A IA é a maior prioridade da NASCIO

Novas iniciativas de IA superam a segurança cibernética e o gerenciamento de riscos

Todos os anos, a National Association of State Chief Information Officer (NASCIO) publica sua lista das dez maiores prioridades estratégicas. Para 2026, a inteligência artificial (IA) lidera a lista, superando a segurança cibernética e o gerenciamento de riscos, que caiu para o segundo lugar depois de ocupar a primeira posição por 12 anos consecutivos.

A mudança não chega a ser uma surpresa. As agências governamentais, assim como as organizações de outros setores, querem implementar novas capacidades de IA e agentes de IA. Os líderes de TI do setor público reconhecem o poder transformador que a IA pode ter, incluindo oferecer serviços responsivos e aumentar as eficiências operacionais. O desafio é conseguir fazer essa transformação e, ao mesmo tempo, controlar os riscos.

A IA lidera a lista

Muitas agências governamentais estaduais e locais já lançaram iniciativas de IA importantes. Por exemplo, com a intenção de aprimorar as experiências digitais, elas estão criando chatbots com tecnologia de IA que podem oferecer respostas rápidas, consistentes e em conformidade para solicitações e perguntas dos usuários. Também estão desenvolvendo agentes de IA para aumentar a eficiência por meio da automação de processos.

Essas iniciativas para implementar novos recursos de IA geralmente ficam à frente dos esforços de segurança. No entanto, a segurança de IA deve ter alta prioridade. Os líderes de TI e segurança precisam proteger dados e modelos contra corrupção, além de evitar ataques que possam levar à exfiltração de dados altamente sensíveis. Ao mesmo tempo, devem garantir a precisão da saída gerada pela IA, que é capaz de disseminar informações incorretas para os usuários.

A necessidade de modernização está crescendo

Em conjunto com os projetos de IA, os governos estaduais estão determinados a modernizar software, infraestrutura e processos legados. A modernização subiu da quinta colocação, em 2025, para a quarta, em 2026. De acordo com o relatório sobre inovação de apps da Cloudflare 2026, as organizações do setor público buscam a modernização de apps, sobretudo para apoiar a adoção da nuvem, melhorar as experiências do usuário e promover uma maior colaboração.

Ainda assim, é claro que muitas organizações ainda têm um longo caminho a percorrer em seus esforços de modernização. Em termos de modernização de apps, apenas 37% estão adiantadas, enquanto 22% estão atrasadas. A aceleração de todos os esforços de modernização será fundamental para aumentar a eficiência, proporcionar as experiências que os usuários esperam e reduzir os custos. Isso é fundamental para o governo de hoje, ocupando o terceiro lugar entre as dez maiores prioridades.

Os serviços digitais continuam a ter alta prioridade

Os serviços digitais do governo caíram do terceiro para o quinto lugar, possivelmente porque a prestação atual pode envolver a IA (que reivindicou a primeira posição). No entanto, não restam dúvidas de que as agências estão avançando na digitalização do governo.

Com praticamente tudo disponível on-line, as pessoas também querem serviços digitais de alto nível do governo. Não importa o fato de que agências diferentes lidam com coisas diferentes. Elas não deveriam ter que examinar longas listas de agências, encontrar o site certo e criar outra conta para interagir com o governo. Ninguém deve "perder tempo " em função de pesquisas complexas, processos confusos, aplicativos demorados e longos tempos de resposta. Mas essa é a realidade atual dos serviços governamentais na maior parte do país.

Os governos estaduais e locais estão plenamente cientes. O público em geral pode não perceber, mas os líderes do governo preocupam-se profundamente com a prestação de serviços — e estão agindo.

Por exemplo, os estados estão investindo em portais web voltados para o público que permitem um acesso contínuo entre agências a todos os serviços que oferecem. Ao modernizar os aplicativos, eles aplicam os princípios mais recentes de design centrado no ser humano para colocar as pessoas em primeiro lugar. Eles combinam login único com autenticação multifator sem senha para que os usuários tenham apenas uma única credencial (sem senha) para gerenciar. E estão inovando com assistentes digitais alimentados por IA para dar vida ao futuro dos serviços governamentais.

