Governança de IA desafia equipes de cibersegurança em 2026

Governança de IA na Cibersegurança: por que a confiança se tornou o maior desafio das equipes de segurança
A inteligência artificial deixou de representar uma tecnologia experimental para ocupar uma posição estratégica dentro das operações modernas de cibersegurança. Em poucos anos, ferramentas baseadas em IA passaram a auxiliar atividades como identificação de comportamentos anômalos, automação de processos, análise de grandes volumes de eventos e treinamento de usuários. Esse movimento demonstra que as organizações enxergam a tecnologia como um elemento importante para aumentar a eficiência operacional diante de um cenário de ameaças cada vez mais complexo.
Entretanto, a rápida adoção dessas soluções também expõe um desafio relevante. Implementar inteligência artificial não significa necessariamente utilizá-la de forma madura. A velocidade com que novas capacidades são incorporadas aos ambientes corporativos nem sempre é acompanhada pela criação de processos de governança, políticas internas ou mecanismos capazes de garantir que as decisões produzidas pelos modelos sejam compreendidas, validadas e utilizadas de forma consistente.
Essa diferença entre adoção tecnológica e maturidade operacional aparece com clareza no relatório SANS AI Survey Insights 2026, elaborado pelo Instituto SANS a partir de entrevistas com 536 profissionais globais de cibersegurança e tecnologia da informação, além de 57 líderes de segurança. O levantamento mostra um crescimento expressivo da utilização da IA nas estratégias de defesa digital, mas revela simultaneamente um aumento das preocupações relacionadas à confiança, governança e preparação das equipes.
Mais do que analisar números isolados, o estudo evidencia uma mudança importante no perfil dos desafios enfrentados pelas organizações. O foco deixa de estar apenas na implementação tecnológica e passa a concentrar-se na capacidade de administrar riscos, validar resultados e preparar profissionais para trabalhar em conjunto com sistemas inteligentes.
A adoção da IA cresce rapidamente nas operações de segurança
Segundo o levantamento da SANS, 78% das organizações utilizam atualmente inteligência artificial como parte de suas estratégias de cibersegurança. No levantamento realizado em 2025, esse percentual era de 50%, demonstrando uma aceleração significativa na adoção da tecnologia em apenas um ano.
Esse crescimento indica que a inteligência artificial passou a ocupar um espaço relevante dentro das operações de segurança. Em vez de permanecer restrita a iniciativas experimentais ou projetos de inovação, ela passa a integrar processos utilizados diariamente pelas equipes responsáveis pela proteção dos ambientes corporativos.
Essa evolução também acompanha o aumento da complexidade dos ataques. O crescimento do volume de eventos monitorados, a velocidade das campanhas maliciosas e a necessidade de responder rapidamente a incidentes tornam inviável depender exclusivamente da análise humana em todas as etapas do processo. Nesse contexto, a IA passa a funcionar como um mecanismo de apoio para ampliar a capacidade operacional das equipes.
Entretanto, a pesquisa demonstra que o aumento da adoção não representa automaticamente maior maturidade na utilização dessas tecnologias. Pelo contrário, conforme o uso cresce, surgem novos desafios relacionados ao controle, à supervisão e à confiança nas decisões produzidas pelos modelos.
O aumento das lacunas operacionais acompanha a expansão da IA
Deficiências em detecção e resposta permanecem elevadas
Um dos resultados mais relevantes do relatório mostra que 63% das organizações relataram possuir deficiências significativas em seus processos de detecção e resposta a ameaças. No estudo anterior esse índice era de 45%, indicando um crescimento importante das dificuldades percebidas pelas equipes.
Esse resultado chama atenção porque ocorre justamente em um momento em que a adoção da inteligência artificial aumenta de forma expressiva. Em teoria, ferramentas mais sofisticadas poderiam contribuir para reduzir parte dessas limitações operacionais. Entretanto, os dados sugerem que a simples presença da IA não elimina automaticamente os desafios existentes.
Na prática, isso demonstra que tecnologias inteligentes precisam ser acompanhadas por processos estruturados, profissionais capacitados e mecanismos adequados de supervisão. Sem esses elementos, a incorporação de novos recursos pode aumentar a complexidade operacional sem necessariamente produzir os resultados esperados.
A confiança supera a integração como principal obstáculo
Outro ponto destacado pela pesquisa é a mudança do principal desafio enfrentado pelas organizações durante a adoção da inteligência artificial.
Em vez da integração com sistemas existentes, a confiança nas decisões produzidas pela IA passou a representar a maior barreira para sua utilização, sendo apontada por 40% dos entrevistados.
