Digital Inside
A transformação digital e a expansão da inteligência artificial estão a mudar a forma como as organizações operam e se defendem das ameaças. Neste contexto, a Zscaler, empresa de segurança na cloud, divulgou as suas previsões de cibersegurança para 2026, nas quais identifica dez tendências que, na sua opinião, marcarão as estratégias de proteção digital nos próximos anos. As propostas da empresa traçam um cenário de ameaças mais automatizadas, quadros regulatórios mais exigentes e uma dependência crescente de dados e conectividade para sustentar a atividade empresarial.
A primeira linha de mudança apontada pela Zscaler afeta a confiança no ambiente digital. A proliferação de notícias falsas, conteúdos gerados por IA e ataques automatizados, segundo a empresa, obrigará a abandonar modelos de segurança previsíveis e considerados obsoletos. A previsão aponta para uma evolução da abordagem Zero Trust para um modelo de confiança assimétrica baseado em tecnologias de engano, no qual se recorre a ativos falsos para desviar os criminosos e proteger os sistemas reais.
A Zscaler aponta o auge da IA agentiva e o uso não autorizado de ferramentas de IA por parte dos funcionários (a chamada “IA na sombra”) como fatores que aumentarão as possibilidades de vazamento de informações, erros legais e desvios em relação às políticas internas. Perante este cenário, a empresa considera que as organizações devem tratar as ferramentas de IA como se fizessem parte da própria força de trabalho e aplicar princípios de Zero Trust não só às pessoas, mas também aos sistemas automatizados.
Esta expansão do modelo Zero Trust é complementada por uma mudança de ênfase: de limitar o acesso aos recursos ao princípio do «privilégio mínimo», passaria-se a restringir de forma mais rigorosa o acesso aos dados, seguindo um critério de «informação mínima». A implementação dessa abordagem implicaria uma revisão profunda dos fluxos de dados internos e externos, com o objetivo de reduzir a exposição de informações confidenciais a interfaces de programação de aplicativos, terceiros e até mesmo usuários internos. De acordo com as previsões, aplicar os princípios Zero Trust diretamente aos fluxos de dados contribuiria para reduzir vazamentos e facilitar o cumprimento de regulamentações em ambientes cada vez mais distribuídos.
A análise da Zscaler também destaca o papel de terceiros no aumento da superfície de ataque. As dependências de software desenvolvido por fornecedores externos, as soluções de código aberto e os serviços de terceiros aumentam os pontos de entrada potenciais para os atacantes. Perante esta situação, considera-se fundamental dar prioridade à segurança na cadeia de abastecimento digital através de uma avaliação contínua dos fornecedores, da monitorização das dependências e de uma resposta proativa a incidentes que afetem este ecossistema.
Outro dos eixos apontados é a tensão entre soberania de dados e agilidade empresarial. O cumprimento das regulamentações está a levar muitas organizações, especialmente na Europa, a repatriar dados para jurisdições locais, o que pode afetar a experiência do utilizador e limitar a flexibilidade do negócio. A Zscaler antecipa que, para equilibrar as exigências regulatórias com a eficiência operacional, aumentará a adoção de Tecnologias de Melhoria da Privacidade (PET) que permitem manter a conformidade sem renunciar a determinados níveis de desempenho e capacidade de inovação.
As previsões da empresa estendem-se também ao âmbito da liderança em segurança. O papel tradicional do CISO tende a fundir-se com funções relacionadas com dados e estratégia empresarial, dando origem a figuras híbridas como o Diretor de Segurança. Além da proteção de infraestruturas tecnológicas, estes responsáveis incorporam na sua agenda a segurança física, o bem-estar do pessoal e a supervisão do uso ético da IA dentro da organização.
Paralelamente, a Zscaler prevê um quadro regulatório mais exigente e uma colaboração mais intensa entre setores. Normas como a EU Digital Omnibus Act e a revisão do Regulamento Geral de Proteção de Dados (RGPD) introduzirão, segundo a empresa, novos desafios e custos operacionais associados à conformidade. Para responder a este ambiente, as organizações deverão reforçar a sua cooperação com empresas tecnológicas, autoridades e fornecedores, avaliar com maior rigor as propostas de soberania digital destes últimos e investir em capacidades internas de conformidade regulamentar.
A infraestrutura de conectividade surge como outro elemento central nas previsões para 2026. A fiabilidade dos dados que alimentam os sistemas de IA dependerá de uma conectividade segura e ubíqua, num contexto de crescimento do número de dispositivos e sensores IoT que impulsionarão soluções móveis. Monitorizar estes fluxos de informação através de plataformas Zero Trust surge como um requisito para sustentar simultaneamente a agilidade operacional e a segurança.
A resiliência digital, entendida como a capacidade de manter as operações diante de interrupções físicas ou cibernéticas, é elevada ao nível máximo da governança corporativa. A Zscaler considera que as recentes interrupções impulsionaram a resiliência a se tornar uma prioridade estratégica na agenda dos conselhos de administração. Ter visibilidade completa sobre os fluxos e as localizações dos dados apresenta-se como uma condição para tomar decisões de investimento informadas em matéria de segurança e recuperação.
No domínio criptográfico, a empresa espera uma adoção progressiva de mecanismos de troca de chaves concebidos para ambientes pós-quânticos. Este tipo de tecnologias seria incorporado como padrão em navegadores, aplicações cliente, serviços SaaS e IaaS e redes de distribuição de conteúdos. A Zscaler coloca organismos reguladores como o NIST, CSC ou BSI a emitir diretrizes específicas neste domínio e salienta que setores como o financeiro já estão a avançar para esta transição, enquanto reguladores e fornecedores começam a preparar-se para exigir ou adotar estas capacidades.
Em conjunto, as previsões da Zscaler traçam um cenário em que a proteção de ativos digitais em 2026 passa por reforçar a governança da IA, reduzir a exposição dos dados, gerenciar de forma mais estruturada a cadeia de suprimentos e aplicar os princípios do Zero Trust em todos os níveis da organização, adaptando-os a um ambiente altamente automatizado e sujeito a uma regulamentação crescente. A adaptabilidade, a visão estratégica e a colaboração entre os intervenientes apresentam-se como os pilares sobre os quais construir a cibersegurança empresarial nos próximos anos.
