A mudança é definitiva: a IA já não é mais um complemento, mas o eixo sobre o qual se apoia toda a estratégia de proteção. Essa foi uma das conclusões da última edição da RSA Conference 2026, a principal conferência anual de cibersegurança do mundo.
Sob o lema “O poder da comunidade”, durante o encontro foi destacado que a união de diferentes perspectivas, experiências e capacidades é mais poderosa do que qualquer ferramenta individual. Nesse sentido, a IA também desempenha um papel fundamental na aceleração desse intercâmbio em suas múltiplas formas.
Um dos eixos da integração da IA à cibersegurança está no uso de agentes inteligentes. Eles não apenas automatizam tarefas operacionais, como a detecção ou a resposta a incidentes, mas também começam a interagir entre si, gerando ecossistemas dinâmicos capazes de antecipar ataques e atuar de maneira coordenada para classificar e identificar incidentes ou até mesmo oferecer respostas rápidas, aumentando os níveis de resiliência organizacional.
Uma mudança fundamental para transformar as defesas: sair do histórico modelo reativo e avançar para um modelo proativo e preditivo, capaz de antecipar ataques, inclusive quando forem avançados e sofisticados.
Governança e colaboração
Por outro lado, durante o encontro ficou muito claro que a governança da IA requer uma exploração aprofundada, incluindo políticas, processos e tecnologias necessárias para governar de forma eficaz qualquer tipo de agente.
Isso implica desenhar políticas, processos e estruturas de controle que permitam aproveitar o potencial desses sistemas sem comprometer a segurança. O desafio é organizar um ambiente no qual múltiplos agentes, criados por diferentes áreas, interagem entre si, operam sobre informações críticas e até adquirem identidades únicas que podem ser exploradas por atacantes e grupos maliciosos para obter acesso a uma ampla gama de informações e permissões.
Uma governança adequada também é essencial nesse novo cenário em que pessoas e máquinas trabalham juntas. As pessoas contribuem com critério, contexto e ética. Os agentes, por sua vez, oferecem velocidade, escala e consistência. Essa combinação permite detectar anomalias mais rapidamente, responder de forma coordenada e antecipar riscos que, de outra forma, passariam despercebidos.
Essa colaboração só é efetiva quando é bem governada, com papéis, limites, rastreabilidade e regras de atuação para os agentes, garantindo que suas decisões sejam confiáveis, auditáveis e alinhadas aos objetivos do negócio.
As transformações que vêm pela frente
Os agentes integrados à cibersegurança também transformam os centros de operações de segurança (SOC).
No contexto de um SOC autônomo, alinhado à estratégia da NTT DATA, a automação já não se limita a reduzir a carga operacional, mas possibilita um salto qualitativo: investigações mais ágeis, menor taxa de falsos positivos e tempos de resposta significativamente menores.
Nesse novo cenário, os analistas potencializam seu papel estratégico, apoiados por sistemas que processam e correlacionam informações em uma velocidade impossível de alcançar manualmente.
O cenário é complexo e desafiador. Por isso, exige também uma transformação adicional, mais ligada ao fator humano: a liderança empática. De fato, os líderes de cibersegurança precisam se preparar e apoiar suas equipes para promover confiança e resiliência. Afinal, o sucesso das estratégias de cibersegurança do futuro depende da capacidade das organizações de integrar essas novas tecnologias com critério, combinando automação com controle, inovação com governança e velocidade com responsabilidade.
