.svg)
.png)
Panorama da IA em Segurança e Desenvolvimento
Nosso novo relatório reúne as opiniões de 450 líderes de segurança (CISOs ou equivalentes), desenvolvedores e engenheiros de AppSec na Europa e nos EUA. Juntos, eles revelam como a IA em cibersegurança e desenvolvimento de software já está causando problemas, como a proliferação de ferramentas está piorando a segurança e como a experiência do desenvolvedor está diretamente ligada às taxas de incidentes. É aqui que velocidade e segurança colidem em 2026.
Principais Descobertas
.jpg)
Adoção de AI
1 a cada 5 sofreu um incidente grave ligado a código de IA
.png)
“Enquanto as organizações lutam para aproveitar os benefícios da IA, muitas vezes há uma batalha oculta associada acontecendo, e essa é para manter sua organização segura de um aumento no risco cibernético que a IA apresenta. O papel do CISO é garantir que a postura de segurança se adapte tão rapidamente quanto a tecnologia.”
53% culpam a equipe de segurança por incidentes ligados a código de IA
“Há claramente uma falta de clareza entre os respondentes sobre onde a responsabilidade deve recair para uma boa gestão de riscos”
.png)
Experiência do Desenvolvedor
15%
do tempo de engenharia é perdido na triagem de alertas
Isso representa US$ 20 milhões por ano para uma organização com 1000 desenvolvedores
Custo anual estimado do tempo de desenvolvedor gasto em triagem
.png)
2/3 dos entrevistados contornam a segurança, desconsideram as descobertas ou atrasam as correções
.png)
“Quando as ferramentas de segurança sobrecarregam os desenvolvedores com ruído, eles recorrem a soluções alternativas arriscadas. Nosso objetivo é restaurar o equilíbrio, removendo falsos positivos, reforçando os guardrails e melhorando a Experiência do Desenvolvedor, para que as equipes possam focar no que realmente importa.”
Ferramentas construídas tanto para equipes de desenvolvimento quanto de segurança registraram muito menos incidentes
Equipes que usam ferramentas projetadas tanto para desenvolvedores quanto para equipes de segurança tiveram mais que o dobro de probabilidade de relatar zero incidentes em comparação com aquelas que usam ferramentas feitas para apenas um grupo.
.png)
“Dar aos desenvolvedores a ferramenta de segurança certa que funciona com ferramentas e fluxos de trabalho existentes, permite que as equipes implementem as melhores práticas de segurança e melhorem sua postura”
.jpg)
Realidade da segurança
"É um tanto irônico que a indústria fale tanto sobre substituir pessoas por IA, mas em segurança, nos preocupamos muito mais em não ter pessoal de segurança suficiente"
.jpg)
Equipes que usam ferramentas separadas de AppSec e CloudSec têm 50% mais probabilidade de enfrentar incidentes
.png)
"É claro que precisamos combinar nossos programas de AppSec e segurança na nuvem em uma única equipe de segurança de produto. Para empresas onde a infraestrutura é definida como código, a segurança na nuvem é fundamentalmente segurança de código, e isso gera melhores resultados."
O Futuro da IA
96% acreditam que a IA escreverá código seguro e confiável
9 em cada 10 organizações esperam que a IA assuma os testes de penetração, com um prazo médio de 5,5 anos.
.png)
Se você trabalha com segurança de software, precisa ler isto.