First Tech Hub Entre em contato
First Tech Hub Início
Criptografia Segurança Comunicados Institucional
Entre em contato
Relatório Thales de Ameaça a Dados 2026

Introdução

A segurança de dados assumiu papel central à medida que o sucesso das iniciativas corporativas de IA depende cada vez mais de acesso consistente e controlado a fontes proprietárias de dados organizacionais.

O Relatório de Ameaças a Dados 2026 da Thales examina o cálculo complexo que as organizações precisam realizar para viabilizar inovação ao mesmo tempo em que protegem seu ativo mais valioso: os dados.

A proliferação da inteligência artificial e das operações agênticas está aumentando a pressão sobre a gestão e a segurança da informação, refletida em um crescimento de 50% ano a ano na proporção de respondentes que alocam novos orçamentos de segurança especificamente para IA.

As organizações estão enfrentando dificuldades com qualidade e segurança dos dados enquanto buscam fornecer acesso seguro à matéria-prima sobre a qual o valor da IA é construído.

À medida que aplicações agênticas ganham acesso a volumes cada vez maiores de dados, as organizações precisam aprimorar suas práticas de segurança e governança para garantir que a IA não se torne uma nova ameaça interna.

As empresas enfrentam pressão para acelerar suas operações, mas esses esforços são desafiados pela crescente complexidade das operações de segurança, agravada pela proliferação de ferramentas e por infraestruturas híbridas e multicloud cada vez mais complexas.

A IA está forçando a integração de novos elementos, como interfaces conversacionais e servidores baseados em Model Context Protocol (MCP), que as equipes de segurança ainda estão tentando proteger.

O cenário de ameaças também está mudando, à medida que atacantes utilizam IA e os riscos relacionados à computação quântica se tornam cada vez maiores.

Embora existam tendências positivas neste ano, ainda há muito a ser feito para proteger os dados mais sensíveis das organizações.

O relatório reúne insights de mais de 3.100 respondentes em 20 países.

Principais descobertas

As prioridades de segurança estão mudando com a IA e os investimentos em segurança para IA estão crescendo.

30% das organizações agora possuem um orçamento dedicado para segurança de IA, ante 20% no ano anterior.

Ainda assim, mais da metade (53%) continua financiando a segurança de IA utilizando o orçamento tradicional de segurança.

A velocidade de mudança dentro do ecossistema de IA tornou-se a principal preocupação, com 70% dos respondentes citando a taxa de transformação como o principal risco.

61% reportam que suas aplicações de IA estão sendo alvo de ataques, sendo os dados sensíveis o principal alvo.

Ataques impulsionados por IA emergem como uma ameaça relevante:

59% afirmam ter observado ataques de deepfake.

48% já sofreram danos reputacionais em decorrência de desinformação gerada por IA.

57% apontam aumento expressivo em ataques baseados em dados falsos ou enganosos e deepfakes. 

A proteção de dados é crítica na era da IA

78% da alta liderança reportaram não ter sofrido violação, contra 57% das equipes de TI e segurança.

Isso revela um desalinhamento importante entre percepção executiva e realidade operacional.

52% consideram gestão de identidade e acesso (IAM) a disciplina mais crítica, especialmente diante do aumento de ataques baseados em credenciais.

Apenas 34% afirmam ter conhecimento completo de onde seus dados estão armazenados.

Somente 47% dos dados sensíveis na nuvem estão criptografados.

50% classificam gestão de segredos (secrets management) como principal preocupação em segurança de aplicações. 

A complexidade limita a visibilidade da postura de segurança

A complexidade operacional continua sendo um dos maiores desafios.

As organizações utilizam, em média, 7 ferramentas de proteção e monitoramento de dados.

77% possuem cinco ou mais ferramentas de proteção.

46% possuem cinco ou mais sistemas de gestão de chaves.

Apenas 39% afirmam ter alta confiança no entendimento do próprio stack de segurança.

O estudo mostra que o erro humano permanece a principal causa de incidentes, citado por 28% dos respondentes.

Ao mesmo tempo, 63% classifica ataques de agentes estatais como uma das três maiores preocupações.