Sem dúvida, ótimas experiências digitais ajudam a criar confiança no governo. O foco intenso explica por que os serviços digitais permanecem entre as maiores preocupações.

Mais resiliência para sua organização

Embora a segurança cibernética e o gerenciamento de riscos continuem a ser essenciais (caindo apenas para o segundo lugar em 2026), o ranking anual de prioridades continua a omitir prioridades como "disponibilidade", "confiabilidade" e "resiliência". No entanto, se aumentar a confiança do usuário ainda for essencial para os governos estaduais e locais, alguma versão dessas prioridades deveria estar no topo da lista. Poucas coisas prejudicam mais a confiança do que serviços que simplesmente não funcionam.

É claro que a disponibilidade é um princípio fundamental de segurança, junto com a confidencialidade e a integridade, então pode-se dizer que está implícito. Entretanto, nos últimos anos, o termo "resiliência " apareceu de forma mais explícita como a base de sistemas confiáveis. Resiliência pode soar como uma palavra mais sofisticada para disponibilidade, mas há mais do que isso. A resiliência esclarece uma questão crucial: a construção de confiança. A NASCIO deve considerar declarar isso explicitamente, assim como faz com governança, experiência do usuário, acessibilidade e risco de terceiros.

Para ajudar as organizações a aumentar a resiliência, o Instituto Nacional de Padrões e Tecnologia (NIST) emitiu duas publicações especiais 800-160 sobre sistemas confiáveis (volume 1) e sistemas resilientes cibernéticos (volume 2). Uma citação importante se destaca: "A confiabilidade é a capacidade demonstrada e, portanto, a capacidade de uma entidade ser confiável para satisfazer expectativas, incluindo satisfazer expectativas diante da adversidade." Em outras palavras, você conquista confiança quando entrega de forma consistente, mesmo em tempos difíceis.

E os tempos podem ficar difíceis rapidamente quando os sistemas ficam mais lentos ou param de responder. A causa pode ser um problema cibernético como um ransomware ou um ataque de negação de serviço, mas também pode ser um problema operacional como um pico de tráfego inesperado ou um erro humano que se transforma em uma crise total. Poucos se esquecerão de como a pandemia paralisou empresas em todo o país e milhões de pessoas inundaram os sistemas de pedido de seguro-desemprego dos estados, travando sites e causando longos atrasos nos benefícios vitais. Esse tipo de fracasso diante da adversidade ajudou a minar a confiança no governo em um momento crítico.

Construção de resiliência para governos locais e estaduais

A resiliência está no topo da lista de prioridades da sua organização? Confira cinco áreas em que você pode concentrar seus esforços.

• Mitigação de DDoS
  Os invasores usam ataques de negação de serviço distribuída (DDoS) para interromper os serviços ou, às vezes, simplesmente para desviar a atenção de outro ataque. Os ataques de DDoS sobrecarregam os sistemas com tráfego originário de várias fontes, dificultando sua interrupção, mesmo para provedores de internet upstream. Mas não precisa ser assim. Hoje, você pode conectar seus serviços digitais a uma nuvem de conectividade moderna e global que tem a visibilidade e a experiência necessárias para identificar e interromper ataques de DDoS.

• DNS seguro
  Como outros serviços essenciais da internet , o DNS (sistema de nomes de domínio) não foi desenvolvido tendo a segurança em mente. Os invasores são capazes de explorar seus pontos fracos e degradar a qualidade do serviço, redirecionar os usuários para sites mal-intencionados ou interceptar e-mails. Os aprimoramentos do DNS, como o protocolo de extensões de segurança do sistema de nomes de domínio (DNSSEC), evoluíram para autenticar as solicitações de DNS, mas ainda não defendem contra ataques de DDoS. Portanto, uma prioridade máxima deve ser a adoção de uma solução de DNS segura que combine serviços de DNS de alto desempenho com proteção DNSSEC e proteção contra DDoS para garantir que seus serviços estejam sempre disponíveis e protegidos contra ataques baseados em DNS.

