A confiança digital entrou definitivamente em uma nova fase. Impulsionada pela convergência entre Inteligência Artificial, criptografia e infraestruturas de chave pública (PKI), ela deixa de ser um atributo estático para se tornar dinâmica, contínua e verificável. As previsões apresentadas pela DigiCert para 2026 revelam um ponto de inflexão: segurança, identidade e resiliência passam a ser decisões estratégicas de negócio, com impactos diretos em governança, conformidade regulatória e competitividade no mundo conectado.
Este artigo reflete a percepção de Susana Taboas, economista e cofundadora do Crypto ID, a partir dos insights apresentados no webinar da DigiCert sobre as previsões para o mercado de segurança em 2026.
Por Susana Taboas
Hoje, 29 de janeiro de 2026, acompanhamos logo cedo o webinar da DigiCert, referência em soluções de segurança, sobre “A Evolução da Confiança: Previsões para o mercado de Segurança para 2026”. O webinar foi conduzido por Deepika Chauhan (CPO), Jason Sabin (CTO) e Max Fathauer (Diretor de Produtos e MKT).
O que mais chamou minha atenção foi a visão estratégica da empresa e a clareza ao tratar da convergência entre IA, Criptografia e PKI.
O evento reforçou uma máxima que perseguimos há mais de 11 anos, o mercado precisa de conteúdo denso e relevante como esse para nortear decisões técnicas e estratégicas. Selecionar os destaques não foi tarefa fácil, dado o alto nível das discussões, mas trazemos aqui os principais insights.
De acordo com Jason Sabin, estamos em um momento de transformação onde a confiança deixa de ser estática para se tornar ‘inteligente’. Entramos em uma era onde a verificação única já não basta; a confiança em sistemas e identidades precisará ser provada continuamente e a nova era começa agora.
Esse webinar apresentou 8 previsões sobre como essa nova dinâmica redefinirá a logica do mundo conectado, que descrevemos a seguir
Previsão 1: A integridade da IA torna-se o novo padrão de confiança
A autenticidade da IA e a integridade da cadeia de suprimentos ultrapassarão a confidencialidade dos dados como a principal preocupação na confiança digital. À medida que agentes autônomos se proliferam, as organizações exigirão identidade e proveniência verificáveis para cada ativo de IA — desde dados de testes que introduzimos até os outputs dos modelos.
Assinatura criptográfica, rastreamento da origem e o Protocolo de Contexto de Modelo de IA (MCP) formarão a espinha dorsal de novas estruturas de governança que autenticam, assinam e monitoram modelos ao longo de seu ciclo de vida. Conselhos de Administração e órgãos regulatórios priorizarão a responsabilidade comprovável da IA impulsionando a adoção de padrões baseados em PKI que tornam a autenticidade e a rastreabilidade da confiança.
Previsão 2: Resiliência torna-se a nova conformidade
A resiliência passará a ser uma decisão de negócios e não apenas uma meta de TI, à nível de Conselho, impulsionada por estruturas regulatórias mais rígidas, como exemplo temos o Ato de Resiliência Operacional Digital (DORA) e padrões globais emergentes para continuidade de infraestrutura crítica. As organizações serão obrigadas a demonstrar que a resiliência é verificável em toda a sua espinha dorsal digital, particularmente nos principais sistemas de DNS, identidade e gerenciamento de certificados, à medida que auditores e reguladores vinculam o tempo de atividade e a recuperabilidade à estabilidade financeira. Essa mudança inaugura uma era de resiliência orientada por políticas, onde a conformidade não se trata apenas de evitar tempo de inatividade, mas de provar que cada componente da confiança digital pode suportar interrupções desde a concepção (by design).
Previsão 3: As estratégias de automação evoluem à medida que a vida útil dos certificados diminui
Com navegadores e sistemas operacionais impondo uma validade máxima de 47 dias para certificados TLS, as organizações terão que automatizar o gerenciamento do ciclo de vida dos certificados. A automação completa do ciclo de vida dos certificados — cobrindo descoberta, emissão, renovação e revogação — passará de melhor prática para necessidade operacional.
Previsão 4: A computação quântica coloca a criptografia em alerta
O primeiro computador quântico prático capaz de resolver problemas significativos surgirá, mudando o risco quântico de teórico para tangível. Em resposta, os esforços globais em direção à criptografia segura contra computação quântica (quantum-safe) acelerarão, empurrando o TLS pós-quântico de projetos piloto para a produção inicial, à medida que o CA/Browser Forum formaliza padrões PQC – Post-Quantum Cryptography (Criptografia Pós-Quântica), e o programa raiz da Microsoft avança suas iniciativas de TLS PQC. As organizações que iniciarem esses pilotos descobrirão rapidamente a profundidade do desafio — lidando com problemas inesperados de interoperabilidade entre hardware, software e ecossistemas de certificados. Essas dores do crescimento definirão a fase inicial da transição quântica, marcando o alvorecer de uma internet construída para a era quântica, onde a cripto agility e a rapidez quântica se tornam inseparáveis da confiança digital.
