Zero Trust a nova exigência em cibersegurança pressiona empresas a adotar criptografia pós-quântica já em 2026
Com o Zero Trust modelo de segurança baseado em verificação contínua de acessos e prazos regulatórios definidos para criptografia pós-quântica, empresas precisam rever como protegem dados e usuários em ambientes digitais complexos
O modelo de segurança conhecido como Zero Trust, baseado no princípio de que nenhum acesso deve ser confiado automaticamente, exigindo verificação contínua de usuários, dispositivos e sistemas, deixou de ser uma recomendação técnica e passou a ser uma exigência prática para empresas. Em paralelo, a criptografia pós-quântica entrou no planejamento corporativo com prazos já definidos: a União Europeia determinou o início da transição até o fim de 2026, enquanto o Reino Unido estabeleceu um cronograma que se estende até 2035.
A LC SEC, consultoria especializada em cibersegurança e compliance, avalia que esse movimento marca uma virada estrutural no mercado e exige ação imediata das organizações. Segundo Luiz Claudio, CEO e fundador da empresa, o desafio não está apenas na adoção de novas tecnologias, mas no tempo necessário para adaptar sistemas críticos sem comprometer a operação. “Organizações que adiarem esse movimento podem enfrentar gargalos em auditoria, governança e resiliência, especialmente porque a substituição de criptografia em larga escala exige planejamento, testes e integração com fornecedores”, afirma.
O avanço já é perceptível na prática. Em outubro de 2025, a Cloudflare informou que a maioria do tráfego humano iniciado em sua rede utilizava criptografia pós-quântica, indicando que a transição começou a sair do discurso e a entrar na operação real da internet. Esse movimento acompanha uma série de marcos recentes, como a padronização dos primeiros algoritmos pós-quânticos pelo NIST em 2024 (FIPS 203, 204 e 205), acompanhada da recomendação de adoção imediata diante da complexidade da migração.
Da teoria a execução
Além da criptografia, o próprio conceito de Zero Trust avançou da teoria para a execução. Em junho de 2025, o NIST publicou um guia prático com implementações reais envolvendo dezenas de fornecedores, enquanto, em janeiro de 2026, a NSA detalhou fases operacionais para adoção do modelo. Na prática, isso significa que empresas já contam com referências concretas para implementar controles baseados em identidade forte, privilégio mínimo e validação contínua de acessos.
Confira um pouco sobre a LC SEC
A pressão também deixou de ser apenas técnica e passou a ser regulatória e setorial. A Comissão Europeia estabeleceu que os Estados-membros devem iniciar a transição para criptografia pós-quântica até o fim de 2026, com a meta de proteger infraestruturas críticas até 2030. No Reino Unido, o Centro Nacional de Segurança Cibernética (NCSC) estruturou a jornada em três etapas: inventário e planejamento até 2028, migração dos casos prioritários até 2031 e conclusão até 2035. Esse cenário tende a impactar diretamente empresas que operam em cadeias globais ou setores críticos, influenciando auditorias, exigências de fornecedores e decisões de investimento.
Setores como telecomunicações e infraestrutura digital ajudam a explicar a aceleração desse movimento. Iniciativas recentes envolvendo autoridades europeias e associações globais têm direcionado a adaptação de autenticação, certificados, equipamentos e softwares para um cenário pós-quântico, considerando desafios como interoperabilidade e dependência entre fornecedores. Ao mesmo tempo, órgãos como a CISA já orientam categorias de produtos alinhados à criptografia pós-quântica, indicando que o tema chegou às decisões de compra e arquitetura.
Substituição em etapas
Para a LC SEC, o impacto direto nas empresas está na necessidade de estruturar uma estratégia integrada que conecte governança, arquitetura e execução. A recomendação não é substituir toda a criptografia de forma imediata, mas priorizar etapas críticas, como inventário criptográfico, classificação de dados com longa vida útil, revisão de acessos privilegiados e testes com abordagens híbridas que combinem algoritmos tradicionais e resistentes a ataques quânticos.
Identidade forte como foco com Zero Trust
No caso do Zero Trust, o avanço deve ocorrer com foco em identidade forte, segmentação de ambientes e monitoramento contínuo de acessos. “Não se trata de buscar uma solução isolada, mas de construir uma base comprovável de confiança digital. Empresas que iniciarem agora sua jornada de criptoagilidade e maturidade em acessos estarão mais preparadas para atender exigências regulatórias e reduzir riscos operacionais nos próximos anos”, conclui Luiz Claudio.
Sobre a LC SEC
A LC SEC é uma consultoria especializada em segurança da informação e compliance, com atuação no Brasil e na Europa há mais de 10 anos. A empresa já executou mais de 150 projetos em cibersegurança e adequação a normas internacionais, incluindo ISO 27001, ISO 42001, SOC2, PCI DSS, NIST, LGPD, GDPR e DORA. Em 2025, ampliou seu portfólio com soluções inovadoras de Threat Intelligence baseadas em IA e auditorias internas.