Desafios que os Diretores de Segurança da Informação enfrentarão em 2026

Ao final de cada ano, a Fortinet publica seu Relatório Global sobre o Panorama de Ameaças, que resume os eventos do ano e prevê o cenário de cibersegurança para o ano seguinte. Este ano, a empresa concluiu sua primeira Previsão Anual para CISOs, que abrange o período até 2026.

A IA impulsiona a inovação, mas está repleta de riscos.

A IA está transformando praticamente todos os negócios, não apenas automatizando tarefas, mas também mudando a forma como as decisões são tomadas, como o valor é criado e como as empresas competem. Parece não haver limites para os benefícios que a IA trará, incluindo sua capacidade de impulsionar a inovação.

Tradicionalmente, as grandes mudanças tecnológicas eram responsabilidade das equipes de tecnologia da informação (TI). No entanto, a nova onda da IA ​​generativa (GenAI) está transformando a tecnologia, colocando o controle nas mãos de equipes de manufatura, vendas, finanças e TI. Todos os departamentos estão aproveitando o poder da IA ​​para impulsionar a eficiência por meio da automação de processos, melhoria da escalabilidade, aprimoramento da tomada de decisões e oferta de experiências mais personalizadas para os clientes.

No entanto, essa mudança também traz novos riscos:

Falta de transparência: Muitos modelos de IA são opacos, dificultando a interpretação de como o sistema toma decisões, o que pode gerar desafios em termos de responsabilização e conformidade.

Privacidade e uso indevido de dados: a IA exige o carregamento de grandes conjuntos de dados, muitas vezes sensíveis, para sistemas de IA na nuvem. Se os usuários não forem devidamente informados sobre os riscos, isso pode levar ao vazamento de informações pessoais sensíveis ou propriedade intelectual, resultando em violações de privacidade ou de regulamentação.

Buraco de segurança

Ataques adversários: Manipulação sutil de dados de entrada (como imagens, texto, áudio) para enganar o modelo e levá-lo a fazer previsões falsas.

Inversão e Extração de Modelos: A consulta de modelos permite que invasores recriem dados de treinamento sensíveis ou copiem o próprio modelo, como extrair rostos individuais de sistemas de reconhecimento facial por IA.

Envenenamento de dados: Manipulação de dados para forçar previsões falsas.

Ataques de injeção de instruções: Contornam barreiras incorporando instruções ocultas em textos ou páginas da web, fazendo com que sistemas de IA ignorem regras de segurança ou vazem dados.

Identidade e autenticação fracas: a IA de agentes permite que vários agentes consultem uns aos outros, tomem decisões autônomas e racionais e executem ações para atingir objetivos específicos, muitas vezes sem intervenção humana.

Utilizar IA para fins prejudiciais

Desinformação e serviços de deepfake. Houve muitos casos de desinformação sendo usada para influenciar pessoas desnecessariamente, principalmente durante o processo do Brexit no Reino Unido. O poder da IA ​​levou isso a um novo patamar com serviços como o OpenAI DALL-E e o Sora 2, que facilitam a criação de arquivos de áudio, imagem e vídeo praticamente indistinguíveis da realidade.

Previsão: Os serviços de deepfake levarão o comprometimento de e-mails corporativos e a engenharia social a um novo patamar. Em 2024 e 2025, observamos uma mudança significativa na qualidade dos e-mails de phishing, com a IA criando e-mails meticulosamente elaborados e altamente direcionados, cada vez mais difíceis de detectar.

O uso de áudio gerado por IA já foi observado em tentativas de chantagem, mas até 2026, espera-se que as organizações enfrentem uma avalanche de conteúdo de áudio e vídeo usado para comprometimento de e-mails corporativos, phishing e outros ataques direcionados. Se tantas pessoas já caíram em golpes por mensagens de texto, resultando em bilhões de dólares em prejuízos, imagine quantas serão enganadas a ponto de receberem uma ligação telefônica ou até mesmo uma videochamada de um CEO pedindo que transfiram dinheiro.