Essa mudança representa uma evolução importante no estágio de adoção da tecnologia. Quando a integração deixa de ocupar a primeira posição entre as preocupações, significa que muitas organizações já conseguiram inserir ferramentas de IA em seus ambientes. O desafio passa então a ser outro: compreender quando confiar nos resultados apresentados e quando a intervenção humana continua sendo indispensável.
Esse aspecto torna-se particularmente relevante em operações de segurança, onde decisões equivocadas podem produzir impactos significativos. Alertas falsos, interpretações incorretas ou análises incompletas podem afetar diretamente a capacidade de resposta das equipes responsáveis pela proteção dos ativos digitais.
A velocidade da adoção exige maior maturidade organizacional
Matt Bromiley, autor do relatório e instrutor certificado pela SANS, afirma que há dois anos a organização questiona equipes de segurança sobre sua posição em relação à inteligência artificial. Segundo ele, a resposta recorrente indicava uma abordagem baseada em avançar rapidamente e resolver os desafios conforme eles surgissem.
Para Bromiley, o cenário de 2026 altera o significado dessa postura. À medida que a inteligência artificial assume funções cada vez mais relevantes dentro das operações de segurança, as consequências de decisões tomadas sem processos estruturados tornam-se mais significativas.
Essa observação reforça a necessidade de equilibrar inovação tecnológica com mecanismos de governança capazes de estabelecer critérios claros para utilização, validação e supervisão das ferramentas de IA. A evolução tecnológica deixa de ser apenas uma questão de adoção de novas soluções e passa a depender diretamente da capacidade das organizações de administrá-las de forma consistente.
A inteligência artificial amplia a capacidade operacional dos defensores de rede
O relatório da SANS também identifica onde a inteligência artificial vem sendo utilizada com maior efetividade pelas equipes responsáveis pela defesa dos ambientes corporativos. Entre as aplicações mais citadas pelos participantes da pesquisa estão a detecção comportamental, mencionada por 48% dos entrevistados, e o treinamento de conscientização dos usuários, citado por 45%.
Esses resultados mostram que a IA está sendo empregada principalmente como um mecanismo de apoio à tomada de decisão e ao fortalecimento das capacidades defensivas das organizações. Em vez de substituir completamente os profissionais de segurança, a tecnologia atua como um recurso complementar para analisar grandes volumes de informações e apoiar atividades que exigem monitoramento contínuo.
A detecção comportamental representa um exemplo dessa abordagem. Em operações modernas de segurança, identificar desvios de comportamento pode permitir que possíveis ameaças sejam percebidas antes que evoluam para incidentes de maior impacto. A utilização de inteligência artificial nesse contexto busca aumentar a velocidade de análise e oferecer maior capacidade para lidar com ambientes que produzem uma quantidade crescente de eventos de segurança.
Da mesma forma, o treinamento de conscientização dos usuários demonstra que a IA não está restrita às atividades técnicas dos centros de operações de segurança. O fortalecimento da cultura organizacional de segurança também passa a integrar o conjunto de aplicações consideradas relevantes pelas equipes participantes do estudo.
O crescimento da IA beneficia tanto defensores quanto atacantes
Embora a inteligência artificial ofereça novos recursos para a proteção dos ambientes corporativos, o relatório deixa claro que essa evolução tecnológica também está sendo explorada por agentes maliciosos. A pesquisa mostra que 78% das organizações relataram ataques confirmados ou suspeitos habilitados por IA durante o último ano.
Esse dado evidencia que a IA deixou de ser um diferencial exclusivo das equipes de defesa. Os mesmos avanços que permitem automatizar análises, acelerar investigações e ampliar capacidades operacionais também podem ser utilizados para aumentar a sofisticação das campanhas maliciosas.
Essa realidade altera significativamente o cenário estratégico enfrentado pelas organizações. A evolução tecnológica passa a ocorrer simultaneamente nos dois lados do ecossistema de segurança, exigindo que empresas desenvolvam mecanismos capazes de responder a ameaças que evoluem em velocidade semelhante às ferramentas utilizadas para combatê-las.
Consequentemente, investir apenas em tecnologia não é suficiente. O desenvolvimento de processos de governança, validação e supervisão torna-se um componente essencial para garantir que a inteligência artificial seja utilizada de maneira eficaz dentro das operações de segurança.
Os principais tipos de ataques observados
Entre os incidentes mencionados pelas organizações entrevistadas estão ataques envolvendo deepfakes, exploração de vulnerabilidades, campanhas de phishing e ataques adversários direcionados a modelos de inteligência artificial.
