2026

Panorama da IA em Segurança e Desenvolvimento

Nosso novo relatório reúne as opiniões de 450 líderes de segurança (CISOs ou equivalentes), desenvolvedores e engenheiros de AppSec na Europa e nos EUA. Juntos, eles revelam como a IA em cibersegurança e desenvolvimento de software já está causando problemas, como a proliferação de ferramentas está piorando a segurança e como a experiência do desenvolvedor está diretamente ligada às taxas de incidentes. É aqui que velocidade e segurança colidem em 2026.

Principais Descobertas

Obra de arte digital abstrata com cores vermelha, azul e branca, com uma sobreposição de grelha e efeitos de gradiente.

Adoção de AI

1 a cada 5 sofreu um incidente grave ligado a código de IA

Gráfico semicircular mostrando respostas a vulnerabilidades de segurança de código gerado por IA: 49% problema menor, 20% incidente grave, 20% não ciente, 11% não.

“Enquanto as organizações lutam para aproveitar os benefícios da IA, muitas vezes há uma batalha oculta associada acontecendo, e essa é para manter sua organização segura de um aumento no risco cibernético que a IA apresenta. O papel do CISO é garantir que a postura de segurança se adapte tão rapidamente quanto a tecnologia.”

Mulher sorridente com cabelo castanho comprido, usando brincos de pérolas e uma blusa verde-oliva.

Christelle Heikkilä

Ex-CIO/CISO, Arsenal FC

53% culpam a equipe de segurança por incidentes ligados a código de IA

P. Se uma vulnerabilidade introduzida por código GenAI causasse posteriormente um incidente de segurança, quem seria responsabilizado em última instância em sua organização? Selecione todas as opções aplicáveis

“Há claramente uma falta de clareza entre os respondentes sobre onde a responsabilidade deve recair para uma boa gestão de riscos”

Homem com cabelo comprido e ondulado, de cor cinzenta, usando óculos retangulares pretos e uma camisa branca com colarinho, contra um fundo liso.

Andy Boura

CISO, Rothesay

Ilustração digital abstrata de formas texturizadas em azul escuro e roxo sobrepostas por uma grelha branca translúcida.

Experiência do Desenvolvedor

15%
do tempo de engenharia é perdido na triagem de alertas

Isso representa US$ 20 milhões por ano para uma organização com 1000 desenvolvedores

$ desperdiçados em falsos positivos

Dinheiro restante desperdiçado em triagem

Custo anual estimado do tempo de desenvolvedor gasto em triagem

Gráfico de barras comparando os custos de 50 programadores (280 mil dólares), 250 programadores (1,4 milhões de dólares) e 1000 programadores (5,6 milhões de dólares) com os rótulos 1 milhão, 5 milhões e 20 milhões de dólares.

$720k

$3.6m

$14.4m

2/3 dos entrevistados contornam a segurança, desconsideram as descobertas ou atrasam as correções

44%

37%

35%

34%

32%

22%

P: Como lidar com falsos positivos de ferramentas de segurança afetou suas práticas de desenvolvimento? Selecione todas as opções aplicáveis.

“Quando as ferramentas de segurança sobrecarregam os desenvolvedores com ruído, eles recorrem a soluções alternativas arriscadas. Nosso objetivo é restaurar o equilíbrio, removendo falsos positivos, reforçando os guardrails e melhorando a Experiência do Desenvolvedor, para que as equipes possam focar no que realmente importa.”

Homem com cabelo preto curto, barba e óculos, vestindo uma camisa preta, de pé dentro de casa, com os braços cruzados.

Darshit Pandya

Engenheiro Principal Sênior - Plataforma, Serko

Ferramentas construídas tanto para equipes de desenvolvimento quanto de segurança registraram muito menos incidentes

Equipes que usam ferramentas projetadas tanto para desenvolvedores quanto para equipes de segurança tiveram mais que o dobro de probabilidade de relatar zero incidentes em comparação com aquelas que usam ferramentas feitas para apenas um grupo.

Gráfico de linhas mostrando as percentagens que não relataram incidentes: 21% para ferramentas de segurança, 23% para ferramentas para programadores e 55% para ferramentas para ambos.

“Dar aos desenvolvedores a ferramenta de segurança certa que funciona com ferramentas e fluxos de trabalho existentes, permite que as equipes implementem as melhores práticas de segurança e melhorem sua postura”

Jovem com barba aparada e cabelo curto, vestindo uma camisa azul-marinho em ambiente interno com iluminação ambiente.

Walid Mahmoud

Líder de DevSecOps, Gabinete do Reino Unido

Fundo digital abstrato com uma sobreposição de grelha e padrões texturizados vermelhos brilhantes num gradiente roxo.

Realidade da segurança

"É um tanto irônico que a indústria fale tanto sobre substituir pessoas por IA, mas em segurança, nos preocupamos muito mais em não ter pessoal de segurança suficiente"

Igor Andriushchenko,

CISO, Lovable

Gráfico de barras mostrando os impactos caso um engenheiro de segurança sênior saia: 40% de atrasos na resposta a incidentes, 40% de lentidão no desenvolvimento de produtos, 37% de falhas em ferramentas essenciais, 35% de atrasos nas correções, 34% de risco de conformidade, 28% de probabilidade de ataques graves, 12% sem impacto.

Equipes que usam ferramentas separadas de AppSec e CloudSec têm 50% mais probabilidade de enfrentar incidentes

Gráfico de barras comparando percentagens de incidentes: 31% dos incidentes utilizam ferramentas separadas, enquanto 20% utilizam ferramentas combinadas AppSec CloudSec.

"É claro que precisamos combinar nossos programas de AppSec e segurança na nuvem em uma única equipe de segurança de produto. Para empresas onde a infraestrutura é definida como código, a segurança na nuvem é fundamentalmente segurança de código, e isso gera melhores resultados."

James Berthoty

Fundador, Latio Tech

O Futuro da IA

96% acreditam que a IA escreverá código seguro e confiável

Em 1 - 2 anos

20%

3-5 anos

44%

24%

6-10 anos

+10 anos

nunca

Mas apenas 21% acreditam que será sem supervisão humana

9 em cada 10 organizações esperam que a IA assuma os testes de penetração, com um prazo médio de 5,5 anos.

9/10 organizações

Se você trabalha com segurança de software, precisa ler isto.