Publicado em: 2026-05-08
As ações de cibersegurança passaram o início de 2026 sendo tratadas como danos colaterais na valorização da IA. O capital migrou para chips, servidores e infraestrutura, enquanto as empresas de software ficaram de fora da alta. Então, a Fortinet divulgou um trimestre tão acima das expectativas que forçou o mercado a revisitar uma questão que havia deixado de lado: o que acontece com os gastos em segurança quando a IA se torna o ataque?
A resposta está se refletindo simultaneamente nas receitas, faturamento e orçamentos corporativos. A cibersegurança não está sendo disruptada pela IA, mas sim reestruturada por ela, e as empresas listadas na Nasdaq que lideram essa reestruturação estão registrando alguns dos seus melhores resultados futuros em anos.
Os números relativos aos ataques impulsionados por IA são impressionantes por si só. As campanhas de phishing criadas com IA generativa cresceram 1.265% desde o quarto trimestre de 2022. Elas alcançam taxas de cliques de 54%, em comparação com cerca de 12% para tentativas tradicionais. Estima-se que o cibercrime custe à economia global US$ 10,5 trilhões anualmente, um aumento em relação aos US$ 3 trilhões de uma década atrás.
Esses números explicam a urgência. Mas não explicam completamente a manifestação.
O argumento a favor dos investimentos em ações de cibersegurança não se baseia apenas no medo. Baseia-se numa mudança estrutural na forma como as empresas adquirem segurança.
Antes da IA, uma empresa podia utilizar 20 fornecedores de segurança diferentes, cada um responsável por uma camada específica: firewalls, endpoints, acesso à nuvem, identidade, e-mail. A fragmentação era administrável porque as ameaças se moviam lentamente o suficiente para que os analistas pudessem correlacionar alertas em sistemas isolados.
No entanto, as ameaças impulsionadas por IA não se movem lentamente. Elas atravessam as camadas de identidade, nuvem, endpoint e dados na mesma sequência de ataque. Uma arquitetura de segurança fragmentada não consegue responder com rapidez suficiente. A solução encontrada pelas empresas é a consolidação: menos fornecedores, integrações mais profundas e plataformas que usam IA para correlacionar ameaças automaticamente.
Essa mudança nas práticas de aquisição é o que torna as ações de cibersegurança uma história estrutural, e não apenas uma reação às manchetes. A escala dos gastos confirma isso:
Prevê-se que os gastos globais com cibersegurança ultrapassem os 520 mil milhões de dólares em 2026 , um aumento em relação aos 260 mil milhões de dólares registados em 2021.
Apenas o segmento de segurança da IA deverá crescer de US$ 26,55 bilhões em 2024 para mais de US$ 234 bilhões em 2032.
A demanda não está sendo criada. Ela está sendo gerada por empresas que não têm alternativa viável.
A CrowdStrike construiu o Falcon como uma plataforma nativa da nuvem, abrangendo endpoints, cargas de trabalho na nuvem, identidade e fluxos de trabalho de agentes de IA. A receita recorrente anual atingiu US$ 5,25 bilhões no quarto trimestre fiscal de 2026, um aumento de 24% em relação ao ano anterior. A nova receita recorrente anual líquida cresceu 47%, atingindo o recorde de US$ 331 milhões. As contas do Falcon Flex alcançaram US$ 1,69 bilhão em receita recorrente anual final, um aumento de mais de 120%.
O Falcon Flex permite que os clientes adicionem módulos sem precisar reiniciar longos ciclos de aquisição. Isso torna a CrowdStrike menos dependente de decisões baseadas em produtos individuais e mais vinculada à adoção de uma plataforma mais ampla. A empresa estima que seu mercado endereçável poderá crescer para US$ 300 bilhões até 2030, partindo de US$ 140 bilhões atualmente.
A Palo Alto Networks está buscando um objetivo final semelhante por meio da plataformização. Seu modelo abrange redes corporativas, ambientes de nuvem, operações de segurança, proteção por IA e identidade. A receita do segundo trimestre fiscal aumentou 15%, para US$ 2,6 bilhões. A receita recorrente anual (ARR) de segurança de próxima geração cresceu 33%, para US$ 6,3 bilhões, enquanto a obrigação de desempenho restante aumentou 23%, para US$ 16 bilhões.
A aquisição da CyberArk, concluída por US$ 25 bilhões, adiciona uma camada ainda mais importante: a segurança de identidade. A Palo Alto descreveu a identidade como um pilar fundamental para a era da IA, abrangendo identidades humanas, de máquinas e de agentes.
A Zscaler ocupa uma posição diferente na cadeia de valor. Sua plataforma de confiança zero está integrada ao sistema, o que significa que o tráfego entre usuários, ferramentas de IA e aplicativos corporativos passa por sua infraestrutura antes de chegar ao destino. Essa posição confere à Zscaler uma visibilidade incomum da adoção de IA.
A atividade de IA e aprendizado de máquina empresarial na plataforma da Zscaler aumentou 91% em relação ao ano anterior em 2025. As transferências de dados para aplicativos de IA e aprendizado de máquina aumentaram 93%, atingindo 18.033 terabytes. O número de aplicativos de IA e aprendizado de máquina que geram transações também ultrapassou 3.400.
Esses números mostram por que a IA cria um problema de segurança de dados, e não apenas um problema de detecção de ameaças. Cada solicitação, upload e fluxo de trabalho automatizado pode mover informações confidenciais para novos ambientes.