• Proteção de aplicativos web
  As plataformas web são constantemente atacadas por vetores e táticas de ameaças que surgem continuamente. Quer as ameaças sejam bem conhecidas e definidas pelo Open Worldwide Application Security Project (OWASP) ou novos vetores de ameaças de dia zero, um firewall de aplicativos web (WAF) moderno precisa ser capaz de lidar com ambos em escala. Verificações de credenciais expostas, controles centrados em APIs e detecção de dados sensíveis nas respostas também são apostas críticas para uma abordagem holística de proteção de aplicativos web. Esses controles devem ser atualizados regularmente, de acordo com o cenário em constante mudança. Portanto, considere um provedor de WAF que aproveita o aprendizado de máquina treinado por uma extensa rede de sensores global para identificar e responder a essas ameaças emergentes.

• Serviços de aceleração de aplicativos
  A experiência do usuário em serviços digitais não se concentra apenas na arquitetura do aplicativo e nos princípios de design centrado no ser humano, mas também na disponibilidade e aceleração do conteúdo para o usuário final. Os recursos avançados de armazenamento em cache e gerenciamento de conteúdo, intrinsecamente envolvidos nos controles de segurança mencionados acima, são componentes essenciais para impulsionar o desempenho, a resiliência e, por fim, a confiança nesses sistemas. Para atingir efetivamente esses objetivos, os provedores devem ter uma presença distribuída em que a aceleração e a segurança estejam fortemente combinadas.

• Serviços de aceleração de rede
  Os provedores que operam o backbone da rede interconectando seus nós de serviço ou pontos de aplicação de políticas (PEP) trazem outro aspecto para a resiliência. Por exemplo, quando surgem gargalos, o tráfego pode contornar áreas congestionadas para nós alternativos. Essa capacidade de ver o caminho de ponta a ponta e exercer controle de como as solicitações e as respostas são roteadas em resposta a condições em tempo real impulsiona de forma significativa a resiliência e o desempenho. Considere um provedor de segurança em nuvem que não apenas opera com uma distribuição global de PEPs para serviços de segurança e aceleração, mas também a infraestrutura de rede que interconecta esses PEPs.

Tornar a resiliência de serviços um objetivo explícito

Não é de se surpreender que a IA tenha liderado a lista da NASCIO deste ano. Os líderes de tecnologia dos governos estaduais e locais veem a enorme promessa da IA para melhorar as experiências dos usuários, aumentar a eficiência interna e reduzir os custos.

Contudo, para manter essas experiências aprimoradas e fortalecer a confiança do usuário, os governos também devem priorizar a resiliência. A satisfação e a confiança dos usuários dependem da disponibilidade de serviços críticos diante de adversidades.

A Cloudflare oferece um conjunto de serviços criados especificamente para organizações do governo e do setor público dos EUA. Esses serviços permitem que as organizações acelerem as iniciativas de IA enquanto aprimoram a segurança e melhoram a resiliência. Os serviços são fornecidos a partir de uma única plataforma construída sobre uma rede em nuvem global altamente resiliente, com segurança e desempenho integrados. Com a Cloudflare, as organizações podem abordar ambas as prioridades da NASCIO sem aumentar a complexidade.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.

Principais conclusões

Após ler este artigo, você entenderá:

• Por que as agências estaduais e locais devem se preparar para futuras interrupções agora

• O papel fundamental da internet na prestação de serviços governamentais

• Três passos para fortalecer a infraestrutura digital

Recursos relacionados

• Cloudflare para governos locais e estaduais

• Conectar e proteger tudo

• A última fronteira da transformação para a nuvem