<- Voltar para todos os posts

IA, Agentic AI e Segurança de Identidade: O que sua organização precisa saber antes de automatizar

Como fundamentos sólidos, plataformas escaláveis e implantação ágil definem quem está pronto para a era da IA?

Segura® | BR Team

10 de junho de 2026 | 7 minutos de leitura`

Compartilhe esse artigo:
Nesse artigo
Newsletter Semanal

Receba os últimos lançamentos e dicas, artigos interessantes e materiais valiosos na sua caixa de entrada semanalmente.

O palco do RSAC 2026, um dos eventos de cibersegurança mais relevantes do mundo, foi o cenário escolhido por Joseph Carson, CISO Consultivo da Segura®, para gravar um episódio especial de podcast ao lado de Edu Pereira, Regional Sales Director da Segura®. 

Em meio a um dos momentos mais intensos do calendário global de segurança, os dois profissionais se aprofundaram em uma das discussões mais urgentes do setor: o papel da Inteligência Artificial na transformação do ecossistema de cibersegurança e o que as organizações precisam ter em ordem antes de avançar nessa direção.

A conversa foi densa, direta e repleta de referências práticas. Foram abordados temas como agentic AI, gestão de identidades para agentes, non-human identities (NHI), Privileged Access Management (PAM) e a tensão permanente entre velocidade de adoção e maturidade operacional. 

Mais do que tendências, o papo trouxe à tona um ponto frequentemente negligenciado: de nada adianta correr em direção à automação se os fundamentos de segurança ainda apresentam lacunas críticas.

Se você deseja compreender por que a identidade se tornou a infraestrutura mais estratégica de qualquer organização e como equilibrar inovação e controle em um ambiente cada vez mais complexo, este texto é indispensável.

Boa leitura!

O mercado de cibersegurança está mais ruidoso do que nunca: e isso é um problema 

O cenário atual de cibersegurança apresenta um volume elevado de mensagens concorrentes, com tendências que emergem de forma repetida em diferentes soluções. Entre os termos mais recorrentes, a Inteligência Artificial (IA) se destaca por impactar o ecossistema de forma horizontal, atravessando segmentos e influenciando múltiplas tecnologias simultaneamente. 

Nesse mesmo movimento, conceitos como agentic AI, non-human identity (NHI), identity security e temas relacionados à gestão de identidades para agentes também aparecem com crescente consistência.

Esse avanço amplia a capacidade dos fornecedores, que passam a oferecer novas funcionalidades e a reposicionar produtos dentro de um mercado em rápida transformação. 

O resultado é um ambiente mais criativo, porém significativamente mais ruidoso, o que torna cada vez mais difícil distinguir o que é essencial do que é apenas variação de mensagem comercial.

IA acelera tudo: inclusive os riscos que você ainda não mapeou 

A IA é amplamente descrita como uma tecnologia altamente disruptiva, com impacto que vai além das áreas tradicionais de cibersegurança e alcança o próprio ciclo de vida de criação e entrega de software. À medida que a automação avança, tarefas antes executadas por pessoas passam a ser realizadas por sistemas e agentes autônomos, redefinindo processos e responsabilidades.

Contudo, essa aceleração traz consigo desafios relevantes de controle e governança. A capacidade de "ir mais rápido" não implica, por si só, maior maturidade operacional. 

Pelo contrário: a adoção de IA amplifica a necessidade de governança de acesso, especialmente quando agentes passam a interagir com aplicações e dados sensíveis dentro e fora das organizações. Sem os controles adequados, a velocidade pode se tornar um vetor de risco.

Monitore sessões privilegiadas

Antes de falar em IA, responda: sua base de segurança está em ordem? 

Mesmo diante da adoção acelerada da inteligência artificial, a base de segurança necessária para uma organização não se altera. 

Controles fundamentais continuam sendo pré-requisitos incontornáveis para que qualquer ganho de automação seja sustentável e seguro. Entre esses alicerces, destacam-se:

  • Controles de endpoint;
  • Controles de identidade;
  • Privileged Access Management (PAM);
  • Gerenciamento de certificados digitais (certificate management);
  • Gestão de identidades para agentes e non-human identities (NHI).

A ausência desses elementos cria um descompasso crítico: discute-se IA e automação avançada enquanto tarefas básicas ainda são executadas de forma manual ou por meio de processos frágeis. 

Esse problema é mais comum do que parece. Há organizações que ainda controlam a expiração de certificados em planilhas do Google Sheets ou Excel e casos em que implementações de PAM demandam até 12 meses para serem concluídas. 

