ServiceNow lança portfólio de cibersegurança em 13/05/2026

Data de publicação: 13/05/2026

A ServiceNow anunciou uma nova ofensiva em cibersegurança corporativa ao lançar o portfólio Autonomous Security & Risk, prometendo governar agentes de IA, identidades e ativos conectados.

A iniciativa foi apresentada durante a Knowledge 2026, em Las Vegas, e mira um problema crescente: como automatizar processos com IA sem perder rastreabilidade e controle operacional.

O movimento ocorre semanas após a empresa concluir a compra da Armis, negócio em dinheiro estimado em US$ 7,75 bilhões, para ampliar visibilidade sobre ativos de TI, OT e IoT em ambientes críticos.

O que este artigo aborda:

• O que muda com o Autonomous Security & Risk
• Como Armis e Veza entram na estratégia
• O recado por trás do anúncio: governança vira produto
• Impacto esperado e pontos de atenção
• O que observar nos próximos meses

O que muda com o Autonomous Security & Risk

Segundo a ServiceNow, o novo portfólio nasce para conectar “quem” (identidades) e “o quê” (ativos) dentro da mesma camada de governança usada por fluxos corporativos e agentes de IA.

Na prática, a empresa tenta transformar sinais de exposição — como ativos desconhecidos, permissões excessivas e comportamento anômalo — em ações automatizadas com trilhas de auditoria.

O anúncio coloca sob o mesmo guarda-chuva tecnologias trazidas por aquisições recentes, com Armis (exposição e inventário de ativos) e Veza (inteligência de identidade).

A ServiceNow afirma que a proposta é oferecer uma resposta mais “autônoma” a risco, reduzindo o intervalo entre detecção e correção e padronizando a execução por meio de workflows.

• Governança de agentes de IA com permissões e auditoria por função
• Visibilidade de ativos conectados fora do radar tradicional (incluindo OT e IoT)
• Inteligência de identidade para limitar privilégios e atacar identidades “órfãs”
• Automação de resposta para converter alertas em tarefas e correções rastreáveis

Como Armis e Veza entram na estratégia

A aquisição da Armis foi concluída em 20 de abril de 2026 e, de acordo com a empresa, adiciona consciência contextual em tempo real sobre “todo ativo cibernético conectado”.

Essa camada é relevante para setores com alta complexidade física e regulatória, como manufatura, saúde e infraestrutura, onde dispositivos e sistemas operacionais nem sempre aparecem em ferramentas clássicas.

Já a Veza, concluída em março de 2026, reforça a visão sobre identidades humanas e não humanas, um vetor que tende a crescer com automações e integrações máquina-a-máquina.

Ao comunicar o fechamento do negócio, a ServiceNow afirmou que a compra da Armis deve “mais do que triplicar” a oportunidade de mercado do segmento de segurança e risco da companhia.

1. Mapear ativos conectados, inclusive em OT e IoT
2. Relacionar ativos a identidades e permissões
3. Priorizar riscos com base em contexto e exposição
4. Executar correções via workflows com auditoria

O recado por trás do anúncio: governança vira produto

A ServiceNow tenta se diferenciar em um momento em que agentes de IA deixam de ser “assistentes” e passam a executar ações, elevando o impacto de erros, alucinações e abusos de privilégio.

Por isso, o discurso da empresa coloca a governança como camada central: os agentes precisam operar com limites claros, registros completos e autorização adequada antes de mexer em sistemas.

Em cobertura da Knowledge 2026, a própria ServiceNow descreveu a transição de “ambição” para “execução” como o objetivo do seu posicionamento de plataforma para trabalho autônomo governado.

No detalhe, o portfólio de segurança anunciado busca criar um “caminho padrão” para que segurança, risco e operações trabalhem em cima do mesmo dado e da mesma automação.

Impacto esperado e pontos de atenção

Para empresas usuárias da plataforma, a promessa é reduzir custo de operação e tempo de resposta, com menos trabalho manual e menor dependência de integrações sob medida.

Para o mercado, o anúncio também sinaliza uma disputa mais direta com fornecedores de segurança que historicamente dominam inventário, exposição e identidade, agora conectados a automação.

O ponto crítico, porém, será integração real e tempo de maturação: fechar aquisições é diferente de unificar telemetria, modelos de dados e governança sem aumentar complexidade.

Um indicador do apetite da empresa pelo tema apareceu na cobertura da Knowledge 2026, que destacou a criação de uma abordagem de defesa cibernética “automatizada” como vitrine do evento.

Especialistas também vêm alertando que agentes com execução privilegiada abrem novas categorias de risco, exigindo controles específicos de ambiente, auditoria e mitigação de abuso.

Um estudo recente sobre “ambientes de execução privilegiada” em agentes, publicado em 10 de maio de 2026, aponta que os riscos de agentes autônomos ainda são pouco explorados e demandam taxonomia e estratégias de mitigação claras.

O que observar nos próximos meses

Nos bastidores, a indústria deve acompanhar três frentes: velocidade de integração Armis-Veza, evidências públicas de ganhos operacionais e o nível de confiança que clientes darão a “resposta autônoma”.

Um termômetro será a adoção do portfólio em ambientes regulados e com OT, onde a promessa de visibilidade total costuma bater em restrições de rede, legado e governança local.

Outro ponto é a integração com ecossistemas parceiros. A ServiceNow tem indicado que busca transformar segurança em workflow, e não apenas em painel, o que mexe com processos internos.

Na Knowledge 2026, a empresa também reforçou a tese de sair do “caos” para o “controle”, com anúncios focados em governança e trabalho autônomo em escala empresarial.

Em resumo, a ServiceNow está tentando consolidar um novo eixo competitivo: vender segurança como parte do motor de automação, usando aquisições para ampliar telemetria e identidade.

O anúncio do Autonomous Security & Risk é a peça pública mais recente dessa estratégia, com a ambição de colocar governança no centro do uso corporativo de agentes de IA.