A Fortinet prevê um aumento significativo no valor dos golpes de phishing por e-mail corporativo e outros tipos de fraude, com muitos ataques de alto perfil e alto valor previstos para o próximo ano.

Ataques pré-planejados

Em 2024 e 2025, haverá um aumento significativo na atividade de Estados-nação com o objetivo de roubar dados sensíveis e manter uma presença discreta em redes organizacionais. Com as atuais tensões geopolíticas em todo o mundo, a Fortinet prevê que essa atividade aumentará em 2026, à medida que os Estados-nação buscam consolidar sua posição no ecossistema global.

A próxima geração de profissionais de segurança

A Geração Z (nascidos entre 1997 e 2012) já está firmemente estabelecida no mercado de trabalho, e a Geração Alfa (nascidos entre 2013 e 2029) entrará no mercado de trabalho nos próximos anos. Essas são as primeiras gerações que usaram iPad e cresceram com Instagram, Snapchat e TikTok.

Esses funcionários atuais e futuros não estão familiarizados com tecnologias “corporativas” tradicionais, como o e-mail. Como muitos novos funcionários crescem em uma era digital onde a informação é abundante, mas a capacidade de atenção é limitada por plataformas como TikTok, YouTube e Instagram, precisamos ajustar nossa abordagem de recrutamento, treinamento e, em última instância, de empregos. Pior ainda, o rápido desenvolvimento da IA ​​está substituindo muitas das funções de nível inicial que os recém-formados ocupavam no passado. Isso significa que não haverá um trampolim para cargos mais seniores, que ainda são muito requisitados.

Se não nos adaptarmos a essas mudanças, corremos o risco de excluir a próxima geração de profissionais de cibersegurança.

Quântica - Um Desafio Imprevisível

A computação quântica é uma tecnologia complexa para os CISOs (Chief Information Security Officers) entenderem e planejarem. É algo incompreensível, diferente de tudo a que estamos acostumados. E embora seja quase impossível de compreender, os riscos imediatos ainda não são evidentes, já que um computador quântico capaz de quebrar a criptografia atual provavelmente só estará disponível daqui a mais de 10 anos (a menos que haja um salto tecnológico repentino, o que é sempre possível).

Requisitos para todo Diretor de Segurança da Informação

Em 2026, todas as nossas suposições sobre como nos defendemos, nos recuperamos e nos adaptamos ao cenário de ameaças em constante evolução serão testadas. O ritmo das mudanças está se acelerando (novamente), a IA agora é tanto uma arma quanto um escudo, as tensões geopolíticas estão se espalhando para as redes corporativas e a linha divisória entre risco de TI e risco de negócios está se tornando cada vez mais tênue.

Os CISOs precisam, em primeiro lugar, construir resiliência. Devem partir do princípio de que as interrupções são inevitáveis ​​e investir em continuidade de negócios, segmentação e preparação para recuperação.

Trate a IA como uma capacidade gerenciada, não como um atalho. Use-a para aprimorar a detecção e a resposta; mas proteja os modelos, os dados e o acesso com o mesmo rigor que qualquer outro sistema crítico.

Reforçando a identidade em todos os lugares. À medida que atores humanos e máquinas proliferam, as identidades não humanas devem ser continuamente protegidas e verificadas.

Fortalecer a colaboração. Eliminar a divisão entre segurança, operações e liderança. A resiliência depende de entendimento compartilhado e resposta unificada.

Mantenha-se informado e adapte-se. Os agentes de ameaças inovam rapidamente à medida que a tecnologia evolui, o que significa que o aprendizado e os testes contínuos são agora princípios fundamentais da segurança.

O papel do CISO nunca foi tão amplo ou tão importante. O sucesso em 2026 pertencerá àqueles que conseguirem combinar conhecimento técnico com visão estratégica, transformando a segurança de uma função reativa em uma força para resiliência, confiança e crescimento.

Fonte: https://doanhnghiepvn.vn/chuyen-doi-so/nhung-thach-thuc-cac-giam-doc-an-ninh-thong-tin-se-phai-doi-mat-trong-nam-2026/20251126034618176