A RSA Conference 2026 terminou, mas deixou uma mensagem que vai ecoar por muito tempo nos conselhos de administração, nos SOCs e nas mesas dos CISOs: a inteligência artificial deixou de ser apenas uma aposta de futuro e passou a ocupar o centro da estratégia de segurança. Ao longo de quatro dias em San Francisco, a conferência reuniu 32 keynotes, mais de 700 palestrantes, 570 sessões e mais de 600 expositores, consolidando o evento como um retrato bastante fiel de para onde a indústria está caminhando.

Só que o ponto mais importante da RSA 2026 não foi exatamente a quantidade de anúncios ou o brilho das demonstrações. O que realmente chamou atenção foi o tom. A sensação dominante não foi a de deslumbramento puro com IA, mas a de uma indústria tentando separar, com urgência, o que é inovação prática daquilo que ainda é marketing bem embalado. Esse espírito já estava presente antes mesmo do evento, quando a própria análise sobre a agenda dos CISOs apontava que a conferência seria dominada por discussões sobre agentes de IA, AI-SOC, CTEM, identidade, resiliência cibernética e capacitação de equipes para um novo modelo operacional.

No primeiro dia, esse direcionamento ficou evidente logo na abertura. A premiação da Geordie AI como startup mais inovadora de 2026, com uma plataforma voltada à governança de IA e ao entendimento contínuo do comportamento de agentes autônomos, mostrou que o mercado já não está olhando apenas para produtividade, mas para controle, visibilidade e confiança em sistemas autônomos. Ao mesmo tempo, keynotes da Microsoft, Cisco e Google reforçaram três ideias centrais: segurança contínua em segundo plano, revisão de modelos legados de governança e a necessidade de sair de uma postura meramente defensiva para estratégias mais ativas de disrupção contra invasores.

Isso ajuda a explicar por que o conceito de AI-SOC apareceu como uma das narrativas mais fortes do evento. A indústria está claramente tentando avançar do modelo de copilotos para agentes capazes de executar tarefas antes atribuídas a analistas humanos, como triagem, investigação, isolamento de máquinas e até correções operacionais. Mas existe uma diferença importante entre a promessa e a entrega. O recado mais maduro da RSA 2026 foi que esse futuro até pode estar próximo, porém só será viável com integração de ferramentas, dados confiáveis, contexto operacional e forte supervisão humana. Sem isso, o risco não é apenas de ineficiência, mas de automatizar erro em escala.

O segundo dia aprofundou essa leitura ao combinar temas técnicos e executivos. O tradicional Painel dos Criptógrafos voltou a reunir grande atenção ao tratar do impacto da IA na segurança, da corrida quântica e das transformações aceleradas no campo da pesquisa.

Já a fala de Jacinda Ardern sobre liderança empática trouxe um contraste importante: em um evento tomado por automação, ela recolocou o fator humano no centro das decisões críticas. Na prática, isso serviu como lembrete de que tecnologia nenhuma substitui liderança, coordenação e confiança institucional em momentos de crise. Também ganharam destaque discussões sobre risco cibernético multidimensional, impactos em cadeias globais e os dilemas éticos e estratégicos do chamado “hack back”, mostrando que a segurança digital está cada vez mais conectada a política, diplomacia e estabilidade econômica.

Esse ponto é crucial. Durante anos, parte do mercado tratou cibersegurança como uma soma de produtos. A RSA 2026 indicou que esse modelo está ficando insuficiente. O discurso dominante foi o de integração entre risco, operação, negócio e resiliência. Não por acaso, o CTEM apareceu com força como evolução natural da velha gestão de vulnerabilidades.

A proposta deixa de ser apenas encontrar falhas e passa a contextualizar exposição: quais ativos importam, quais têm maior criticidade para o negócio, quais podem ser explorados com base em TTPs conhecidos e quais exigem priorização imediata. O conceito é promissor, mas a crítica feita nos bastidores e nas leituras estratégicas do evento continua válida: CTEM mal implementado pode virar apenas mais uma camada de ferramenta, mais dashboard e mais ruído.

