O foco das organizações hoje está mais na gestão da complexidade, integração e proteção de dados
A
RSA Conference 2026 deixou mais evidente um movimento que já vinha acontecendo:
o uso de inteligência artificial já está em toda a cadeia de cibersegurança e
isso está aumentando o nível de exposição das empresas.
Na
prática, não se trata mais de discutir adoção, mas sim, como proteger ambientes
que estão ficando mais abertos, mais conectados e muito mais dependentes de
dados.
De
acordo com o Gartner, até 2027, 17% dos ataques cibernéticos devem envolver
inteligência artificial generativa. O relatório demonstra que o cenário já
começou a mudar.
Não é só o ataque, mas sim, o dado
Uma
mudança importante nas discussões é onde está o foco do risco. Durante muito
tempo, a prioridade foi evitar a invasão. Isso continua relevante, porque
reduzir a superfície de ataque ainda é o primeiro passo de qualquer estratégia
de segurança. O ponto é que, mesmo com esse esforço, invasões ainda acontecem
e, quando isso ocorre, o que define o tamanho do problema é o nível de proteção
dos dados acessados: se o dado está exposto, o impacto financeiro, reputacional
e regulatório é imediato. Se o dado está protegido, o cenário muda.
No
evento, ficou clara a preocupação com controle de acesso, rastreabilidade e
governança da informação, principalmente em ambientes que usam inteligência
artificial. Modelos, APIs e integrações passam a concentrar dados sensíveis,
muitas vezes sem o mesmo nível de proteção esperado.
No
contexto brasileiro, isso ganha ainda mais peso com a LGPD. O risco já não é
apenas técnico e passa a envolver multa, imagem e continuidade do negócio. E,
mesmo assim, a proteção de dados ainda não recebe o mesmo nível de prioridade
que outras camadas de segurança.
Complexidade segue como desafio
Outro
ponto evidente na RSA foi o excesso de ferramentas: o mercado oferece soluções
para praticamente tudo. Em uma das conversas no evento, essa realidade foi
comparada, de forma ilustrativa, a uma “tabela periódica” da cibersegurança -
uma analogia que ajuda a traduzir o tamanho do ecossistema atual.
O
problema é fazer isso funcionar de forma integrada. Na prática, muitas empresas
operam ambientes fragmentados, difíceis de gerenciar e com custo alto. Esse
cenário abre espaço para uma discussão mais pragmática: antes de pensar em
novas soluções, é preciso organizar o que já existe.
Na
prática, isso passa por reduzir o número de ferramentas sobrepostas, integrar
melhor as soluções e ganhar mais controle sobre a operação de segurança como um
todo.
Menos ferramenta, mais efetividade
Entre
as soluções apresentadas, algumas chamaram atenção justamente por irem na
direção oposta do excesso. De um lado, abordagens que usam inteligência
artificial para automatizar testes de segurança, simulando ataques e
identificando vulnerabilidades de forma contínua.
De
outro, modelos que simplificam a conectividade de ambientes corporativos, com
controle direto sobre o que o usuário pode ver, copiar ou compartilhar, mas sem
depender de estruturas complexas.
São
propostas diferentes, mas com o mesmo objetivo: reduzir a superfície de ataque
sem aumentar a complexidade.
Segurança precisa funcionar
Um
dos pontos mais subestimados é que, se a segurança não funciona bem na prática,
ela não se sustenta.
Não
adianta ter uma arquitetura robusta se ela não funciona no dia a dia. Quando a
segurança atrapalha a operação, ela começa a ser contornada e isso cria novas
vulnerabilidades.
Por
isso, pensar em segurança também é pensar em seu uso, em como as pessoas
acessam sistemas, compartilham informação e trabalham. Sem isso, qualquer
estratégia não fica completa.
A decisão continua sendo de negócio
Com
toda a evolução tecnológica, a base continua a mesma: gestão de risco. Cada
empresa precisa entender o que é mais crítico – se são dados, operação, acesso,
reputação, e tomar decisões a partir disso.
O
que muda é o contexto. Com inteligência artificial ampliando tanto as
possibilidades quanto os riscos, o tempo de resposta diminui e o impacto de uma
falha aumenta. A RSA 2026 reforçou isso de forma clara.
A
discussão sobre cibersegurança está mais sobre como proteger informação em um
ambiente que já não é mais controlado como antes. E essa é uma conversa que já
não se concentra mais na área técnica: ela já chegou ao nível estratégico,
envolvendo as decisões de negócio.
Leonardo Santos -Chief Technology
Officer (CTO) da Delfia,
curadoria de jornadas digitais.
Nenhum comentário:
Postar um comentário