Cada um desses cenários demonstra que a IA amplia as possibilidades de atuação dos agentes maliciosos. A tecnologia pode ser utilizada para potencializar diferentes etapas de uma campanha ofensiva, desde a elaboração de conteúdos enganosos até tentativas de comprometer diretamente sistemas baseados em inteligência artificial.
Embora o relatório não detalhe tecnicamente cada modalidade de ataque, sua inclusão na pesquisa demonstra que essas ameaças já fazem parte da realidade enfrentada pelas organizações consultadas. Isso reforça a necessidade de incorporar essas possibilidades ao planejamento das estratégias de defesa e à avaliação contínua de riscos.
Ao mesmo tempo, esses resultados indicam que a evolução da inteligência artificial exige uma atualização permanente das capacidades das equipes responsáveis pela proteção dos ambientes corporativos.
A governança surge como elemento central da estratégia de IA
Um dos pontos mais importantes destacados pela pesquisa é a identificação de uma lacuna significativa relacionada à governança da inteligência artificial. Embora a adoção tecnológica avance rapidamente, os mecanismos responsáveis por orientar seu uso ainda apresentam diferentes níveis de maturidade entre as organizações participantes.
Segundo o levantamento, metade dos líderes de cibersegurança entrevistados informou possuir um programa formal relacionado à governança de IA. Esse resultado demonstra que parte das organizações já reconhece a necessidade de estabelecer estruturas responsáveis por definir políticas, responsabilidades e critérios para utilização da tecnologia.
No entanto, a existência de programas formais em apenas parte das organizações também evidencia que o desenvolvimento da governança não acompanha necessariamente o mesmo ritmo observado na adoção das ferramentas baseadas em inteligência artificial.
Essa diferença cria um cenário no qual soluções tecnológicas podem ser implementadas antes da consolidação dos mecanismos necessários para controlar riscos, estabelecer responsabilidades e garantir que seu uso ocorra de maneira consistente.
Políticas ainda estão em fase inicial de desenvolvimento
O estudo revela ainda que 44% dos líderes entrevistados classificam suas organizações como estando nos estágios iniciais da elaboração de políticas de governança de inteligência artificial. Alguns participantes relataram inclusive que suas empresas desenvolvem programas formais e políticas de governança simultaneamente.
Esse resultado demonstra que muitas organizações reconhecem a importância da governança, mas ainda se encontram em processo de construção dos mecanismos necessários para sustentá-la. Em outras palavras, a expansão da IA ocorre paralelamente ao desenvolvimento das estruturas responsáveis por orientar sua utilização.
Esse cenário pode representar um desafio relevante para equipes de segurança. Quanto maior a dependência operacional das soluções baseadas em inteligência artificial, maior tende a ser a necessidade de definir critérios claros para supervisão, validação dos resultados e atribuição de responsabilidades.
Assim, a governança deixa de representar apenas um requisito administrativo e passa a integrar diretamente a estratégia de utilização segura da inteligência artificial dentro das operações de cibersegurança.
A preparação das equipes torna-se um fator decisivo
Além dos aspectos tecnológicos e da governança, o relatório da SANS destaca que a evolução da inteligência artificial está modificando diretamente as competências exigidas dos profissionais de cibersegurança. A adoção de novas ferramentas altera a forma como incidentes são analisados, decisões são tomadas e operações são conduzidas, tornando a capacitação um componente estratégico para o sucesso dessa transformação.
Segundo a pesquisa, os próximos 12 meses serão determinantes para as organizações que desejam reduzir sua lacuna de prontidão em IA. Esse período é apontado como crítico porque o crescimento da adoção tecnológica exige que as equipes desenvolvam novas habilidades para operar, supervisionar e validar os resultados produzidos pelas soluções baseadas em inteligência artificial.
Essa mudança evidencia que investir apenas em ferramentas não é suficiente. O desempenho da IA dentro das operações de segurança depende diretamente da capacidade dos profissionais de interpretar suas recomendações, compreender suas limitações e decidir quando a intervenção humana continua sendo necessária.
Dessa forma, a preparação das equipes deixa de ser uma atividade complementar e passa a integrar a estratégia de adoção da inteligência artificial nas organizações.
A IA modifica os requisitos de treinamento
O levantamento mostra que 73% das organizações afirmam que a inteligência artificial alterou seus requisitos de treinamento. No estudo realizado no ano anterior, esse percentual era de 51%, indicando uma evolução significativa na percepção sobre a necessidade de desenvolvimento profissional.
