Skip to main content
Marsh logo

Artículo

IA e cibersegurança: novas ameaças para 2026

Saiba como a IA, o risco quântico, OT/ICS e a validação contínua estão redefinindo a cibersegurança empresarial.

06/16/2026 · 7 minutos de leitura

A inteligência artificial está transformando a cibersegurança em duas direções. Por um lado, permite detectar ameaças, automatizar análises e melhorar a resposta. Por outro, acelera a velocidade, a escala e a sofisticação dos ataques.

Para CIO, CISO e gerentes de risco, o desafio atual é entender com alta prioridade como a IA está mudando a exposição da empresa, como validar os controles frente a ataques mais rápidos com técnicas diferentes e como se preparar para ameaças emergentes como a computação quântica, além dos ciberriesgos atuais associados à cadeia de suprimentos e OT (Operational Technology).

A IA acelera o ataque e reduz a margem de resposta

Os ataques habilitados por IA cresceram 89% em 2025-2026. Em um dos cenários analisados, o tempo de ruptura mais rápido observado foi de 27 segundos desde o acesso inicial até o movimento lateral.

Essa mudança obriga a repensar a defesa. Avaliações pontuais já não são suficientes para uma superfície de ataque que muda continuamente. As organizações precisam passar de uma segurança reativa para uma gestão contínua da exposição: identificar riscos, priorizar o que é explorável, validar controles e mobilizar a remediação com rapidez.

A pergunta-chave para o CISO não é apenas se existem controles implantados. É se esses controles funcionam frente a táticas, técnicas e procedimentos reais.

Identidade: o novo perímetro crítico

A identidade se tornou uma das superfícies de exposição mais relevantes. Cinco das dez principais táticas MITRE estão baseadas na identidade. Senhas fracas, reutilização de credenciais, acessos remotos, configurações deficientes e erros humanos podem abrir rotas de propagação até ativos críticos.

Em um ambiente de ataques automatizados, a identidade não deve ser tratada como um controle isolado. Deve integrar uma estratégia de Zero Trust, gestão de privilégios, monitoramento contínuo, autenticação resistente a phishing e resposta coordenada.

Para a direção de tecnologia e riscos, isso exige visibilidade sobre três perguntas chave: quais identidades podem acessar os ativos críticos, quais credenciais ou acessos poderiam facilitar o movimento lateral e quais controles falham quando se simula um ataque real.

BAS, CTEM e Red Team: validar antes de confiar

A IA tornou insuficiente a premissa de “temos controles”. Agora a pergunta deve ser: “testamos se esses controles bloqueiam, detectam e contêm um ataque real?”.

A simulação de brechas e ataques, conhecida como BAS, permite testar controles como EDR, firewall, SIEM, e-mail, nuvem e segmentos de rede frente a técnicas reais de ataque. CTEM conecta alcance, descoberta, priorização, validação e mobilização para transformar achados técnicos em ações de negócio.

O Red Team avançado complementa essa abordagem ao simular adversários reais com um objetivo concreto: validar se conseguem alcançar a “jóia da coroa” da organização sem serem detectados. Seu valor não está em acumular vulnerabilidades, mas em medir rotas de ataque, tempos de detecção, capacidade de contenção, qualidade de alertas, execução de manuais e decisões críticas durante a crise.

Em a era da IA, a cibersegurança não se demonstra com controles instalados, mas com evidência contínua de que esses controles reduzem a exposição real.

OT/ICS: quando o risco cibernético se torna físico

Ambientes OT/ICS gerenciam plantas industriais, energia, petróleo e gás, mineração, manufatura e infraestrutura crítica. Ao contrário dos ambientes de TI, um incidente cibernético em OT pode se traduzir em interrupção física, paralisia produtiva, impacto na segurança das pessoas e perdas financeiras.

A exposição na América Latina é especialmente relevante. Na apresentação sobre OT/ICS destacou-se que 79% das organizações industriais e de infraestrutura crítica na LATAM experienciaram ransomware e que apenas 7 de 32 países contam com planos de proteção. Também foi indicado que mais de 200 initial access brokers miraram 17 países da LATAM em 2025.

Para setores industriais, a cibersegurança OT deve ser tratada como prioridade de continuidade operacional. Visibilidade de ativos, segmentação, monitoramento, gestão de acessos remotos, resposta a incidentes e gestão de vulnerabilidades por risco devem fazer parte da agenda do CISO e da área de riscos.

Risco quântico: preparar-se antes do Q-day

A computação quântica abre oportunidades em materiais, energia, finanças e medicina, mas também coloca um risco direto à segurança da informação. Algoritmos como Shor e Grover podem tensionar os mecanismos criptográficos atuais e acelerar a necessidade de migrar para criptografia pós-quântica.

