CIOs e CISOs perante o novo Zero Trust: manter o controlo sem prejudicar a automatização

Artigo20 de maio de 2026
Compreenda como a gestão de identidades está a mudar num ambiente em que a IA, os agentes e os processos automatizados estão a desempenhar um papel cada vez mais significativo nas operações.

As respostas deixam claro que uma das principais alterações afecta diretamente a identidade, um dos pilares clássicos do Zero Trust.


O modelo já não gira apenas em torno de utilizadores e dispositivos; agora também estão em jogo agentes, automação, APIs e processos capazes de tomar decisões ou realizar acções de forma autónoma. Na prática, isto está a mudar o foco da simples verificação de acesso para o comportamento esperado de cada entidade. Manuel Asenjo Ayllón, CIO e CISO da Écija Abogados, resume bem esta mudança, observando que "o perímetro já não é definido apenas por pessoas; é também definido por processos".


Na sua organização, a gestão das identidades não humanas tornou-se "uma verdadeira prioridade", ao ponto de cada automatização ser tratada "como outra identidade crítica, com um âmbito de ação limitado e sob supervisão constante".


Não se trata apenas de uma experiência teórica. Como explica, já se depararam com "casos reais de processos que divergiram com resultados completamente inesperados", algo que os está a levar a reforçar os modelos de micro-segmentação e o princípio do menor privilégio, também para os agentes automatizados.


Artigo de Manuel Asenjo, CIO e CISO da ECIJA. Leia o artigo completo aqui.

Un teléfono móvil reposando sobre una superficie amarilla, con una lámpara iluminando el entorno.

ATUALIDADE #ECIJA

O âmbito já não é definido apenas pelas pessoas, mas também pelos processos.

Manuel Asenjo | Diretor de Sistemas de Informação e Diretor de Segurança da Informação