que deve intensificar questionamentos sobre a confiança digital.
“À medida que o conteúdo gerado por IA se torna indistinguível do que foi criado por um humano e os primeiros ataques assistidos por computação quântica começam a desafiar a criptografia clássica, veremos questionamentos mais profundos sobre a confiança no ecossistema digital”, afirma Fairman.
Regulamentação e soberania de dados
O cenário regulatório deve evoluir, tornando-se mais claro em alguns pontos e mais complexo em outros. Steve Riley, vice-presidente e CTO da Netskope, aponta que pressões geopolíticas levarão governos a reforçar regras de proteção e fiscalização.
“Reguladores e clientes não aceitarão mais violações que poderiam ter sido evitadas. Os incidentes ligados ao descumprimento de práticas básicas e razoáveis de segurança cibernética passarão a ser tratados com mais rigor, e quem deixar de cumprir práticas de segurança será responsabilizado”, afirma Riley.
James Robinson, CISO da Netskope, acrescenta que a soberania de dados ganhará destaque, com políticas que incentivam a retenção de informações dentro dos territórios nacionais.
“As regras de soberania de dados terão presença mais marcante no cenário regulatório global em 2026, criando pressão para que os serviços sejam estruturados de forma a operar dentro de um país ou região”, conclui James.