No terceiro dia, a RSA ganhou ainda mais densidade intelectual. Pat Opet defendeu a necessidade de repensar adaptação e resiliência diante de ameaças impulsionadas por IA e de cadeias de software e infraestrutura cada vez mais frágeis. Líderes internacionais debateram estratégias nacionais de cibersegurança e reforçaram a importância de coordenação global. Brian Krebs e Lawrence Baldwin detalharam a derrubada do grupo JabberZeus, oferecendo um raro olhar prático sobre o enfrentamento do crime organizado digital.

Bruce Schneier, por sua vez, chamou atenção para um tema menos midiático, mas profundamente relevante: integridade. Em vez de olhar apenas para confidencialidade e disponibilidade, a discussão passou a enfatizar a confiabilidade dos sistemas em um mundo hiperconectado, automatizado e cada vez mais dependente de software.

Essa mudança de foco faz muito sentido. Se a IA generativa e os agentes autônomos vão ocupar cada vez mais espaço em operações, processos corporativos e até cadeias de decisão, então a questão deixa de ser somente “como impedir ataques” e passa a incluir “como garantir que sistemas, modelos, identidades e fluxos permaneçam íntegros, auditáveis e governáveis”.

É aí que entram dois dos temas mais relevantes da RSA 2026: identidade e resiliência cibernética. A conferência reforçou a visão de que identidade se tornou o novo perímetro de segurança, impulsionando debates sobre governança, autenticação sem senha e detecção de ameaças centradas em identidade. Em paralelo, resiliência apareceu não como slogan, mas como exigência operacional: antecipar, resistir, responder, recuperar e adaptar.

O quarto e último dia fechou o evento com um tom mais reflexivo. A sessão sobre retrospectiva do cenário de ameaças destacou os ataques mais relevantes do último ano e reforçou os riscos crescentes associados ao uso de IA por invasores. James Lyne, do SANS Institute, atacou diretamente um problema crônico do setor: os mitos e narrativas simplificadas que distorcem decisões de segurança.

Em outra frente, o painel sobre guerra cibernética discutiu o lado humano dos conflitos digitais e a responsabilidade social de reduzir a atração de jovens talentos pelo cibercrime. E, talvez de forma simbólica, o debate “CISOs Unchained III” mostrou que o papel do CISO está mais complexo do que nunca, pressionado simultaneamente por ameaça, regulação, transformação digital, IA e expectativas de negócio.

No fim das contas, a RSA 2026 deixou uma leitura bastante clara para o mercado. A indústria de segurança está entrando em uma nova fase, em que o valor não será definido por quem falar mais sobre IA, mas por quem conseguir demonstrar controle, governança, integração e resultado real. O entusiasmo continua, mas agora acompanhado de suspeita saudável.

E isso é positivo. Porque, se há algo que a conferência mostrou, é que a próxima geração da cibersegurança não será construída apenas com agentes autônomos, nem apenas com plataformas, nem apenas com grandes modelos. Ela será construída pela combinação entre tecnologia confiável, dados de qualidade, estratégia de negócio, liderança madura e profissionais capazes de operar nesse novo ambiente.

Para os CISOs, a agenda pós-RSA 2026 parece inevitável. Será preciso revisar a arquitetura do SOC à luz da automação agentic, amadurecer programas de CTEM com base em criticidade real do negócio, tratar identidade como prioridade estrutural, fortalecer resiliência com planos testados e investir pesado em novas competências.

A própria avaliação prévia do evento já apontava isso com precisão: em um futuro habilitado por IA, as organizações precisarão de engenheiros de dados de segurança, especialistas em IA aplicada à segurança e profissionais capazes de orquestrar o trabalho entre humanos e agentes.

Se existe uma síntese editorial possível para a RSA 2026, talvez seja esta: a comunidade continua sendo o poder central da cibersegurança, mas agora terá de aprender a trabalhar lado a lado com máquinas que investigam, decidem e agem. O desafio não será apenas técnico. Será de confiança, governança e responsabilidade. E, nesse cenário, a velha máxima continua mais atual do que nunca: segurança não é produto. É processo.