IA e o novo desafio da cibersegurança: proteger dados em um ambiente cada vez mais exposto

O foco das organizações hoje está mais na gestão da complexidade, integração e proteção de dados

A RSA Conference 2026 deixou mais evidente um movimento que já vinha acontecendo: o uso de inteligência artificial já está em toda a cadeia de cibersegurança e isso está aumentando o nível de exposição das empresas.

Na prática, não se trata mais de discutir adoção, mas sim, como proteger ambientes que estão ficando mais abertos, mais conectados e muito mais dependentes de dados.

De acordo com o Gartner, até 2027, 17% dos ataques cibernéticos devem envolver inteligência artificial generativa. O relatório demonstra que o cenário já começou a mudar.

Não é só o ataque, mas sim, o dado

Uma mudança importante nas discussões é onde está o foco do risco. Durante muito tempo, a prioridade foi evitar a invasão. Isso continua relevante, porque reduzir a superfície de ataque ainda é o primeiro passo de qualquer estratégia de segurança. O ponto é que, mesmo com esse esforço, invasões ainda acontecem e, quando isso ocorre, o que define o tamanho do problema é o nível de proteção dos dados acessados: se o dado está exposto, o impacto financeiro, reputacional e regulatório é imediato. Se o dado está protegido, o cenário muda.

No evento, ficou clara a preocupação com controle de acesso, rastreabilidade e governança da informação, principalmente em ambientes que usam inteligência artificial. Modelos, APIs e integrações passam a concentrar dados sensíveis, muitas vezes sem o mesmo nível de proteção esperado.

No contexto brasileiro, isso ganha ainda mais peso com a LGPD. O risco já não é apenas técnico e passa a envolver multa, imagem e continuidade do negócio. E, mesmo assim, a proteção de dados ainda não recebe o mesmo nível de prioridade que outras camadas de segurança.

Complexidade segue como desafio

Outro ponto evidente na RSA foi o excesso de ferramentas: o mercado oferece soluções para praticamente tudo. Em uma das conversas no evento, essa realidade foi comparada, de forma ilustrativa, a uma “tabela periódica” da cibersegurança – uma analogia que ajuda a traduzir o tamanho do ecossistema atual.

O problema é fazer isso funcionar de forma integrada. Na prática, muitas empresas operam ambientes fragmentados, difíceis de gerenciar e com custo alto. Esse cenário abre espaço para uma discussão mais pragmática: antes de pensar em novas soluções, é preciso organizar o que já existe.

Na prática, isso passa por reduzir o número de ferramentas sobrepostas, integrar melhor as soluções e ganhar mais controle sobre a operação de segurança como um todo.

Menos ferramenta, mais efetividade

Kit de Ferramentas de Precisão 46 em 1 | Chave de Fenda Manual e Elétrica Profissional, Bits em Aço Cromo-Vanádio com Estojo Magnético para Conserto de Celular, Notebook, Eletrônicos
Amazon.com.br
4.0
R$ 85,50
Kit de Ferramentas de Precisão 46 em 1 | Chave de Fenda Manual e Elétrica Profissional, Bits em Aço Cromo-Vanádio com Estojo Magnético para Conserto de...
Comprar
WAP Parafusadeira e Furadeira à Bateria 12V BPF-12K3, Kit de 13 Acessórios e Maleta, Empunhadura Emborrachada, Bivolt
Amazon.com.br
4.0
R$ 119,20
WAP Parafusadeira e Furadeira à Bateria 12V BPF-12K3, Kit de 13 Acessórios e Maleta, Empunhadura Emborrachada, Bivolt
Comprar
Bosch Trena laser verde GLM 50-27 CG com Bluetooth
Amazon.com.br
4.0
R$ 1.039,90
Bosch Trena laser verde GLM 50-27 CG com Bluetooth
Comprar
Amazon price updated: abril 28, 2026 7:06 pm

Entre as soluções apresentadas, algumas chamaram atenção justamente por irem na direção oposta do excesso. De um lado, abordagens que usam inteligência artificial para automatizar testes de segurança, simulando ataques e identificando vulnerabilidades de forma contínua.

De outro, modelos que simplificam a conectividade de ambientes corporativos, com controle direto sobre o que o usuário pode ver, copiar ou compartilhar, mas sem depender de estruturas complexas.

São propostas diferentes, mas com o mesmo objetivo: reduzir a superfície de ataque sem aumentar a complexidade.

Segurança precisa funcionar

Um dos pontos mais subestimados é que, se a segurança não funciona bem na prática, ela não se sustenta.

Não adianta ter uma arquitetura robusta se ela não funciona no dia a dia. Quando a segurança atrapalha a operação, ela começa a ser contornada e isso cria novas vulnerabilidades.

Por isso, pensar em segurança também é pensar em seu uso, em como as pessoas acessam sistemas, compartilham informação e trabalham. Sem isso, qualquer estratégia não fica completa.

A decisão continua sendo de negócio

Com toda a evolução tecnológica, a base continua a mesma: gestão de risco. Cada empresa precisa entender o que é mais crítico – se são dados, operação, acesso, reputação, e tomar decisões a partir disso.

O que muda é o contexto. Com inteligência artificial ampliando tanto as possibilidades quanto os riscos, o tempo de resposta diminui e o impacto de uma falha aumenta. A RSA 2026 reforçou isso de forma clara.

A discussão sobre cibersegurança está mais sobre como proteger informação em um ambiente que já não é mais controlado como antes. E essa é uma conversa que já não se concentra mais na área técnica: ela já chegou ao nível estratégico, envolvendo as decisões de negócio.(*)

Por: Leonardo Santos – Chief Technology Officer (CTO) da Delfia, curadoria de jornadas digitais.

Em alta agora

Coesidade de dados: 34% das empresas brasileiras restauram sistemas sem verificar integridade após ataques
DJI Power 1000 Mini chega com 1008 Wh e design compacto para recarga de drones, camping e audiovisual
Dado é commodity: por que a IA não salvará uma estratégia cega?
Sony A7R VI: rumores indicam sensor de 67 MP, vídeo em 8K e lançamento ainda em 2026