2026

Panorama da IA em Segurança e Desenvolvimento

Nosso novo relatório reúne as opiniões de 450 líderes de segurança (CISOs ou equivalentes), desenvolvedores e engenheiros de AppSec na Europa e nos EUA. Juntos, eles revelam como a IA em cibersegurança e desenvolvimento de software já está causando problemas, como a proliferação de ferramentas está piorando a segurança e como a experiência do desenvolvedor está diretamente ligada às taxas de incidentes. É aqui que velocidade e segurança colidem em 2026.

Principais Descobertas

Arte digital abstrata apresentando cores vermelho, azul e branco com uma sobreposição de grade e efeitos de gradiente.

Adoção de AI

1 a cada 5 sofreu um incidente grave ligado a código de IA

Gráfico semicircular mostrando respostas a vulnerabilidades de segurança de código gerado por IA: 49% problema menor, 20% incidente grave, 20% não ciente, 11% não.

“Enquanto as organizações lutam para aproveitar os benefícios da IA, muitas vezes há uma batalha oculta associada acontecendo, e essa é para manter sua organização segura de um aumento no risco cibernético que a IA apresenta. O papel do CISO é garantir que a postura de segurança se adapte tão rapidamente quanto a tecnologia.”

Mulher sorridente com cabelo castanho longo, usando brincos de pérola e uma blusa verde-oliva.

Christelle Heikkilä

Ex-CIO/CISO, Arsenal FC

53% culpam a equipe de segurança por incidentes ligados a código de IA

P. Se uma vulnerabilidade introduzida por código GenAI causasse posteriormente um incidente de segurança, quem seria responsabilizado em última instância em sua organização? Selecione todas as opções aplicáveis

“Há claramente uma falta de clareza entre os respondentes sobre onde a responsabilidade deve recair para uma boa gestão de riscos”

Homem com cabelo grisalho longo e ondulado, usando óculos retangulares pretos e uma camisa branca de colarinho contra um fundo liso.

Andy Boura

CISO, Rothesay

Ilustração digital abstrata de formas texturizadas em azul escuro e roxo sobrepostas com uma grade branca translúcida.

Experiência do Desenvolvedor

15%
do tempo de engenharia é perdido na triagem de alertas

Isso representa US$ 20 milhões por ano para uma organização com 1000 desenvolvedores

$ desperdiçados em falsos positivos

Dinheiro restante desperdiçado em triagem

Custo anual estimado do tempo de desenvolvedor gasto em triagem

Gráfico de barras comparando os custos de 50 desenvolvedores (US$ 280 mil), 250 desenvolvedores (US$ 1,4 milhão) e 1.000 desenvolvedores (US$ 5,6 milhões) em relação aos rótulos US$ 1M, US$ 5M e US$ 20M.

$720k

$3.6m

$14.4m

2/3 dos entrevistados contornam a segurança, desconsideram as descobertas ou atrasam as correções

44%

37%

35%

34%

32%

22%

P: Como lidar com falsos positivos de ferramentas de segurança afetou suas práticas de desenvolvimento? Selecione todas as opções aplicáveis.

“Quando as ferramentas de segurança sobrecarregam os desenvolvedores com ruído, eles recorrem a soluções alternativas arriscadas. Nosso objetivo é restaurar o equilíbrio, removendo falsos positivos, reforçando os guardrails e melhorando a Experiência do Desenvolvedor, para que as equipes possam focar no que realmente importa.”

Homem com cabelo preto curto, barba e óculos, vestindo uma camisa preta, em pé em ambiente interno com os braços cruzados.

Darshit Pandya

Engenheiro Principal Sênior - Plataforma, Serko

Ferramentas construídas tanto para equipes de desenvolvimento quanto de segurança registraram muito menos incidentes

Equipes que usam ferramentas projetadas tanto para desenvolvedores quanto para equipes de segurança tiveram mais que o dobro de probabilidade de relatar zero incidentes em comparação com aquelas que usam ferramentas feitas para apenas um grupo.

Gráfico de linhas mostrando as porcentagens que relatam nenhum incidente: 21% para ferramentas de segurança, 23% para ferramentas para desenvolvedores e 55% para ferramentas para ambos.

“Dar aos desenvolvedores a ferramenta de segurança certa que funciona com ferramentas e fluxos de trabalho existentes, permite que as equipes implementem as melhores práticas de segurança e melhorem sua postura”

Jovem com barba aparada e cabelo curto, vestindo uma camisa azul-marinho em ambiente interno com iluminação ambiente.

Walid Mahmoud

Líder de DevSecOps, Gabinete do Reino Unido

Fundo digital abstrato com uma sobreposição de grade e padrões texturizados brilhantes em vermelho em um gradiente roxo.

Realidade da segurança

"É um tanto irônico que a indústria fale tanto sobre substituir pessoas por IA, mas em segurança, nos preocupamos muito mais em não ter pessoal de segurança suficiente"

Igor Andriushchenko,

CISO, Lovable

Gráfico de barras mostrando os impactos se um engenheiro de segurança sênior sair: 40% de atrasos na resposta a incidentes, 40% de desenvolvimento de produto mais lento, 37% de ferramentas essenciais quebram, 35% de correções atrasadas, 34% de risco de conformidade, 28% de provável ataque grave, 12% sem impacto.

Equipes que usam ferramentas separadas de AppSec e CloudSec têm 50% mais probabilidade de enfrentar incidentes

Gráfico de barras comparando porcentagens de incidentes: 31% dos incidentes usam ferramentas separadas, enquanto 20% usam ferramentas combinadas de AppSec e CloudSec.

"É claro que precisamos combinar nossos programas de AppSec e segurança na nuvem em uma única equipe de segurança de produto. Para empresas onde a infraestrutura é definida como código, a segurança na nuvem é fundamentalmente segurança de código, e isso gera melhores resultados."

James Berthoty

Fundador, Latio Tech

O Futuro da IA

96% acreditam que a IA escreverá código seguro e confiável

Em 1 - 2 anos

20%

3-5 anos

44%

24%

6-10 anos

+10 anos

nunca

Mas apenas 21% acreditam que será sem supervisão humana

9 em cada 10 organizações esperam que a IA assuma os testes de penetração, com um prazo médio de 5,5 anos.

9/10 organizações

Se você trabalha com segurança de software, precisa ler isto.