Além disso, falhas elementares, como o uso de credenciais padrão e senhas fracas, continuam expondo ambientes inteiros mesmo quando há investimento em tecnologias avançadas de segurança.

Automação de certificados com a Segura

Por que identidade é a infraestrutura mais crítica da era da inteligência artificial?

No contexto atual, a identidade deixou de ser apenas um componente de cibersegurança para se tornar parte central da infraestrutura corporativa. Sua relevância é apresentada como estrutural e duradoura: existia há décadas e continuará existindo, ainda que os formatos e as implementações evoluam. 

Sendo assim, proteger ambientes que utilizam IA passa, necessariamente, por garantir controles robustos de identidade, incluindo: acesso just-in-time, concessão de acesso apenas ao dado correto e a redução sistemática de privilégios excessivos.

A discussão também evidencia que problemas recorrentes tendem a se repetir com a chegada de novas tecnologias: excesso de privilégios, acesso indevido a dados, sprawl de identidades e, mais recentemente, agent sprawl

Nesse sentido, a necessidade de controlar identidades de agentes e non-human identities surge como uma extensão natural do que já era exigido para identidades humanas e não como uma demanda inteiramente nova.

Legado e complexidade: os vilões silenciosos que atrasam sua maturidade em segurança 

A presença de sistemas legados e de arquiteturas complexas é apontada como um dos principais fatores que atrasam resultados concretos em segurança. 

Soluções que exigem meses ou anos para implantação reduzem a capacidade de adaptação das organizações e postergam o retorno sobre o investimento. Afinal, o valor só se materializa quando o produto está plenamente operacional, atendendo requisitos de segurança, compliance, visibilidade e controle de acesso.

Nesse cenário, a noção de "mais fácil" vai além da interface: ela é definida como usabilidade real e capacidade de executar o que precisa ser feito, sem atalhos que comprometam a segurança. 

A experiência do cliente e a evolução contínua do produto são tratadas como fatores essenciais, uma vez que as necessidades das organizações mudam ao longo do tempo. Para ser relevante, o produto precisa acompanhar essa evolução, incorporando novas demandas como a gestão de NHI e identidades para agentes de forma natural e consistente.

Point solution ou plataforma? Essa escolha define o futuro da sua estratégia de segurança 

A distinção entre point solutions e plataformas consolidadas emerge como um critério central de avaliação. Soluções pontuais tendem a resolver apenas uma parte do problema, enquanto plataformas são projetadas para atender casos de uso passados, presentes e futuros, sem exigir substituições constantes de tecnologia.

Essa escolha envolve, inevitavelmente, uma dimensão de confiança: ao adotar uma plataforma, a organização passa a depender do roadmap, das pessoas e dos processos do fornecedor para sustentar múltiplos casos de uso ao longo dos anos. 

Por isso, atributos como agilidade, adaptabilidade, customização e personalização ganham peso estratégico. A base out of the box precisa resolver problemas imediatos com eficiência, mas a plataforma deve igualmente permitir que novos desafios sejam endereçados em ciclos curtos, sem a necessidade de adquirir outra solução a cada nova demanda.

O que uma plataforma de identidade moderna precisa entregar em ambientes híbridos e multi-cloud 

Uma plataforma de gerenciamento de identidade moderna deve ser capaz de operar em ambientes altamente distribuídos, cobrindo infraestrutura em data centers on-premises, ambientes em nuvem (cloud) e soluções SaaS. 

A gestão de identidade precisa funcionar de forma consistente nesse real estate diversificado, mantendo a uniformidade dos controles e evitando arquiteturas legadas que demandam grande quantidade de servidores e componentes para operar e atualizar.

A necessidade, portanto, é dupla: atender à infraestrutura existente com eficiência e, ao mesmo tempo, suportar demandas emergentes como cloud security, gestão de NHI e agentic AI. Incluindo a atribuição e o controle de identidades para agentes autônomos em múltiplos ambientes.

Implantação em semanas, não em meses: por que a velocidade de deploy virou critério de segurança 

A velocidade de implantação é apresentada como um indicador direto de modernidade tecnológica. Implementações longas consomem recursos humanos e financeiros significativos, mantendo as organizações em estado de transição por períodos extensos, um risco em si mesmo. 

Não por acaso, há registros de clientes que escolheram determinada solução justamente pela rapidez de deploy, em contraste com fornecedores legados que demandaram 12 meses para a mesma entrega.