Previsão 5: A autenticidade do conteúdo passa de princípio para política
Após anos de adoção voluntária, governos e grandes plataformas começarão a exigir conformidade com C2PA – Coalition for Content Provenance and Authenticity (Coalizão para Proveniência e Autenticidade de Conteúdo – para conteúdo gerado e editado por IA. Isso será pré-requisito para distribuição de qualquer conteúdo seja nas redes sociais, nas notícias ou até no comércio eletrônico. A autenticidade do conteúdo sai de um patamar de meta ética para uma obrigação regulamentada, definindo uma nova camada de confiança digital para a era da IA.
Previsão 6: A PKI é reinventada para a era pós-Chrome
Até 15 de junho de 2026, a antiga arquitetura de autoridade de certificação (CA) da Microsoft será finalmente descontinuada à medida que as empresas modernizam seus ambientes de PKI privada, alinhando-se com a iniciativa ANSI X9 para estruturas de confiança de nível financeiro.
Com a remoção dos certificados de autenticação de cliente do Chrome, as organizações serão forçadas a repensar o TLS mútuo (mTLS), mudando para modelos de identidade nativos da nuvem e credenciais de curta duração que se integram diretamente a arquiteturas de confiança zero (zero-trust).
O resultado será uma nova geração de plataformas de PKI automatizadas e interoperáveis que substituem as hierarquias de CA legadas por camadas de confiança ágeis e orientadas por padrões, construídas para um mundo sem senhas e pós-certificado.
Previsão 7: Identidades verificadas redefinem a confiança no e-mail
À medida que o phishing impulsionado por IA se torna mais sofisticado, as empresas tornarão os Certificados de Marca Verificada (VMCs) e a aplicação de DMARC – Domain-based Message Authentication, Reporting, and Conformance – obrigatórias. Com Microsoft, Google e Yahoo endurecendo os requisitos de autenticação, a identidade de e-mail passará de uma melhor prática para uma expectativa básica para comunicações seguras e confiáveis.
Previsão 8: PQC torna-se obrigatório para a confiança do dispositivo
O número de identidades de máquinas ultrapassará os humanos em mais de 100 para 1, impulsionado pela rápida expansão de agentes de IA, dispositivos IoT, APIs e sistemas autônomos, todos os quais exigem identidades únicas e verificáveis para operar com segurança. Ao mesmo tempo, a criptografia pós-quântica (PQC) se tornará um padrão obrigatório para dispositivos conectados.
Essas tendências marcam um ponto de virada onde a segurança centrada na identidade e segura contra computação quântica torna-se fundamental para o mundo conectado, incorporando a confiança diretamente no hardware, firmware e ciclos de vida criptográficos de bilhões de dispositivos.
Coloque o futuro da confiança em foco
As previsões apresentadas pela DigiCert deixam claro que a confiança digital está sendo reconfigurada em suas bases. Identidade, integridade, resiliência e criptografia deixam de operar como camadas isoladas e passam a compor um sistema vivo, contínuo e verificável.
Em um cenário marcado pela automação, pela redução da vida útil dos certificados, pela pressão regulatória e pela chegada concreta da computação quântica, a confiança não poderá mais ser presumida — ela precisará ser constantemente provada.
Para organizações públicas e privadas, o desafio não é apenas acompanhar a evolução tecnológica, mas incorporar essa nova lógica de confiança às estratégias de negócio, à governança e às decisões de investimento. Quem iniciar agora a transição para modelos mais ágeis, automatizados e baseados em identidade estará melhor preparado para um futuro em que segurança, conformidade e competitividade serão indissociáveis.
A próxima era da confiança digital exigirá agilidade, automação e teste em cada etapa. As organizações que começarem a se adaptar agora — fortalecendo identidade, autenticidade e resiliência — estarão prontas para liderar à medida que a confiança se torna mais inteligente e dinâmica.
Por que sua empresa deve usar o logotipo na caixa de e-mail e qual é a maneira mais segura de usar essa ferramenta
Apple se junta ao Google na adoção de BIMI e VMCs para e-mail
Criptografia como infraestrutura crítica: o novo centro da cibersegurança em 2026
Digital Operational Resilience Act – DORA: Oportunidade para Empresas Brasileiras no Cenário Global
DIG AI: Assistente de IA sem Censura na Darknet à Serviço de Criminosos e Terroristas
Sobre Susana Taboas
Susana Taboas | COO – Chief Operating Officer – CryptoID. Economista com MBA em Finanças pelo IBMEC-RJ e diversos cursos de extensão na FGV, INSEAD e Harvard University. Durante mais 25 anos atuou em posições no C-Level de empresas nacionais e internacionais acumulando ampla experiência na definição e implementação de projetos de médio e longo prazo nas áreas de Planejamento Estratégico, Structured Finance, Governança Corporativa e RH. Atualmente é Sócia fundadora do Portal Crypto ID e da Insania Publicidade.
Leia outros artigos escritos por Susana.
Acesse o Linkedin da Susana!
Identidade Digital
Na era da computação quântica gestão de identidade deixa de ser um recurso técnico e passa a ser um ativo estratégico de governança. Leia mais sobre esse tema aqui!
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
Criptografia Forte é o Padrão que Mantém Bilhões de Pessoas Seguras Todos os Dias
O Crypto ID defende a criptografia forte como padrão para proteger a segurança de pessoas, empresas e nações. Leia mais sobre Criptografia e mantenha-se atualizado.
Acesse e Compartilhe o Ebook AES, O Guardião dos Segredos Digitais
