MADRID 4 dez. (Portaltic/EP) -
A combinação de IA autônoma com o advento da Web 4.0, o avanço da computação quântica, a automação em massa e os ecossistemas hiperconectados são alguns dos fatores que moldarão a segurança cibernética em 2026 e transformarão completamente a resiliência digital em um futuro próximo.
Isso está de acordo com o relatório de previsões de segurança para 2026 da empresa de segurança cibernética Check Point Software Technologies, que prevê um ano de "profundas transformações" na segurança digital, marcado por 13 previsões importantes que mudarão o cenário no próximo ano.
Essa mudança será impulsionada, em parte, pela era da IA agentiva, na qual, de acordo com a empresa de segurança cibernética, os sistemas autônomos assumirão o controle operacional graças aos recentes avanços nessa tecnologia. Em outras palavras, "a IA passará da assistência à ação".
Espera-se que os agentes autônomos de IA avancem para a realização de todos os tipos de tarefas por conta própria, desde o gerenciamento de orçamentos até a otimização de linhas de produção, a tomada de decisões logísticas e a execução de tarefas críticas sem intervenção humana direta.
Nesse sentido, o principal risco que as empresas enfrentarão é a autonomia dessa tecnologia não supervisionada, que pode levar tanto a violações de segurança quanto a decisões ruins. Portanto, a Check Point enfatizou a importância de as organizações implementarem proteções, realizarem auditorias contínuas e manterem a rastreabilidade total de cada decisão automatizada.
Da mesma forma, o relatório também detalha como o próximo ano verá as bases da Web 4.0 e da infraestrutura imersiva serem lançadas, com a computação espacial, a realidade estendida e os gêmeos digitais ocupando o centro do palco.
Como a empresa aponta, essa tecnologia possibilitará tudo, desde a modelagem de cidades e plantas industriais até campi corporativos em tempo real. No entanto, ela também enfrenta desafios, como garantir a interoperabilidade dos serviços e a dificuldade de manter a segurança unificada entre as camadas de realidade física, virtual e estendida.
IA PARA IMPULSIONAR A SEGURANÇA CIBERNÉTICA E COMO UM VETOR DE ATAQUE
As previsões de segurança cibernética para o próximo ano continuam a destacar a IA como uma tecnologia que não apenas acelerará a detecção de atividades mal-intencionadas, mas também coordenará a tomada de decisões nas equipes de segurança.
No entanto, a IA também continuará a ser usada como uma ferramenta para impulsionar atividades mal-intencionadas em 2026, como deepfakes e fraudes de conversação por meio de imitação de voz, vídeo e bate-papo. Espera-se que essa tecnologia leve a falsificação de identidade a "níveis sem precedentes", para coisas como autorizar pagamentos ou solicitar acesso privilegiado. É por isso que as empresas precisarão validar o comportamento, o contexto e os padrões de interação como elementos de autenticidade.
Além disso, os modelos de IA se tornarão a base para novos ataques de "dia zero". Em particular, surgirão ameaças nativas de modelo de linguagem grande (LLM), com injeção de prompts e envenenamento de dados.
Em outras palavras, como explicou a Check Point, espera-se que a prática de manipular conteúdo, documentos ou bancos de dados para alterar o comportamento de um modelo se torne mais difundida. Como resultado, "a integridade do ciclo de vida dos modelos será fundamental", e para isso será importante proteger a governança e a validação de dados em tempo real.
RANSOMWARE SEM CRIPTOGRAFIA E MANIPULAÇÃO DE IDENTIDADE
No próximo ano, espera-se que os criminosos cibernéticos também se afastem da chantagem por criptografia e se concentrem na extorsão com base em "vazamentos, pressão da mídia e manipulação regulatória". Portanto, as organizações precisarão de planos de resposta que integrem uma estratégia jurídica, bem como um sistema de comunicação e verificação de informações roubadas que atue rapidamente.
Nesse sentido, a empresa de segurança cibernética também prevê uma evolução nos ataques de acesso inicial. De acordo com a empresa, os dispositivos no perímetro da casa e as instalações, como roteadores ou câmeras, agora serão "alvos prioritários".
Isso ocorre porque os agentes mal-intencionados se concentrarão no lançamento de ataques de engenharia social "totalmente adaptáveis" usando IA, capazes de imitar estilos, vozes e padrões digitais ao se passarem por usuários, aproveitando esses dispositivos.
REGULAMENTAÇÃO E USO RESPONSÁVEL DA IA
Além disso, o relatório também detalha que, após dois anos de adoção intensiva de IA pelas empresas, as empresas estão enfrentando riscos como o uso de sistemas não governados, APIs expostas e vazamentos decorrentes de práticas de "Shadow AI". No entanto, no próximo ano, espera-se que surjam estruturas formais de auditoria, bem como "transparência e robustez" para avaliar a IA em ambientes corporativos.
Nesse sentido, a regulamentação relacionada à IA também será mais rígida, com regulamentações como a NIS2, a Lei de IA e as regras de divulgação de incidentes da SEC exigindo resiliência "demonstrável e contínua" das empresas.
BOOM QUÂNTICO E RISCOS DA CADEIA DE SUPRIMENTOS
Outra previsão para 2026 está relacionada ao chamado "sprint quântico". Isso porque, embora os computadores quânticos capazes de quebrar a criptografia ainda estejam "em desenvolvimento", os criminosos cibernéticos já estão empregando estratégias do tipo "coletar agora, descriptografar depois".
Diante desse cenário, as organizações devem "inventariar sua criptografia, adotar algoritmos pós-quânticos padronizados pelo NIST e planejar migrações progressivas", disse a Check Point.
Além disso, a empresa de segurança cibernética destacou os riscos nas cadeias de suprimentos, que enfrentam exposição maciça e redes autônomas. Com relação à exposição maciça, a Check Point alerta sobre a dependência de fornecedores, APIs e serviços em nuvem que transformarão cada conexão em "um vetor em potencial".
Quanto às redes autônomas, deve-se observar que, embora elas permitam a análise em tempo real de relacionamentos, dependências e conformidade nas cadeias de suprimentos, elas também ampliarão os impactos de quaisquer violações. Como consequência, a visibilidade precisará "se estender até o quarto nível", ou seja, os fornecedores do fornecedor.
GOVERNANDO O RISCO E FORTALECENDO A RESILIÊNCIA DIGITAL
Para ajudar as empresas a enfrentar esses desafios, a Check Point delineou alguns princípios-chave que permitirão que as empresas aprendam a "controlar os riscos e fortalecer sua resiliência digital".
Ela recomenda a adoção de uma abordagem de "prevenção em primeiro lugar", na qual as organizações antecipam e bloqueiam os ataques antes que eles ocorram. Ele também enfatizou a importância de usar a IA de forma responsável para "ficar à frente de ameaças autônomas cada vez mais sofisticadas".
Outro ponto importante é proteger o tecido corporativo, levando em conta a segurança de cada dispositivo, fluxo de dados e serviço de nuvem. Além disso, a visibilidade, a análise e o controle devem ser unificados em toda a organização para melhorar a tomada de decisões.
Com isso em mente, a Check Point propõe um plano de ação para as empresas baseado na criação de um Conselho de Governança de IA para supervisionar a adoção de sistemas autônomos, lançando um piloto de gêmeos digitais, iniciando um inventário criptográfico pós-quântico (PQC), adotando soluções de segurança preditiva com IA, avaliando continuamente fornecedores e treinando equipes para uma colaboração eficaz entre pessoas e sistemas inteligentes.
Esta notícia foi traduzida por um tradutor automático