O Gartner anunciou as principais tendências de segurança cibernética para 2025. Essas tendências são influenciadas pela evolução da Inteligência Artificial Generativa (GenAI), descentralização digital, interdependências da cadeia de suprimentos, mudanças regulatórias, escassez endêmica de talentos e um cenário de ameaças em constante evolução.
“Os líderes de segurança e gestão de riscos (SRM) enfrentam uma combinação de desafios e oportunidades este ano, com o objetivo de possibilitar a transformação e incorporar a resiliência. Seus esforços para alcançar ambos são cruciais para apoiar as aspirações de suas empresas de não apenas inovar, mas também garantir que suas inovações sejam seguras e sustentáveis em um mundo digital em rápida mudança”, revela Alex Michaels, analista Principal Sênior do Gartner.
As seis tendências a seguir terão um amplo impacto nessas áreas:
Tendência 1 – GenAI impulsionando os programas de segurança de dados
Tradicionalmente a maioria dos esforços e dos recursos financeiros para segurança se concentram na proteção de dados estruturados, como bancos de dados. No entanto, a ascensão da GenAI está transformando os programas de segurança de dados, mudando o foco para a proteção de dados não estruturados: texto, imagens e vídeos.
“Muitas empresas reorientaram completamente suas estratégias de investimento, o que tem implicações significativas para o treinamento de Grandes Modelos de Linguagem (Large Language Models – LLM), a implementação de dados e os processos de inferência”, diz Michaels. “Em última análise, essa mudança ressalta as prioridades em constante transformação que os líderes devem abordar ao comunicar o impacto da GenAI em seus programas”.
Tendência 2 – Gerenciamento de identidades de máquinas
A crescente adoção de GenAI, serviços em Nuvem e automação levou ao uso abundante de contas e credenciais de máquinas para dispositivos físicos e cargas de trabalho de software. Se não forem controladas e gerenciadas, as identidades de máquina podem expandir significativamente a superfície de ataque de uma empresa.
De acordo com o Gartner, os líderes de SRM estão sendo pressionados para criar uma estratégia para implementar um gerenciamento robusto de identidade e acesso (Identity and Access Management – IAM) de máquina para proteção contra ataques, mas esse deve ser um esforço coordenado em toda a empresa.
Tendência 3 – Inteligência Artificial tática
Os líderes de SRM estão enfrentando resultados mistos com suas implementações de Inteligência Artificial (IA), levando-os a redefinir as prioridades de suas iniciativas e a se concentrar em casos de uso mais restritos com impactos mensuráveis diretos. Essas implementações mais táticas alinham as práticas e ferramentas de IA com as métricas existentes, encaixam-nas em iniciativas atuais e aumentam a visibilidade do valor real dos investimentos em Inteligência Artificial.
“Os líderes de SRM agora têm responsabilidades claras para proteger o consumo de IA de terceiros, proteger as aplicações de Inteligência Artificial corporativas e melhorar a segurança cibernética com IA”, diz Michaels. “Ao se concentrarem em melhorias mais táticas e comprovadamente benéficas, eles podem minimizar os riscos de seus programas de segurança cibernética e demonstrar o progresso com mais facilidade”, revela o executivo.
Tendência 4 – Otimização da tecnologia de segurança cibernética
De acordo com uma pesquisa do Gartner com 162 grandes empresas, realizada entre agosto e outubro de 2024, as companhias usam uma média de 45 ferramentas de segurança cibernética. Com mais de 3.000 fornecedores de cibersegurança, os líderes de SRM precisam otimizar seus conjuntos de ferramentas para criar programas de segurança mais eficientes e eficazes.
O Gartner recomenda buscar um equilíbrio que satisfaça o setor de compras, os arquitetos de segurança, os engenheiros de segurança e outras partes interessadas para manter a postura de segurança correta. Para isso, os líderes de SRM devem consolidar e validar os principais controles de segurança e se concentrar na arquitetura que aprimora a portabilidade dos dados. A modelagem de ameaças e os impulsionadores de tecnologia organizacional, como a adoção de IA, também podem ser usados para avaliar as necessidades avançadas.
Tendência 5 – Ampliação do valor dos programas de comportamento e cultura de segurança
Os programas de comportamento e cultura de segurança (Security Behaviour and Culture Programmes – SBCPs) atingiram um ponto de inflexão para a maioria das empresas. Os líderes eficazes de SRM reconhecem o valor que esses programas trazem para melhorar sua postura de segurança cibernética. De acordo com o Gartner, um dos maiores impulsionadores da mudança nesses programas é a GenAI – as empresas que combinam a tecnologia com uma arquitetura baseada em plataformas integradas nos SBCPs terão 40% menos incidentes de segurança cibernética causados por funcionários até 2026.
Essa tendência está ganhando força devido ao crescente reconhecimento de que tanto o bom quanto o mau comportamento humano são componentes essenciais da segurança cibernética. Como resultado, as atividades focadas em comportamento e cultura tornaram-se uma abordagem proeminente para endereçar a compreensão e a propriedade do risco cibernético em nível humano. Isso reflete uma mudança estratégica no sentido de incorporar a segurança à cultura organizacional.
Tendência 6 – Abordar o esgotamento na segurança cibernética
O esgotamento do líder de SRM e da equipe de segurança é uma preocupação fundamental para um setor já afetado por uma escassez sistêmica de habilidades, de acordo com o Gartner. Esse estresse generalizado decorre das demandas implacáveis associadas à segurança de empresas altamente complexas, em ambientes de ameaças, regulatórios e de negócios em constante mudança, com autoridade, suporte executivo e recursos limitados.
“O esgotamento na segurança cibernética e seu impacto organizacional devem ser reconhecidos e tratados para garantir a eficácia do programa de cibersegurança”, diz Michaels. “Os líderes de SRM mais eficazes não estão apenas priorizando seu próprio gerenciamento de estresse, mas também investindo em iniciativas de bem-estar para toda a equipe que comprovadamente melhoram a resiliência pessoal”, finaliza o executivo.
Imagem: Shutterstock
