O estado da cibersegurança em 2026 apresenta uma contradição crescente que preocupa especialistas: as equipes de segurança estão cada vez mais confiantes na automação e na Inteligência Artificial, mas a preparação das organizações para enfrentar as ameaças não acompanha esse avanço. Essa é uma das principais constatações do “2026 State of Cybersecurity Report: Bridging the Divide”, da Ivanti, que foi elaborado com base nas respostas de mais de 1.200 profissionais de cibersegurança em todo o mundo.
O relatório destaca um fenômeno que a empresa chama de “Déficit de Preparação em Cibersegurança”, que se amplifica a cada ano em decorrência do aumento dos ataques, da complexidade dos ambientes SaaS, da pressão regulatória e, especialmente, da aceleração no uso da IA por parte dos cibercriminosos.
Um ponto que chama atenção é a adoção da IA agéntica, que permite que sistemas tomem decisões de forma autônoma. Conforme o relatório, 87% das equipes de segurança consideram essa tecnologia uma prioridade, e 77% estão dispostas a permitir que tais sistemas atuem sem revisão humana. No entanto, essa confiança é cautelosa, já que muitas organizações ainda não estão prontas para delegar respostas críticas sem supervisão.
O estudo também revela que 77% das organizações já foram alvo de ataques utilizando deepfakes, e 51% relataram campanhas de phishing personalizadas com conteúdo sintético. Contudo, apenas 27% se sentem “muito preparadas” para enfrentar essa ameaça, o que evidencia uma lacuna significativa entre o risco percebido e a capacidade real de resposta.
Além disso, o relatório aponta que, embora 63% dos entrevistados vejam o ransomware como uma ameaça crítica, apenas 30% se consideram plenamente preparados para se defender contra esse tipo de ataque. A situação se repete com outras preocupações semelhantes, como credenciais comprometidas e vulnerabilidades relacionadas a APIs.
Um dado alarmante é que quase 48% dos profissionais de segurança acreditam que as equipes de TI não dão a devida urgência às questões de cibersegurança, o que evidencia falhas de comunicação interna que podem agravar a situação.
No que diz respeito à avaliação do risco, o estudo aponta que muitos indicadores utilizados podem mascarar a situação real. Apenas 60% dos profissionais utilizam análises de impacto nos negócios para priorizar riscos, enquanto outros dependem de métricas de processo que não necessariamente refletem a gravidade dos riscos enfrentados.
Por fim, a pesquisa ressalta o impacto do estresse e da falta de talentos nos times de cibersegurança, uma vez que 43% dos profissionais relatam altos níveis de estresse, e 79% afirmam que isso afeta sua saúde física ou mental.
Este cenário sugere que, enquanto a automação e a IA apresentam promessas para a cibersegurança, a verdadeira questão reside na capacidade das organizações de implantar essas tecnologias de forma efetiva e responsável.
