RSAC 2026: a conexão de segurança, IA e identidade

A RSA Conference 2026 deixou uma mensagem difícil de ignorar: o mercado entrou definitivamente em uma nova fase, na qual o modelo baseado em múltiplas ferramentas isoladas ou integradas de forma improvisada começa a perder espaço. Em seu lugar, ganha força uma abordagem mais coerente, focada em simplificação, integração e no uso prático da inteligência artificial no dia a dia das operações.

Um dos pontos mais claros foi a mudança de maturidade em torno da inteligência artificial. Ela já está sendo usada de forma concreta em atividades como resposta a incidentes, investigação, análise de contexto e apoio à tomada de decisão. Cresceu também a discussão sobre sistemas que operam com mais autonomia, especialmente em ambientes de SOC. A lógica por trás disso é simples: o volume de alertas continua aumentando, enquanto a capacidade humana permanece limitada. Sem apoio da IA lidar com esse cenário se torna inviável.

Ao mesmo tempo, surgiu com força um alerta importante sobre o avanço do shadow AI. Ferramentas de inteligência artificial estão sendo adotadas dentro das empresas sem controle, governança ou sequer conhecimento das áreas responsáveis. Muitas vezes, isso começa de forma aparentemente inofensiva, mas rapidamente evolui para riscos significativos, como o uso de aplicações não aprovadas, o compartilhamento de dados sensíveis e a criação de integrações fora de qualquer padrão de segurança. O consenso é que esse movimento já está acontecendo e não pode ser ignorado. O desafio passa por encontrar equilíbrio entre controle, governança e liberdade de uso da tecnologia.

Outro tema que ganhou espaço foi a necessidade de proteger a própria inteligência artificial. Não basta utilizar IA para fortalecer a segurança; é fundamental garantir que essa IA não se torne um novo vetor de ataque. A preocupação envolve a possibilidade de manipulação de modelos, a proteção dos dados utilizados e o acompanhamento de como a IA está sendo aplicada dentro da organização. Esse debate ultrapassou a esfera técnica e já faz parte das decisões estratégicas, refletindo uma mudança clara de mentalidade.

A computação quântica também entrou no planejamento de longo prazo. O temor de que dados protegidos hoje possam ser comprometidos no futuro, levou algumas empresas a iniciarem movimentos como o mapeamento do uso de criptografia, a análise de riscos e o estudo de alternativas mais resilientes.

Entre todos os temas discutidos, a identidade se destacou como um eixo central da segurança moderna e a conversa não fica restrita aos usuários humanos. Hoje, praticamente tudo envolve identidade: sistemas, aplicações, dispositivos, APIs e até as próprias soluções de IA. Isso muda a lógica tradicional de proteção. A pergunta não é apenas quem está acessando, mas quem ou o que está executando uma ação e se isso pode ser considerado confiável.

Ao final da RSAC 2026, algumas conclusões ficaram evidentes. Simplificar deixou de ser uma opção e passou a ser uma necessidade. Integração tornou-se um requisito básico para sustentar operações complexas. A inteligência artificial precisa gerar resultados reais, e não apenas alimentar discursos. A identidade se consolidou como base de toda a arquitetura de segurança, e a governança mostrou-se decisiva para equilibrar inovação e risco.

A RSAC 2026 não só apresentou as principais tendências, mas também ajudou a dar forma a um movimento que já estava em andamento, em que o foco está em uma abordagem de segurança mais prática, integrada e alinhada à realidade.