Por Sergio Muniz*

Mesmo que as ameaças à cibersegurança se tornem cada vez mais sofisticadas, 2026 representa uma oportunidade para voltar aos fundamentos que fortalecem e tornam mais resiliente a proteção de todos os sistemas informáticos.

Isso inclui a Inteligência Artificial (IA). 2026 será o ano em que a segurança cibernética parecerá algo futurista, globalmente e também em nossa região.

Será o ano em que as organizações entenderão algo incômodo, porém decisivo: a maioria dos ataques mais danosos não entra por falhas sofisticadas, mas por brechas básicas que nunca foram fechadas.

O impacto da inteligência artificial e a volta ao básico

Enquanto falamos de inteligência artificial, muitas vezes sem ter conscientizado os funcionários sobre conceitos essenciais de segurança e privacidade, os atacantes já estão usando essas mesmas capacidades.

Embora hoje existam ferramentas defensivas com IA cada vez mais avançadas por parte dos fornecedores, algo tão simples e esquecido como aplicar corretamente os fundamentos básicos de segurança poderia mitigar uma parte significativa do risco.

A tecnologia avança, mas os fundamentos continuam sendo o ponto mais fraco. E em nossa região, por diversas razões estruturais e culturais, essa fraqueza sai cara.

A distração tecnológica e a gestão de identidades

Como alerta Haider Iqbal, Diretor de Marketing de Produto em gestão de identidades e acessos do Thales, o maior risco para 2026 não é a inteligência artificial em si, mas a distração que ela gera.

A "febre do ouro" da IA está levando muitas organizações a implantar novas camadas tecnológicas sem terem assegurado o essencial. O resultado é conhecido: mais superfície de ataque, menos controle real.

O dado é contundente e não admite eufemismos. As ameaças relacionadas à identidade explicam hoje a maioria das brechas graves.

Vulnerabilidades comuns em acessos e sistemas

Não porque os atacantes sejam excepcionalmente brilhantes, mas porque continuam encontrando portas abertas: identidades mal geridas, acessos excessivos, configurações incorretas e patches que nunca chegaram.

Marco Venuti, diretor de Aceleração de Negócios de Gestão de Identidades e Acessos da Thales, resume com franqueza: as equipes de segurança passam mais tempo integrando ferramentas do que gerenciando riscos. Em 2026, isso já não será sustentável.

Digitalização e resiliência na América Latina

Na América Latina, há avanços acelerados na digitalização financeira, em serviços ao cidadão online, na disponibilização de nuvens para usuários, empresas e órgãos públicos.

Muitas vezes essas melhorias no dia a dia carecem de uma disciplina sólida de segurança. Por isso, é necessário parar de adiar o básico.

A eficiência se tornará a verdadeira métrica da resiliência cibernética. Não mais ferramentas, mas melhores decisões.

O risco crítico da cadeia de suprimentos

A isso soma-se um risco que aparece, e reaparece, de forma consistente em pesquisas, fóruns e relatórios globais: a cadeia de suprimentos, ou "supply chain".

O World Economic Forum volta a destacá-lo com clareza em seus relatórios mais recentes. O risco da "supply chain" não só persiste, como escalou de maneira significativa durante 2025.

Isso ocorreu precisamente porque muitos de seus controles dependem de fundamentos básicos mal resolvidos: visibilidade limitada, dependências não mapeadas, acessos herdados e confiança implícita em terceiros.

Mudança cultural e quantificação de riscos

Esse contexto exige também uma mudança cultural dentro das organizações. A segurança deve deixar de ser vista como um custo técnico e passar a ser uma responsabilidade empresarial mensurável.

Em 2026, os conselhos de administração já não perguntarão apenas se estamos protegidos, mas qual é o custo real de não estarmos.

A quantificação do risco cibernético será tão relevante quanto qualquer indicador da matriz de risco do negócio, e os responsáveis pela segurança deverão falar esse idioma.

Estratégias de defesa e o fator humano

Como alerta Daniel Toh, vice-presidente da área de engenharia da Thales, as organizações devem projetar assumindo que os fornecedores falham, que a nuvem erra e que acessos mal configurados existem.

Finalmente, há um risco que cresce em silêncio: o fator humano em um contexto de inteligência artificial democratizada.

O acesso massivo a capacidades ofensivas elimina os picos previsíveis de ataque e gera uma pressão constante.

Nesse cenário, validar identidades, monitorar comportamentos e reduzir privilégios internos será tão importante quanto defender‑se de ameaças externas.

Qual é o risco para o negócio se um ataque tiver sucesso porque não se tomaram ações prioritárias e básicas?

O futuro da cibersegurança em 2026 se define por fazer bem o essencial, de forma disciplinada e contínua. Fechar as brechas básicas é condição, em definitiva, para não fechar os caminhos ao desenvolvimento.

*Sergio Muniz é Diretor de Vendas de Gestão de Acesso e Identidades para a América Latina.