O ano de 2025 foi marcado por uma série de choques para os profissionais de cibersegurança. Mudanças políticas nos Estados Unidos abalaram a estrutura das agências federais de defesa digital e repercutiram globalmente, enquanto a evolução da inteligência artificial deslocou o foco da IA generativa para os agentes autônomos, usados tanto para produtividade quanto para ataques cibernéticos. Paralelamente, a onda de invasões a infraestruturas críticas e empresas comuns colocou equipes de segurança em alerta permanente.

De acordo com o relatório “Predictions 2026: Cybersecurity And Risk”, da Forrester, o próximo ano promete ser igualmente desafiador. A consultoria prevê que a combinação de instabilidade geopolítica e adoção acelerada de novas tecnologias por cibercriminosos exigirá que líderes de segurança, risco e privacidade reforcem não apenas suas defesas, mas também a preparação humana para lidar com o novo cenário.

1. Vazamento público causado por IA autônoma levará a demissões

A Forrester alerta que 2026 registrará o primeiro grande vazamento de dados provocado por agentes autônomos de IA, com consequências diretas para as equipes responsáveis. Desde 2022, a IA generativa já causou incidentes envolvendo exposição ou comprometimento de informações sensíveis. Agora, com a automação de fluxos inteiros, em que sistemas tomam decisões sem supervisão humana, o risco se multiplica.

Segundo os analistas, o problema surge quando empresas priorizam velocidade em detrimento da precisão, especialmente em interações com clientes. Nessas situações, falhas podem ser atribuídas tanto às máquinas quanto aos funcionários, criando disputas internas e expondo vulnerabilidades de governança. Para evitar esses erros, a Forrester recomenda adotar o framework AEGIS, que abrange práticas como segurança de intenção, controle de identidade e rastreabilidade de dados.

2. Cinco países restringirão ou nacionalizarão infraestruturas de telecom

Outro movimento previsto é a nacionalização parcial de redes de telecomunicações em pelo menos cinco países. O gatilho foi a operação de ciberespionagem Salt Typhoon, que atingiu mais de 600 organizações em 80 países e revelou a fragilidade das redes comerciais.

Em resposta, governos já começaram a reforçar legislações e controles. A Austrália revisou a Security of Critical Infrastructure Act; a Itália iniciou a reestruturação bilionária da Telecom Italia e o desenvolvimento de satélites próprios; e os EUA proibiram a participação de empresas chinesas e russas em cabos submarinos.

Com o avanço de ecossistemas baseados em internet das coisas e constelações de satélites em órbita baixa, a superfície de ataque se expande rapidamente. Para os CISOs, a recomendação é investir em monitoramento contínuo de riscos e controles automatizados, antecipando-se a novas regulamentações.

3. Orçamentos para segurança quântica ultrapassarão 5% do total de TI

A Forrester prevê um salto expressivo nos investimentos em segurança quântica, impulsionado pelo risco de quebra dos algoritmos de criptografia atuais. A consultoria estima que computadores quânticos comerciais poderão violar padrões de criptografia assimétrica em menos de 10 anos, talvez antes.

Diante disso, equipes de segurança devem acelerar migrações para sistemas resistentes à computação quântica, seguindo as diretrizes do NIST, que prevê a descontinuação dos protocolos RSA e ECC entre 2030 e 2035. O aumento de gastos incluirá consultorias especializadas, atualização de bibliotecas criptográficas, auditoria de fornecedores e adoção de soluções de “agilidade criptográfica” capazes de se adaptar rapidamente a novos algoritmos.

Um novo ciclo de riscos emergentes

O relatório conclui que a segurança cibernética deixou de ser um domínio apenas técnico e passou a refletir tensões políticas, econômicas e tecnológicas em escala global. Os líderes de segurança terão de atuar de forma transversal, protegendo dados, educando equipes e ajustando estratégias conforme o avanço de agentes de IA e ameaças estatais.