A inteligência artificial continuará sendo a principal aposta tecnológica para as diversas necessidades das empresas em 2026, e a cibersegurança não é uma exceção à regra.

Nesse cenário, os ataques cibernéticos contra empresas, órgãos públicos e até pessoas físicas continuarão crescendo.

Mais do que isso: o volume de ofensivas será maior e mais sofisticado, tendo como ponto de partida as mais variadas formas de IA para acelerar e dar eficiência aos ataques, além de servirem como instrumento para enganar as pessoas – as chamadas deepfakes.

O contra-ataque não poderia ser diferente: muitas empresas, especialmente aquelas economicamente mais abastadas, devem municiar sua cibersegurança com fileiras de IAs de última geração. Mas como ficam as empresas de pequeno e médio porte?

Esses e outros pontos foram temas da conversa da Inovativos com Marcelo Branquinho, CEO da TI Safe. O executivo, que é engenheiro eletricista com especialização em sistemas de computação, MBA em gestão de negócios e especialista na área, concedeu a seguinte entrevista:

Marcelo Branquinho, da TI Safe

Inovativos – Na sua visão, quais as tendências em cibersegurança para 2026?

- Marcelo Branquinho – Hoje, não existe assunto de tecnologia em que você não fale de IA. É o hype do momento. E não é diferente na cibersegurança. Então, a grande coisa que aconteceu em 2025 e que já está entrando em 2026 com carga total é o uso de IA para ataques – para o hacking.

Hoje, os hackers já têm agentes e LLMs (Large Language Models) específicos para realizar ataques por inteligência artificial.

O que isso significa? No caso de uma defesa de um centro de controle de energia elétrica, por exemplo, existem várias formas. Há um modelo de segurança em camadas onde você coloca uma série de barreiras para evitar que o hacker consiga chegar nos ativos mais sensíveis de uma planta, ou seja, ativos de controle, e outras que realmente fazem uma infraestrutura crítica funcionar.

E que barreiras são essas? Você coloca firewalls na borda da rede, ferramentas de controle de acesso para evitar que gente de fora da rede operativa consiga entrar. Você ainda coloca soluções antimalware nos endpoints para evitar infecções por ransomware, enfim, uma série de ameaças.

Além disso, coloca ferramentas para verificar o tráfego dentro da rede, para ter visibilidade dos ativos e inventário das coisas. Junto disso, você faz governança, implementa políticas, ensina as pessoas da empresa, entre outras medidas consultivas para proteger também a cultura e fazer com que as pessoas não caiam em golpes simples.

E isso tudo monitorado o tempo todo, 24 por 7.

Tem sido desse jeito ao longo dos últimos 10, 15 anos. Isso aumenta o nível de maturidade das empresas. Ocorre que esse modelo de cibersegurança, puramente baseado nas tecnologias que a gente tem hoje, está ameaçado. Ele já não provê a segurança como ocorria no passado. E por quê? Hoje, os hackers estão usando a inteligência artificial para atacar.

Mas o que isso muda? Um firewall é baseado em regras, em políticas.

Ele é baseado em configurações que evitam que um tráfego passe de um lado A para o lado B – no caso, do lado externo para o lado interno da rede protegida. Se você consegue descobrir que regras são essas, você consegue dar um bypass nesse firewall. E tem sido assim os ataques hackers ao longo do tempo. Mas, agora, não é mais assim.

Agora eles têm agentes de IA que são capazes de descobrir qual tipo de firewall você tem.

Se uma empresa liberar um advisory de vulnerabilidade, o hacker pode desenvolver imediatamente um ataque em tempo real para burlar aquele firewall baseado na vulnerabilidade que não foi consertada. Feito isso, ele entra na rede e não deixa rastro.

O firewall não sabe que existe um invasor ali, e a cibersegurança tradicional é muito baseada em logs ou rastreamento. Hoje, existem LLMs para descobrir qual é o zero-day (tipo de vulnerabilidade) que tem no mercado. Aí o cara pega esse dado, desenvolve um ataque em tempo real e usa para entrar em uma máquina. Nesse caso, o antimalware, seja ele qual for, não vai pegar.