O crescimento desse indicador demonstra que a incorporação da IA gera impactos que vão além da infraestrutura tecnológica. As organizações passam a exigir novos conhecimentos relacionados ao uso adequado dessas ferramentas, à interpretação de seus resultados e à integração da inteligência artificial aos processos operacionais existentes.
À medida que a tecnologia assume funções mais relevantes dentro da defesa cibernética, aumenta também a responsabilidade das equipes em compreender seu funcionamento e identificar situações nas quais seus resultados precisam ser avaliados de forma crítica.
Esse cenário reforça que a evolução tecnológica precisa ser acompanhada por investimentos contínuos em desenvolvimento de competências, garantindo que os profissionais consigam utilizar a IA como um recurso de apoio sem abrir mão da capacidade de julgamento técnico.
O fator humano permanece indispensável
Matt Bromiley ressalta no relatório que não é possível eliminar as lacunas existentes sem profissionais capazes de identificar aquilo que as ferramentas não conseguem detectar. A observação destaca um aspecto importante da atual fase de adoção da inteligência artificial: mesmo com níveis crescentes de automação, o conhecimento humano continua desempenhando um papel essencial nas operações de segurança.
Segundo o autor, as equipes que investem em capacitação estão mais bem posicionadas para aproveitar o potencial da IA já adquirida. Isso ocorre porque profissionais treinados conseguem avaliar quando confiar nas recomendações produzidas pelos modelos e quando é necessário realizar uma intervenção manual.
Essa abordagem demonstra que a relação entre especialistas e inteligência artificial deve ser entendida como complementar. A tecnologia amplia a capacidade operacional, enquanto a experiência humana continua responsável pela interpretação de cenários complexos, pela validação das decisões e pela resposta diante de situações que exigem análise crítica.
O relatório reforça, portanto, que o sucesso da adoção da IA depende tanto da qualidade das ferramentas quanto da preparação das pessoas responsáveis por utilizá-las diariamente.
O que os resultados da pesquisa indicam para as organizações
Os dados apresentados pelo Instituto SANS mostram que a inteligência artificial já ocupa uma posição consolidada nas estratégias modernas de cibersegurança. O crescimento da adoção entre 2025 e 2026 evidencia que as organizações enxergam valor na utilização dessas tecnologias para fortalecer suas operações de defesa.
Ao mesmo tempo, o estudo demonstra que o avanço tecnológico é acompanhado por novos desafios relacionados à confiança, à governança e ao desenvolvimento das equipes. A principal barreira deixa de ser a integração técnica das soluções e passa a concentrar-se na capacidade das organizações de utilizar a inteligência artificial de forma consistente e supervisionada.
Outro aspecto relevante é que o aumento do uso da IA também beneficia agentes maliciosos. O elevado percentual de organizações que relataram ataques confirmados ou suspeitos habilitados por inteligência artificial reforça que a evolução tecnológica modifica tanto as capacidades defensivas quanto o cenário de ameaças enfrentado pelas empresas.
Dentro desse contexto, os resultados sugerem que a maturidade operacional passa a depender da combinação entre adoção tecnológica, políticas de governança e capacitação contínua das equipes de segurança.
Conclusão
O relatório SANS AI Survey Insights 2026 apresenta um panorama de rápida expansão da inteligência artificial nas operações de cibersegurança, demonstrando que a tecnologia se tornou parte integrante das estratégias de proteção adotadas por grande parte das organizações entrevistadas.
Entretanto, a pesquisa também evidencia que a evolução da IA amplia desafios relacionados à confiança em suas decisões, ao desenvolvimento de estruturas formais de governança e à preparação dos profissionais responsáveis por operar essas soluções. O aumento das deficiências percebidas em detecção e resposta a ameaças, aliado ao crescimento dos ataques habilitados por IA, reforça que a adoção tecnológica precisa ser acompanhada por processos igualmente maduros.
Outro ponto destacado pelo estudo é que a inteligência artificial modifica significativamente os requisitos de treinamento das equipes. A capacidade de interpretar resultados, identificar limitações e decidir quando a intervenção humana é necessária passa a representar um diferencial importante para organizações que buscam utilizar a tecnologia de forma eficiente.
Com base nas informações apresentadas pela SANS, a evolução da inteligência artificial na cibersegurança não depende apenas da disponibilidade de novas ferramentas. Ela está diretamente relacionada ao desenvolvimento de mecanismos de governança, ao fortalecimento das competências das equipes e à construção de processos capazes de utilizar a IA de forma responsável, consistente e alinhada aos objetivos de segurança da organização.
