CEVIU News - CEVIU TI - 10 de abril de 2026

Relatos desta semana indicam cortes de financiamento planejados para a CISA, mesmo enquanto agências dos EUA alertam sobre a escalada de ameaças cibernéticas à infraestrutura crítica. Essa tensão vai além da política orçamentária, levantando questões significativas sobre a capacidade de coordenação cibernética federal em um momento em que os operadores de infraestrutura são instruídos a permanecer em estado de alerta máximo.

A GenAI não elimina a necessidade de um desenvolvimento disciplinado; pelo contrário, ela a amplifica. Práticas como test-driven development e critérios de aceitação tornam-se cruciais para evitar que a IA gere código que 'parece correto, mas está errado'. A qualidade não se resume mais à revisão do código pós-desenvolvimento, mas a restringir a IA de antemão com especificações e testes claros.

Um grupo com motivação financeira está visando dezenas de grandes empresas em múltiplos setores, comprometendo call centers de BPO e help desks internos. Eles utilizam credenciais roubadas e páginas Okta falsificadas para obter acesso, encadeando-se através de fornecedores de suporte e identity workflows para acessar ambientes corporativos e contornar controles tradicionais como MFA.

A defesa cibernética está se distanciando dos endpoints, focando agora na visibilidade upstream da rede. Isso ocorre porque os atacantes constroem e preparam sua infraestrutura antes mesmo de lançar os ataques. Com as ferramentas tradicionais, o alerta só é emitido quando o ataque já está em andamento, o que exige uma transição da detecção reativa para o monitoramento da área de preparação dos ataques.

Os melhores líderes de TI não são definidos pelo que iniciam, mas pelo que conseguem parar. O poder de parada está emergindo como uma habilidade crítica para encerrar iniciativas de baixo valor ou falhas antes que estas esgotem recursos. Em um cenário de hype da IA e de inúmeros projetos-piloto, o verdadeiro diferencial é o julgamento: saber o que não deve ser prosseguido.

Empresas estão começando a transitar de experimentos com IA para a construção de infraestrutura de IA híbrida e on-premise, o que pode beneficiar fornecedores como HPE, Cisco, Dell e NetApp. A tendência geral é que a soberania, o controle de dados e a pressão regulatória estão levando algumas cargas de trabalho de IA para mais perto de casa, em vez de deixar tudo para os hyperscalers.

A ServiceNow está incorporando IA, dados, segurança e governança diretamente em sua plataforma. Seu novo Context Engine conecta dados corporativos, políticas e histórico de decisões para guiar workflows orientados por IA. Isso significa que a governança está migrando de uma camada sobre a IA para se tornar parte da própria camada de execução, sinalizando plataformas de IA mais integradas.

A Cisco pretende adquirir a Galileo Technologies, visando incorporar observabilidade, avaliação e proteção de IA ao portfólio de observabilidade da Splunk. Essa iniciativa reflete uma tendência na IA corporativa: uma mudança do simples desenvolvimento de agentes para um foco maior em instrumentação, guardrails e na garantia de confiança em ambientes de produção.

Esta publicação detalha como a Cisco unificou as operações de SOC e NOC no MWC, utilizando Splunk como uma camada única de dados. Essa abordagem possibilitou a correlação em tempo real entre problemas de rede e eventos de segurança. Com a telemetria centralizada, a fronteira entre operações e segurança começa a desaparecer, transformando a visibilidade em um control plane compartilhado.

O Google Cloud anunciou ter sido nomeado Líder no relatório Forrester Wave para Plataformas de Nuvem Soberana do 2º trimestre de 2026. Este reconhecimento destaca como a soberania, a residência de dados e o controle se tornaram critérios predominantes na aquisição de serviços de nuvem. Esse tema não é mais um nicho ou restrito apenas à Europa, mas está se tornando um componente padrão do check-list de nuvem para empresas.

A reparabilidade está se tornando um fator importante no custo do ciclo de vida e nas decisões de aquisição.

A Amazon planeja investir US$ 25 bilhões em data centers no Mississippi.

A execução de bancos de dados em Kubernetes tornou-se uma prática comum. Contudo, os desafios mais complexos agora se deslocaram para as operações de Day 2, como backup, resiliência e failover, que ainda exigem expertise significativa, apesar do avanço dos Operators e da automação. As equipes almejam a simplicidade do DBaaS sem o lock-in de nuvem, e o Kubernetes está emergindo como o control plane capaz de oferecer ambos.