O último trimestre da Zscaler mostrou o lado financeiro dessa mesma tendência. A receita cresceu 26% em relação ao ano anterior, atingindo cerca de US$ 816 milhões, enquanto a receita recorrente anual (ARR) aumentou 25%, para US$ 3,36 bilhões.
A segurança perimetral tradicional foi concebida para um mundo onde a maioria das ameaças vinha de fora da rede. A IA muda esse cenário. O risco agora pode entrar por meio de agentes comprometidos, credenciais roubadas, ferramentas de IA incorporadas e transferências de dados não gerenciadas. A confiança zero torna-se relevante à medida que o perímetro desaparece.
A Fortinet deu o sinal mais claro ao mercado de que a demanda por segurança de IA passou a fazer parte dos orçamentos reais.
No primeiro trimestre de 2026, a receita atingiu US$ 1,85 bilhão, acima dos US$ 1,73 bilhão esperados pelos analistas. O lucro ajustado foi de US$ 0,82 por ação, em comparação com as expectativas de US$ 0,62. O faturamento aumentou 31% em relação ao ano anterior, chegando a US$ 2,09 bilhões, acima das estimativas de US$ 1,82 bilhão. As ações subiram 23% após a divulgação do relatório.
O importante não era apenas a batida, mas sim a fonte da demanda.
As empresas estão atualizando a infraestrutura de firewall e rede para lidar com cargas de tráfego mais altas, cargas de trabalho criptografadas e as necessidades de desempenho de data centers de IA. Isso não é um gasto rotineiro com software. Trata-se de uma substituição de infraestrutura atrelada a um ambiente de ameaças diferente.
A Fortinet também traz uma perspectiva menos óbvia para o mercado de segurança com IA. A empresa combina chips personalizados, dispositivos de hardware e software de segurança. Isso lhe confere exposição a atualizações de redes físicas, e não apenas a assinaturas de segurança em nuvem. Em um mercado saturado de soluções puramente de software, a Fortinet oferece um perfil mais voltado para a infraestrutura.
A Fortinet afirma deter 55% do mercado global de firewalls. Essa base instalada proporciona à empresa um caminho direto para o ciclo de atualização de redes impulsionado por inteligência artificial.
Todo agente de IA que opera dentro de uma empresa precisa de credenciais, permissões e controles de acesso. A maioria das empresas não possui um inventário claro das identidades de suas máquinas atualmente. À medida que os fluxos de trabalho de IA baseados em agentes se expandem até 2026 e além, o gerenciamento de identidades de máquinas se torna um imperativo de segurança, e não um mero diferencial. A aquisição da CyberArk pela Palo Alto Networks e os módulos de identidade da CrowdStrike estão posicionados para resolver esse problema específico.
Os frameworks de governança de IA estão avançando nos EUA e na Europa. Requisitos relacionados à soberania de dados, controles de acesso a modelos e trilhas de auditoria de IA estão transformando os gastos com cibersegurança de discricionários em obrigatórios para fins de conformidade. Orçamentos atrelados a requisitos regulatórios são mais rígidos e menos vulneráveis a desacelerações macroeconômicas.
A transição de 20 fornecedores para 3 plataformas não reduz os gastos com segurança. Pelo contrário, os concentra. As empresas que atuam em plataformas capturam uma parcela maior do orçamento total de segurança do cliente, e é por isso que as métricas de Receita Recorrente Anual (ARR) da CrowdStrike e da Palo Alto continuam a crescer, mesmo com os orçamentos de TI corporativos sob escrutínio.
As evidências apontam para uma durabilidade por razões estruturais. A implementação de IA dentro das empresas ainda está em seus estágios iniciais. A consolidação de plataformas é uma transição que levará vários anos. A pressão regulatória está aumentando, em vez de se estabilizar. Cada uma dessas forças cria uma demanda crescente para as principais ações de cibersegurança da Nasdaq.
O risco está concentrado na avaliação. Essas empresas possuem múltiplos elevados. Uma projeção abaixo do esperado, um choque macroeconômico ou uma mudança de foco para infraestrutura de IA podem gerar quedas acentuadas, independentemente da qualidade intrínseca dos negócios.
A avaliação do cenário exige a distinção entre duas causas distintas para a queda das ações. Uma correção impulsionada pelo sentimento macroeconômico é diferente daquela causada pela desaceleração da receita recorrente anual (ARR), pela redução do tamanho dos contratos ou pelo declínio no crescimento do faturamento.
O primeiro reflete o mercado. O segundo reflete o negócio. Posições de alta convicção em empresas de software em crescimento são normalmente construídas durante o primeiro tipo e reconsideradas durante o segundo.
As ações de cibersegurança estavam com preços incorretos porque o mercado aplicou uma estrutura de disrupção de software a uma categoria em que a IA funciona na direção oposta. Mais implantações de IA significam mais superfície de ataque, mais identidades de máquinas, mais dados em movimento e mais pressão para consolidar sistemas de segurança fragmentados.
CrowdStrike, Palo Alto Networks, Zscaler e Fortinet representam, cada uma, uma dimensão diferente dessa pressão: consolidação de plataformas, segurança de identidade, governança de dados e atualizações de infraestrutura. Juntas, elas representam um setor em que a justificativa para o investimento passou de estratégica para estrutural.
A recuperação inesperada tem uma explicação simples. A ameaça é real, os gastos estão acompanhando e o mercado havia precificado o setor como se nenhuma das duas coisas fosse verdade.