Em suma, as contramedidas já não são mais tão efetivas. Se eu tinha um nível de maturidade de 80% antes, agora eu tenho um nível de 40%. Ou seja, ficou mais fácil. Resumindo: esse é o grande problema para 2026. As tecnologias de hacking por IA estão evoluindo muito e as empresas não estão acompanhando.

Para combater um ataque de IA, você tem que ter uma defesa que use IA também. Você tem que ter uma defesa inteligente que perceba que alguém está te atacando e que já combata isso.

Felizmente há firewalls no mercado que já possuem IA. Ou seja, empresas que desenvolvem a sua própria IA porque sabem que uma outra IA pode atacar. Hoje, eu tenho que verificar o tempo todo o tráfego e ver se tem algo diferente ali. Se tiver, eu vou alertar independentemente de ter passado pelo meu firewall.

O problema é que, hoje, muitas empresas de cibersegurança desconhecem isso e fazem apenas o “beabá”.

Por fim, além da IA, existe a computação quântica. É um outro problema, uma evolução tremenda que muda a forma como a gente vê a computação. Ela passa a não ser mais binária, de zeros e uns, e passa a ser baseada em qubits. Hoje, existem computadores capazes de quebrar algoritmos de criptografia muito rapidamente.

E isso põe em ameaça tudo o que é protegido hoje: algoritmos bancários, SSL, proteção de websites, VPN… tudo isso é quebrável com computação quântica. Então, as técnicas vão ter que evoluir para defesas contra a computação quântica. Eu diria que não é um problema de 2026 ainda, mas em 2027 e 2028 vão começar a explodir ataques desse tipo.

Inovativos – Se a gente pudesse fazer uma comparação, como é que está esse nível de proteção? Como é que a IA está? Ela é um nível mais superficial? Ela já está mais profunda?

Marcelo Branquinho – primeiro, precisamos desmistificar algumas coisas. A primeira delas é que a IA não vai dominar o mundo, no sentido de virar autônoma e acabar com a humanidade. Hoje, a IA é tão eficiente quanto as pessoas que a programam.

Posto esse conceito, você pensa o seguinte: você tem atendimento ao cliente otimizado, que agiliza vários passos e é útil. Tem desvantagens? Sim. Você tem ataques de IA por engenharia social, deepfakes e vídeos falsos. Esse talvez seja o campo que tenha avançado mais: golpes por vídeo e por voz.

Houve o caso de uma reunião executiva onde o chefe entrou por videochamada e mandou fazer um depósito de milhões urgentemente.

Na reunião estava o responsável financeiro e o depósito foi feito. No entanto, o chefe não era o chefe; era um vídeo. Ou seja, imitar a voz e a imagem dos outros por IA para fazer ataques de phishing… isso tudo hoje é muito fácil. Então, quando você tem esses atendimentos automáticos que utilizam IA, você também tem porta de entrada para golpes que enganam esses sistemas. É um balanceamento perigoso.

Inovativos – na sua área, qual é o nível de auxílio ou eficácia da IA na cibersegurança?

Marcelo Branquinho – pelo meio convencional, com pessoas, levam cerca de 30 ou 40 minutos para detectar um ataque e responder. É muito tempo. Com a IA, isso leva 30 segundos.

Quando você reduz esse tempo, você ganha agilidade, evita que o ataque vá para a rede inteira e ganha algo mais importante: mão de obra. Se o cara agora leva 30 segundos para fazer o que levava 30 minutos, o que ele faz nos outros 29 minutos e meio? Ele pode focar em outras respostas.

A IA agiliza muito, mas ela precisa, na minha visão, de um humano por trás para confirmar o que ela está dizendo. Confiar cegamente na IA abre portas para ataques. Se você não tem um humano que confirme as ações, o invasor pode atacar aquela IA se passando por ela e induzi-la ao erro. Então, eu ainda acho que a IA precisa de uma confirmação humana para as suas atitudes.

