IA agêntica e governança autônoma: o novo paradigma da cibersegurança pós-RSAC 2026

O ecossistema global de tecnologia acaba de atravessar um ponto de inflexão. Realizado em março de 2026, no Moscone Center em São Francisco, o RSA Conference (RSAC 2026) consolidou a Inteligência Artificial não mais como uma ferramenta acessória, mas como o núcleo técnico central de todas as operações de defesa.

Com mais de 43.500 participantes e uma forte comitiva brasileira, a Skyone esteve presente para validar o que especialistas como Bruno Caldas defendem: a transição definitiva da fase generativa para a automação autônoma.

Neste artigo, exploramos as implicações estratégicas da IA Agêntica, a urgência da Governança de IA e por que o fator humano nunca foi tão decisivo em um mundo de máquinas que operam em milissegundos.

1. A ascensão da IA Agêntica e o SOC Autônomo

A grande mudança de paradigma discutida no RSAC 2026 é o salto dos assistentes passivos (chatbots) para a IA Agêntica (Agentic AI). Enquanto os modelos anteriores apenas forneciam respostas, os sistemas agênticos são capazes de tomar decisões e executar ações de forma independente para atingir um objetivo.

O que muda na prática para as empresas?

• Do alerta à resolução: o ciclo de detecção, investigação e remediação passa a ser totalmente automatizado pelo SOC Autônomo.
• Foco estratégico: as equipes de segurança deixam de fazer a triagem manual e repetitiva para focar na governança estratégica e no ajuste fino (tuning) dos agentes.
• Velocidade adaptativa: em um cenário onde o tempo de ataque foi reduzido a segundos, a IA agêntica é a única capaz de correlacionar sinais e adaptar controles antes que a ameaça complete sua trajetória.

Bruno Caldas destaca que, para essa autonomia gerar valor real, ela precisa estar apoiada em uma base sólida de processos e visibilidade, sob risco de aumentar a opacidade operacional.

2. Governança de IA: o novo mandato do conselho

Um dos recados mais contundentes do evento para a liderança executiva foi: “Bloquear a IA por medo gera perda de competitividade; liberá-la sem governança produz risco sistêmico”.

A preocupação central deslocou-se da proteção de dados para o controle de comportamentos autônomos. Isso inclui o gerenciamento de:

• Shadow AI e Shadow Agents: iniciativas criadas por áreas de negócio sem a visibilidade da equipe de segurança.
• Vibe Coding: o fenômeno de usuários não técnicos criando automações críticas via linguagem natural, o que pode multiplicar erros de desenho e exposição de segredos.

A vitória da startup Geordie AI no Innovation Sandbox da RSAC 2026, como a mais inovadora do ano, simboliza essa urgência: o mercado agora prioriza plataformas que observem a postura, o comportamento e o “footprint” dos agentes de IA em tempo real.

3. Identidade não humana: o novo perímetro de segurança

Se antes o firewall definia a fronteira, hoje o perímetro é a identidade. No entanto, o RSAC 2026 revelou que o volume de identidades máquina-a-máquina (chaves de API, contas de serviço, workloads e agentes de IA) já supera amplamente o de usuários humanos.

O conceito de Identity Fabric surge como a resposta estrutural necessária para gerir essa malha complexa, permitindo observar o encadeamento de permissões e evitar a escalada indevida de privilégios entre sistemas. Comprometer um token de agente pode ser tão ou mais destrutivo do que invadir uma rede física tradicional.

4. Mean time to adapt: o novo padrão-ouro de resiliência

Tradicionalmente, medíamos a eficiência pela velocidade de resposta. Bruno Caldas observa que o RSAC 2026 elevou a régua para o Mean Time to Adapt (MTTA).

Não basta apenas detectar e conter; a organização precisa ter a capacidade estrutural de transformar sua arquitetura, políticas e controles no mesmo ritmo em que o risco sofre mutação. Empresas presas a infraestruturas legadas, perímetros rígidos e fluxos lentos de aprovação tornam-se alvos fáceis para um cibercrime que agora opera como uma indústria industrializada e automatizada.

5. Criptografia pós-quântica e soberania digital

O debate geopolítico também ocupou o centro do Moscone Center. A cibersegurança foi tratada como uma agenda de estabilidade geopolítica e soberania tecnológica, envolvendo colaboração entre países e setores públicos e privados.

Além disso, o painel de criptógrafos emitiu um alerta urgente: a transição para modelos de criptografia pós-quântica não pode esperar. A pressão combinada da IA e da computação computacional exige que empresas que protegem propriedade intelectual e ativos de longo prazo insiram a resiliência quântica em seus roadmaps corporativos imediatamente.

6. O fator humano e o “Power of Community”

Apesar de toda a automação, o tema oficial do evento, “Power of Community”, reforçou que a tecnologia sozinha é insuficiente. Em um cenário onde máquinas operam em milissegundos, a vantagem competitiva real está na capacidade humana de colaborar.

O papel do CISO evoluiu: ele deixa de ser apenas um guardião técnico para se tornar um tradutor de risco e articulador de decisões de negócio. A resiliência sustentável depende de pessoas capacitadas e de uma cultura organizacional forte que combata a sobrecarga e o burnout dos times de defesa.

Conclusão: o caminho para a defesa moderna

O RSAC 2026 consolidou que a cibersegurança entrou em uma era moldada pela convergência entre IA agêntica, identidades não humanas e hipervelocidade ofensiva. Como Bruno Caldas sintetiza em sua análise, o futuro pertence às organizações que conseguem combinar inovação com responsabilidade e automação com controle.

A presença da Skyone em São Francisco reforça nosso compromisso em trazer essas diretrizes globais para a realidade das empresas brasileiras, garantindo que a nuvem seja, de fato, o motor que escala a IA com segurança.

Escrito por Skyone