No modelo multi-cloud, cargas são distribuídas entre múltiplos provedores, SaaS, infraestrutura on-premises e identidades não humanas (Crédito: Freepik)
A discussão sobre segurança em nuvem deixou de ser sobre ferramentas. Em 2026, ela é sobre arquitetura, integração e resultados mensuráveis. Hoje, 88% das organizações operam em ambientes híbridos ou multi-cloud, contra 82% no ano anterior. Mais: 81% utilizam dois ou mais provedores de nuvem para workloads críticos, e 29% usam mais de três, segundo o relatório “Cloud Security Report 2026”, da Fortinet. O levantamento ouviu 1.163 líderes de segurança cibernética.
Na realidade multi-cloud, complexidade é o novo normal. Esse modelo distribui cargas entre múltiplos provedores, SaaS, infraestrutura on-premises e identidades não humanas. Cada novo ambiente adiciona permissões, configurações e fluxos de dados. A infraestrutura escala automaticamente. A visibilidade, não. O resultado é um ambiente em que a superfície de ataque cresce de forma proporcional à expansão da arquitetura.
A fragmentação já virou impacto operacional:
69% apontam proliferação de ferramentas e lacunas de visibilidade como principal barreira à eficácia da segurança em nuvem.
66% não têm forte confiança na capacidade de detectar e responder a ameaças em tempo real (acima dos 64% do ano anterior).
O que define sucesso em segurança de nuvem
O relatório mostra uma mudança de mentalidade: sucesso deixou de ser “quantas ferramentas temos” e passou a ser “quais resultados entregamos”. Quando perguntadas sobre como medir sucesso em plataformas de segurança em nuvem (CNAPP), as organizações responderam:
81% priorizam resultados de segurança, como menos configurações incorretas, menos permissões excessivas.
76% valorizam eficiência operacional, como redução de ruído de alertas e detecção mais rápida.
66% destacam integração e automação como essenciais para escalar segurança.
62% consideram compliance contínuo e governança como requisitos centrais.
Essa priorização acontece mesmo com aumento de orçamento:
62% esperam aumento nos investimentos em segurança de nuvem nos próximos 12 meses.
Em média, 34% do orçamento total de segurança de TI já é destinado à nuvem.
Mas a maturidade ainda é baixa: 59% classificam sua postura como inicial ou em desenvolvimento. Ou seja: gastar mais não significa estar mais protegido. A eficiência operacional virou métrica central.
Onde o risco realmente se concentra
A complexidade já está afetando a confiança operacional. O estudo revela convergência nas preocupações:
77% apontam identidade e controle de acesso como principal risco.
70% destacam misconfigurações de serviços em nuvem.
66% citam exposição de dados e privacidade.
Esses três vetores formam o que o relatório chama de cadeia de exposição: misconfiguração → identidade com privilégios excessivos → acesso a dados sensíveis.
O problema é que essas camadas continuam sendo monitoradas separadamente.
A lacuna de automação
Embora automação esteja presente, ela ainda é majoritariamente superficial:
37% usam automação focada apenas em alertas.
Apenas 11% têm workflows de remediação totalmente autônomos.
Em paralelo:
32% estão apenas em fase piloto no uso de IA para detecção.
Apenas 18% têm IA totalmente operacional na detecção de ameaças em nuvem.
A lacuna entre alerta e ação está se tornando o verdadeiro ponto crítico.
Como fechar a “lacuna de complexidade da nuvem”
O relatório encerra com cinco princípios operacionais claros que CISOs e lideranças de segurança cibernética devem seguir:
Tratar visibilidade como fundação. Sem visibilidade unificada entre contas de nuvem, identidades, dados e workloads, a maturidade não avança.
Reduzir fragmentação. Cada console adicional aumenta a fricção. A proliferação de ferramentas é hoje a maior barreira operacional.
Conectar domínios de risco. Identidade, configuração e dados precisam ser avaliados em conjunto, não isoladamente.
Automatizar para resolver, não apenas alertar. Automação que só notifica transfere o problema para equipes já sobrecarregadas. E esse ponto é crítico quando:
74% enfrentam escassez ativa de talentos em cibersegurança.
77% demonstram alta preocupação com o gap global de skills.
Integrar além da nuvem. A superfície de ataque não termina na nuvem, ela inclui rede, SaaS e endpoints.
Consolidação como resposta estrutural
Se pudessem recomeçar:
64% das lideranças escolheriam uma plataforma unificada de fornecedor único.
Apenas 27% dos líderes manteriam abordagem “best-of-breed” desconectada.
Ao avaliar plataformas, os critérios mais importantes são:
Cobertura e profundidade – 79%
Integração e orquestração – 72%
Automação e compliance – 68%
O ponto central
A complexidade não é temporária. É estrutural. O relatório mostra que o verdadeiro diferencial competitivo em segurança de nuvem não está no volume de ferramentas, mas na capacidade de
Enxergar a arquitetura como um sistema integrado
Conectar domínios de risco
Automatizar com confiança
Reduzir fricção operacional
E medir sucesso por redução real de exposição
A pergunta que fica não é “quanto estamos investindo?”, mas “Nossa arquitetura consegue acompanhar a velocidade da nuvem – e dos adversários?”.
Para continuar navegando como visitante, vá por aqui.
Nenhum cadastro foi encontrado. Verifique os dados inseridos!
Cadastre-se grátis, leia até 5 conteúdos por mês,
e receba nossa newsletter diária.
Já recebe a newsletter? Ative seu acesso
Pronto! Só falta um passo.
Clique no link do e-mail que enviamos para retornar aqui e começar a ler seus 5 conteúdos exclusivos.
Se você já recebe nossas newsletters,
preencha seu e-mail que lhe mandaremos instruções
VoltarOpa! Parece que este e-mail não está cadastrado ainda. Tente novamente ou, se quiser fazer um novo cadastro, clique aqui.
Este e-mail que escolheu já está cadastrado.
Se ele é seu e você já tem uma senha, faça login para prosseguir com a assinatura. Se não tiver ainda ativado seu acesso, clique aqui para criar sua senha, logar e continuar o processo de assinatura.