Inovativos – a computação quântica surge como uma evolução da segurança, porém também dos ataques. No entanto, realizar ataques com essa tecnologia demanda conhecimento e dinheiro

Marcelo Branquinho – esse carinha, aquele hacker lá que a gente tem a ideia romântica dele — em casa, três horas da manhã, tomando Coca-Cola e hackeando as coisas – esse cara não existe mais. Ele foi substituído por quadrilhas especializadas.

Inovativos – falando das empresas, principalmente aquelas que lidam com o consumidor final. Até que ponto tudo isso preocupa?

Marcelo Branquinho – hoje a gente tem um conceito de ataque ao supply chain. Vou dar um exemplo: a Toyota do Japão fabrica carros, mas não todas as peças. Alguns anos atrás, houve um ataque contra a empresa que fabricava componentes para a Toyota, que era uma companhia menor e com menos recursos para cibersegurança — logo, mais vulnerável. A fabricação parou e, por consequência, paralisou a montagem de carros da Toyota no Japão.

As indústrias não andam sozinhas. Elas têm sua cadeia de fornecimento e os ataques hoje procuram as empresas mais vulneráveis. As empresas maiores investem mais em cibersegurança, e a tendência do hacker é atacar o mais fraco.

Existe a chamada “teoria do muro baixo”. Imagina que você é um ladrão e olha para duas casas idênticas. Na da direita mora um veterano de guerra, com armas, um Doberman e o muro é alto. Na da esquerda tem uma velhinha em uma cadeira de rodas, com muro baixo e sem cachorro. As duas casas têm 100 mil reais dentro. Quem o ladrão vai roubar? Vai roubar a velhinha.

Inovativos – Poderia apontar tendências de segurança para o setor?

Marcelo Branquinho – Hoje, os hackers agem por dinheiro e não por fama. O ganho financeiro é o que movimenta a indústria do hacking, que é uma indústria trilionária. Hoje, o grande ataque é o ransomware, pois você consegue invadir, sequestrar e criptografar todas as máquinas da rede.

Tudo fica parado, exceto se a empresa tiver um backup testado e pronto para ser levantado, ou um centro de controle alternativo na nuvem. As máquinas criptografadas não serão reutilizadas, exceto se pagar um resgate.

Vou exemplificar com um caso público: a prefeitura do Rio de Janeiro foi hackeada. Cerca de 1.200 servidores foram criptografados com ransomware. Eles perderam os sistemas de controle, IPTU, nota fiscal… Até hoje a prefeitura sofre para recuperar todos os sistemas administrativos, e já se passaram alguns anos. E por que ocorreu isso?

Órgãos públicos não podem pagar resgate. Você não consegue licitar um resgate porque a lei não permite incentivar o crime organizado. Então, instituições públicas, se tiverem ataque de ransomware, podem perder tudo.

Inovativos – No caso de prefeituras e as barreiras que impedem a solução desses ataques, o que sugere que elas façam?

- Marcelo Branquinho – Para resolver isso, devemos deixar de ter computação on-premises para ter computação na nuvem. Na nuvem você tem, entre aspas, mais segurança, backup e rollback para voltar a um estado anterior de maneira fácil. Mas isso custa dinheiro. Migrar sistemas de 1.200 servidores para a nuvem é uma fortuna. Mas qual é o contraponto? Se você ficar sem cobrar IPTU, vai perder alguns bilhões. O que vale mais? É preciso fazer esse cálculo.

Mas nada disso funciona se você não tiver um plano de recuperação de desastres pronto e testado. Para a máquina voltar ao estado anterior, é necessário ter alguém que saiba o que fazer às três da manhã. Tudo precisa ser conjugado com políticas e processos.

As empresas têm que começar a seguir isso, porque, infelizmente, a gente vê as grandes organizações só se moverem pela dor. O problema é que aí, às vezes, é tarde. Hoje, a cibersegurança comprovada e auditada é uma condição sine qua non até para atuar na Bolsa de Valores.