Além da velocidade, são destacados atributos operacionais que caracterizam uma arquitetura moderna: footprint reduzido, simplicidade de operação, interface intuitiva e menor dependência de recursos especializados para manutenção. 

Em contraposição, soluções legadas são descritas como excessivamente complexas, compostas por muitos componentes distribuídos em múltiplos ambientes e que exigem, na prática, "um exército" para serem operadas com segurança.

As capacidades que uma plataforma de segurança de identidade precisa ter, sem abrir mão do equilíbrio 

Entre as funcionalidades mencionadas como parte de um conjunto equilibrado de controles de segurança, destacam-se:

  • Gerenciamento de rotação de senhas (password rotation management);
  • Gerenciamento de certificados digitais (certificate management);
  • Acesso remoto seguro (remote access);
  • Autenticação multifator (multi-factor authentication — MFA);
  • Gravação de sessões (session recording).

A combinação desses módulos é apresentada como uma forma eficaz de cobrir diferentes necessidades de controle, promovendo equilíbrio entre áreas distintas e capacidade de adaptação a cenários variados de segurança corporativa.

IA sem fundamentos é risco, não evolução: as prioridades que realmente importam 

A principal implicação de tudo que foi discutido é direta: a inteligência artificial tende a acelerar operações e ampliar a automação, mas sua efetividade depende de fundamentos bem implementados. 

A prioridade, portanto, permanece em estruturar e consolidar a base: identidade, PAM, gerenciamento de certificados e gestão de identidades para agentes e NHI. E garantir que essa base seja API-enabled, viabilizando automação e integração em escala.

Também ganha relevância a avaliação criteriosa de soluções e tecnologias em perspectiva global, com reconhecimento da diversidade de origens, contextos regulatórios e opções de implantação, incluindo on-premises, cloud e modelos híbridos. 

Em última análise, a combinação de fundamentos sólidos, plataformas que evoluem continuamente e implantação ágil é o que permite às organizações acompanhar as mudanças do cenário de ameaças e reduzir, de forma consistente, o impacto da complexidade e do legado tecnológico.

Sua organização está pronta para a era da IA ou ainda tem lacunas críticas a resolver? 

A conversa entre Joseph Carson e Edu Pereira deixa uma mensagem clara: a inteligência artificial não perdoa bases frágeis. Ela amplifica o que já existe, tanto para o bem, como para o mal. 

Organizações com fundamentos sólidos de segurança de identidade ganham velocidade, controle e capacidade de adaptação. As que ainda operam com processos manuais, credenciais expostas ou PAM mal implementado simplesmente ampliam sua superfície de ataque.

É exatamente para fechar esses gaps que a Segura® foi construída. Com uma plataforma unificada de Privileged Access Management (PAM), a Segura® endereça de forma integrada os pilares discutidos ao longo deste conteúdo: gestão de credenciais e senhas, controle de acesso privilegiado, gravação de sessões, gerenciamento de certificados digitais, autenticação multifator e, cada vez mais, a gestão de non-human identities (NHI) e identidades para agentes. 

Tudo isso com implantação ágil, footprint reduzido e arquitetura preparada para ambientes on-premises, cloud e híbridos.

Mais do que uma ferramenta, a Segura® é a plataforma que evolui junto com as necessidades da sua organização, sem exigir "um exército" para operar e sem deixar lacunas abertas enquanto o mercado avança.

Se este conteúdo fez você questionar o estado atual da segurança de identidade na sua organização, o próximo passo é simples: agende uma demonstração e veja na prática como a Segura® pode transformar sua postura de segurança, antes que a IA exponha o que ainda está descoberto por aí.

Author profile picture

Segura® | BR Team

A Plataforma de Segurança de Identidades Completa, Rápida, Simples e Confiável

A Segura®, líder em PAM, oferece segurança rápida e poderosa. Reconhecida pela Gartner e usuários como a solução #1 em Gerenciamento de Acesso Privilegiado.

Posts & Bio completa ›

Agende uma Demonstração

Descubra o poder da segurança de identidade e veja como ela pode aprimorar a segurança e a resiliência cibernética da sua organização.

Agende uma demonstração ou uma reunião com nossos especialistas hoje mesmo.

  • icon

    Custo total de propriedade (TCO) 70% menor em comparação com os concorrentes.

  • icon

    Tempo de valorização (TTV) 90% maior com uma implantação rápida de 7 minutos.

  • icon

    A única solução PAM disponível no mercado que cobre todo o ciclo de vida do acesso privilegiado.

Serviços
Recursos
Produtos
Segura®
Endereço

Termos

Privacidade

Cookies