Tenable alerta: ataques mais rápidos, personalizados e difíceis de detectar; Quem não investir em gestão contínua de exposição, identidade, nuvem e segurança de IA ficará para trás na próxima onda de ciberataques
O próximo ano promete ser um divisor de águas em cibersegurança. Se 2025 foi o ano em que a inteligência artificial entrou de vez na caixa de ferramentas dos atacantes, o próximo ano tende a separar claramente quem está preparado de quem continuará apagando incêndios. É o que apontam as previsões de Pedro Eurico, gerente de segurança da Tenable no Brasil, e Bob Huber, Chief Security Officer (CSO) e head de pesquisa da Tenable.
Na visão dos executivos, o avanço da IA, a atualização dos ataques tradicionais, a pressão por resiliência e a persistência de velhos problemas de governança vão redefinir prioridades de CISOs e conselhos de administração. O pano de fundo é o mesmo em todos os mercados, mais superfície de ataque, mais automação do lado dos criminosos e menos espaço para improviso.
A seguir, os principais vetores que devem marcar 2026, sob a ótica da Tenable.
Inteligência artificial
Para Tenable, 2025 marcou o momento em que a IA entrou oficialmente no arsenal dos criminosos. Em 2026, ela tende a se tornar o principal diferencial entre organizações preparadas e as que vão ficar para trás. Ataques devem ficar mais rápidos, mais personalizados e muito mais difíceis de detectar, já que qualquer criminoso consegue hoje usar ferramentas de IA para escrever e-mails de phishing perfeitos, gerar áudios e vídeos deepfake capazes de enganar equipes treinadas e orquestrar campanhas inteiras com bots automatizados.
O golpe da “voz clonada” que hoje choca o público tende a virar apenas mais uma modalidade comum de fraude nos próximos meses. A fronteira está mudando, saímos da fase de novidade da IA generativa e entramos na fase de utilidade da chamada Agentic AI, em que agentes autônomos passam a executar tarefas ponta a ponta.
Do lado das empresas, a Tenable prevê uma mudança de mentalidade importante, em vez de apenas comprar ferramentas com IA embarcada, mais CISOs devem partir para construir modelos e agentes próprios, alinhados às necessidades específicas do negócio. Quando bem projetados e governados, esses modelos sob medida podem transformar operações de segurança, automatizar tarefas repetitivas, reduzir ruídos e aliviar pontos de desgaste que hoje levam ao burnout as equipes de segurança.
Ataques tradicionais ainda persistirão, mas serão atualizados
Não há sinal de que o ransomware vá desaparecer em 2026. O que deve mudar é o estilo. A expectativa é de menos foco em criptografar dados e mais ênfase em roubo de informações e extorsão direta, explorando a ameaça de vazamento público. Para o crime, é um modelo mais simples, mais barato e que continua funcionando.
Os ataques à cadeia de suprimentos tendem a piorar, e muito. Cada novo software, plugin, API ou fornecedor de serviços é um potencial ponto de entrada. Do ponto de vista da superfície de ataque, o ecossistema digital das empresas nunca foi tão amplo e tão difícil de monitorar.
Setores como finanças, indústria e saúde permanecem no centro da tempestade, pois operam ambientes altamente conectados, com sistemas legados, múltiplas integrações e dependência de terceiros. É a combinação perfeita para que uma simples brecha digital se traduza em impacto direto no mundo físico, seja na interrupção de operações, ou na indisponibilidade de serviços críticos à população.
A reputação na linha de frente
Em 2026, a resiliência irá ganhar status de objetivo central de negócio, não apenas de requisito técnico. Grandes interrupções globais recentes, em provedores como Cloudflare, Amazon, Microsoft e CrowdStrike, mostraram o custo bilionário do downtime e o dano de longo prazo à reputação de marca quando incidentes ganham as manchetes.
Na prática, isso significa que a discussão sai do “como evitar uma falha” e passa para o “quão rápido conseguimos voltar a nos recuperar antes que o problema viralize nas redes sociais”. Tempo de detecção, contenção e recuperação deixam de ser métricas de bastidor e passam a ser indicadores acompanhados de perto por CFOs, conselhos e investidores.
Nesse contexto, Tenable enxerga um movimento de maior integração entre segurança, operações de TI, times de negócio e comunicação. Não basta ter um plano de resposta a incidentes no papel, é preciso testar, automatizar o que for possível e garantir que o processo de retomada seja rápido, coordenado e transparente o suficiente para preservar confiança de clientes, parceiros e reguladores.
Velhos problemas, novas ameaças
Apesar de toda a inovação, o maior problema das empresas continua sendo assustadoramente familiar. Muitas organizações ainda lutam com gestão frágil de identidades, ambientes de nuvem mal configurados, dependência excessiva de terceiros e abordagens em silos. A isso se soma a adoção acelerada de IA sem governança adequada.
Na avaliação da Tenable, é inevitável que a mesma IA criada para ajudar passe também a introduzir novos riscos. Modelos internos treinados com dados sensíveis, agentes autônomos executando tarefas sem supervisão e pipelines de MLOps (Desenvolvimento e Operação de Machine Learning) abertos ou mal controlados ampliam a superfície de ataque de forma silenciosa. Muitas empresas só vão perceber a dimensão do problema depois do primeiro grande susto.
Como aprimorar defesas em 2026
A expectativa é que 2026 seja o ano em que disciplinas como CTEM (Continuous Threat Exposure Management, ou gestão contínua de exposição a ameaças) deixem de ser tendência e passem a ser necessidade básica. O volume de ataques, integrações e mudanças diárias é simplesmente grande demais. Só um programa contínuo, vivo e orientado a risco consegue acompanhar. Essa visão se alinha diretamente ao posicionamento da Tenable de expor, priorizar e remediar riscos com base no contexto de negócio.
A empresa também prevê maior investimento em segurança de identidade e ITDR (Identity Threat Detection and Response), proteção nativa de nuvem (CNAPP) e, inevitavelmente, em segurança específica para IA. Controles voltados a modelos, dados de treinamento e agentes devem começar a aparecer como requisito em auditorias e apólices de seguro cibernético.
Neste sentido, 2026 tende a penalizar de forma acelerada as organizações que seguirem sem visibilidade, governança e automação.
Outro ponto de inflexão apontado pelos especialistas é a automação da resposta. Por anos, muitas equipes trataram a remediação automática como um tabu. A previsão da Tenable é que esse paradigma comece a ruir, para acompanhar o ritmo das ameaças e a expansão contínua da superfície de ataque, times de segurança terão de aceitar níveis maiores de automação em correção, mobilização de recursos e mitigação, com políticas bem definidas e supervisão humana.
Se as projeções se confirmarem, 2026 será o primeiro ano em que veremos com clareza duas realidades distintas. De um lado, empresas que usam IA, CTEM e automação para defender seus ambientes de forma proativa e de outro, organizações sobrecarregadas por atacantes que exploram essas mesmas tecnologias contra elas. E, como destacam os executivos da Tenable, o fator de diferenciação não será apenas o orçamento, mas o grau de maturidade na gestão de exposição e na capacidade de aprender continuamente com o próprio ambiente.
