Gartner indica 5 grandes tendências de cyber para 2025

Em uma análise divulgada pela CISO Advisor, a consultoria Gartner delineou as principais tendências que moldarão o cenário da segurança cibernética em 2025. Conforme a publicação, essas tendências são fortemente influenciadas por fatores como o avanço da Inteligência Artificial Generativa (GenAI), a crescente descentralização do ambiente digital, a complexidade das interdependências nas cadeias de suprimentos, as evoluções regulatórias, a contínua falta de profissionais qualificados e um cenário de ameaças cibernéticas em constante transformação. Durante o Gartner Security & Risk Management Summit realizado em Sydney, Alex Michaels, Analista Sênior Principal do Gartner, salientou que os líderes de segurança e gerenciamento de riscos (SRM) se deparam com um conjunto de desafios e oportunidades, com o objetivo primordial de facilitar a transformação digital e fortalecer a capacidade de recuperação de suas organizações. Segundo o especialista, os esforços desses líderes para alcançar ambos os objetivos são essenciais para apoiar as ambições de inovação das empresas, assegurando que essas inovações sejam seguras e sustentáveis em um ambiente digital dinâmico.

1. A GenAI como Motor de Programas de Segurança de Dados: Tradicionalmente, a maior parte dos investimentos e recursos em segurança se concentrou na proteção de dados estruturados. Contudo, o surgimento da GenAI está revolucionando os programas de segurança de dados, deslocando a atenção para a proteção de dados não estruturados, como texto, imagens e vídeos. Alex Michaels observou que muitas organizações já estão redefinindo suas estratégias de investimento, o que implica consequências relevantes para o treinamento de modelos de linguagem amplos (LLMs), a implementação de dados e os processos de inferência. Em última análise, essa mudança enfatiza a necessidade de os líderes abordarem as novas prioridades ao comunicar o efeito da GenAI em seus programas de segurança.

2. Gestão das Identidades de Máquinas: A crescente adoção de GenAI, serviços de nuvem, automação e práticas de DevOps tem resultado em um aumento significativo no uso de contas e credenciais de máquina para dispositivos físicos e softwares. Se não forem devidamente controladas e administradas, essas identidades de máquina podem ampliar consideravelmente a superfície de ataque de uma organização. O Gartner salienta que os líderes de SRM estão sob pressão para desenvolver uma estratégia robusta de gerenciamento de identidade e acesso de máquina (IAM) para proteção contra ataques, sendo esta uma iniciativa que requer coordenação em toda a empresa. Uma pesquisa do Gartner com líderes globais de IAM revelou que as equipes de IAM são responsáveis por apenas uma fração das identidades de máquina em suas organizações.

3. Implementação Tática de IA na Segurança: Os líderes de SRM têm observado resultados variados com a integração da Inteligência Artificial em suas estratégias de segurança, o que os leva a reavaliar suas iniciativas e a priorizar casos de uso mais específicos com impactos diretos e mensuráveis. Essas implementações mais focadas alinham as práticas e ferramentas de IA com as métricas existentes, integrando-as a projetos em andamento e tornando mais visível o valor real dos investimentos em IA. Michaels ressaltou que os líderes de SRM agora possuem responsabilidades claras na proteção do uso de IA de terceiros, na segurança de aplicativos de IA corporativos e na melhoria da segurança cibernética com o auxílio da IA. Ao concentrarem-se em melhorias mais práticas e com benefícios comprovados, eles podem minimizar os riscos para seus programas de segurança cibernética e demonstrar progresso de maneira mais eficaz.

4. Otimização das Ferramentas de Segurança Cibernética: Uma pesquisa do Gartner revelou que grandes empresas utilizam, em média, um número considerável de soluções de segurança cibernética. Diante de um mercado com uma vasta gama de fornecedores, os líderes de SRM precisam otimizar seus conjuntos de ferramentas para construir programas de segurança mais eficientes e eficazes. O Gartner aconselha a buscar um equilíbrio que atenda às necessidades das áreas de aquisições, arquitetos de segurança, engenheiros de segurança e outras partes interessadas, a fim de manter uma postura de segurança adequada. Para alcançar esse objetivo, os líderes de SRM devem consolidar e validar os controles de segurança essenciais e priorizar uma arquitetura que melhore a portabilidade dos dados. A análise de ameaças e os fatores tecnológicos organizacionais, como a adoção de IA, também podem ser utilizados para avaliar necessidades mais avançadas.

5. Ampliação do Valor dos Programas de Comportamento e Cultura de Segurança: Os programas de comportamento e cultura de segurança (SBCPs) atingiram um ponto crucial para a maioria das organizações. Líderes de SRM eficazes reconhecem o valor que esses programas agregam à melhoria da postura de segurança cibernética. O Gartner indica que um dos principais catalisadores de mudança nesses programas é a GenAI, com empresas que integram essa tecnologia a uma arquitetura unificada baseada em plataformas em SBCPs prevendo uma diminuição significativa nos incidentes de segurança cibernética causados por funcionários até 2026. Essa tendência ganha impulso devido ao crescente reconhecimento de que tanto as ações humanas seguras quanto as inseguras são elementos cruciais da segurança cibernética, transformando as atividades focadas em cultura e comportamento em uma abordagem proeminente para abordar a compreensão e a responsabilidade pelo risco cibernético no nível individual, refletindo uma mudança estratégica em direção à integração da segurança na cultura organizacional.