O risco mais imediato é “colher agora, decifrar depois”: atores maliciosos podem capturar hoje informação criptografada e armazená-la até que capacidades quânticas futuras permitam decifrá-la. Para empresas com dados sensíveis de longa duração, como contratos, propriedade intelectual, processos, informação financeira ou comunicações estratégicas, o risco já deve ser tratado como atual.

A rota executiva deve começar com inventário de dados sensíveis, mapeamento de componentes criptográficos e planejamento de implantações pós-quânticas. Padrões como FIPS 203, FIPS 204 e FIPS 205 já indicam um caminho de transição.

O que CIO, CISO e Risk Managers devem priorizar

A gestão de IA e cibersegurança exige uma agenda integrada. As organizações devem priorizar:

  • Validar controles de forma contínua por meio de BAS, CTEM e exercícios de Red Team, fortalecendo identidade, privilégios e acessos remotos como superfície crítica.
  • Avaliar a exposição OT/ICS em setores industriais e infraestrutura crítica.
  • Mapear dependências de terceiros, nuvem e cadeia de suprimentos digital.
  • Identificar dados sensíveis de longa duração e preparar uma rota pós-quântica.
  • Traduzir os achados técnicos em métricas executivas de exposição, remediação e resiliência.

Como a Marsh pode ajudar

A Marsh ajuda organizações a compreender, quantificar e gerir riscos cibernéticos emergentes de forma integral. Nosso enfoque conecta tecnologia, continuidade operacional, exposição financeira, segurabilidade e transferência de risco.

Por meio de serviços especializados em estratégia de cibersegurança para IT e OT, testes avançados de segurança defensiva e ofensiva, preparação para resposta a ciberincidentes e programas de seguro de risco cibernético, a Marsh apoia líderes na implementação de capacidades para enfrentar ameaças habilitadas por IA, risco quântico, OT, terceiros e na contratação de programas de seguro abrangentes para enfrentar o risco cibernético.

Acesse o repositório Cyber Summit 2026 para ver as palestras completas e aprofundar nas estratégias que podem ajudar sua organização a antecipar, validar e fortalecer sua resiliência diante das novas ameaças cibernéticas.

Perguntas frecuentes

A IA acelera reconhecimento, phishing, exploração, evasão e movimento lateral. Isso reduz o tempo disponível para detectar e conter ataques, por isso as empresas devem validar controles de forma contínua e não depender apenas de revisões pontuais.

BAS, ou simulação de brechas e adversários, permite testar controles reais frente a táticas de ataque conhecidas. Ajuda a responder se ferramentas como EDR, firewall, SIEM, e-mail, cloud ou rede bloqueiam e detectam ameaças de forma eficaz.

CTEM, ou gestão contínua de exposição a ameaças, conecta descoberta, priorização, validação e remediação. Seu valor está em converter achados técnicos em decisões acionáveis para reduzir exposição e priorizar investimento.

Porque em OT (Tecnologia Operacional) um incidente cibernético pode afetar processos físicos, produção, a segurança de pessoas e infraestrutura crítica. Não se trata apenas de perda de dados, mas de continuidade operacional e impacto direto no core dessas empresas e, potencialmente, na sociedade ou no meio ambiente.

O Q-day é o momento em que a computação quântica possa enfraquecer ou romper mecanismos criptográficos atuais. Embora haja incerteza sobre quando ocorrerá, as empresas devem antecipar-se, especialmente se lidam com dados sensíveis de longa duração.

Significa que um atacante pode capturar hoje informações cifradas e armazená‑las para decifrá‑las no futuro com capacidades quânticas. Por isso, o risco quântico deve ser considerado desde já em empresas com dados estratégicos ou confidenciais.

Deve identificar cenários de ciberriesgo atuais, entender o impacto de sua materialização, dependência de terceiros, exposição OT, garantir a existência de planos de tratamento e também validar lacunas de cobertura de risco cibernético (incluindo danos físicos), limites, exclusões e capacidade real de recuperação diante de incidentes híbridos. 

Artígos relacionados

Office woman during business meeting

Artigo

Cultura e talento: a primeira defesa cibernética

06/15/2026
Business meeting with team in blue-lit conference room

Artigo

Cibersegurança: uma decisão estratégica de negócio

06/15/2026
professional business person are working in communication of online marketing job plan with laptop by using a hand to typing computer keyboard at modern office workplace or co-working space

Artigo

O que é seguro cibernético?

04/15/2026
Estuary at Bair Island Marine Park in Redwood City, CA

Artigo

Os riscos cibernéticos de terceiros impactam todas as organizações

03/10/2026
Veja mais