Esse desalinhamento é extremamente relevante do ponto de vista estratégico. 

Os dados em nuvem estão sob ataque

Pelo terceiro ano consecutivo, ativos em nuvem aparecem como os principais alvos.

Os três maiores alvos são:

35% — armazenamento em nuvem

34% — aplicações em nuvem / SaaS

32% — infraestrutura de gestão em nuvem

O principal vetor de ataque é roubo e comprometimento de credenciais, citado por 67%.

Em seguida aparecem:

61% — vulnerabilidades de terceiros e APIs externas

54% — injeção de malware

48% — comprometimento de infraestrutura

45% — erro humano ou má configuração

A média de provedores IaaS por organização subiu para 2,26, reforçando o contexto multicloud.

A quantidade média de aplicações SaaS em uso chegou a 89. 

Criptografia de dados em nuvem

A situação permanece crítica e em média:

51% dos dados em nuvem são classificados como sensíveis.

Porém apenas 47% desses dados estão criptografados.

Outro ponto crítico:

53% afirmam que os provedores cloud controlam as chaves criptográficas de mais da metade das aplicações.

Apenas 31% utilizam modelo BYOK (Bring Your Own Key).

Esse dado é extremamente importante para a narrativa comercial de plataformas como CipherTrust, pois reforça a necessidade de controle externo e centralizado de chaves. 

Realidades do risco quântico

O relatório aprofunda o tema pós-quântico e a principal preocupação agora é:

61% — Harvest Now, Decrypt Later (HNDL)

Ou seja, o risco de dados criptografados hoje serem capturados e descriptografados futuramente.

Apenas 59% das organizações estão prototipando e avaliando algoritmos PQC (Post-Quantum Cryptography).

Mais de 50% afirmam estar no prazo ou à frente do plano em:

  • gestão corporativa de chaves
  • PKI - o sistema de segurança que gerencia certificados digitais e pares de chaves criptográficas (pública e privada) para autenticar usuários, dispositivos e criptografar dados.
  • assinatura de código
  • ciclo de vida de certificados 

Soberania digital em um mundo agêntico

A soberania digital ganha protagonismo.

45% afirmam que a portabilidade de software, dados e operações é o principal motivador.

54% estão reforçando aplicações e arquiteturas de dados para atender objetivos de soberania.

36% acreditam que criptografia forte e gestão externa de chaves são suficientes para garantir soberania de dados.

O relatório conecta diretamente soberania com IA, aplicações SaaS integradas e riscos de ecossistemas hiperconectados. 

Segurança de dados para desenvolvimento

O maior desafio em DevSecOps é:

  • gestão de segredos

seguido por:

  • alinhamento das ferramentas com a esteira DevOps
  • autenticação e autorização
  • testes estáticos e dinâmicos
  • segurança para IA generativa e aplicações agênticas 

Conclusão

A Thales conclui que a segurança de dados precisa ser:

  • consistente
  • simplificada
  • extensível
  • preparada para IA
  • preparada para riscos quânticos
  • orientada por soberania digital

Na era agêntica, a IA pode se tornar a nova ameaça interna se o acesso aos dados não for devidament controlado. 

Esta pesquisa foi baseada em um levantamento global com 3.120 respondentes, realizado por meio de questionário online, com públicos-alvo específicos em cada país, direcionados a profissionais de segurança e gestão de TI.

Fonte: Thales

Compartilhe este artigo

Segurança para sua empresa

Soluções e serviços de infraestrutura de segurança com criptografia.
Cresça com previsibilidade financeira e conformidade regulatória.

Entre em contato
First Tech Tecnologia

Sobre o Autor

First Tech Tecnologia

A First Tech Tecnologia é uma empresa brasileira com mais de 30 anos de atuação no mercado de tecnologia, especializada em infraestrutura e serviços de segurança para pagamentos e segurança de dados. Desde 1995, construímos uma trajetória sólida ao lado dos principais players do mercado financeiro, tornando-nos referência nacional em criptografia aplicada a transações críticas. Nossa história é marcada por evolução contínua, antecipação de riscos e compromisso absoluto com a segurança, a estabilidade e a inovação.

Posts Recomendados