A consultoria Gartner indicou em uma de suas publicações as principais tendências de segurança cibernética para 2025. As tendências, segundo o Gartner, são influenciadas pela evolução da IA generativa (GenAI), descentralização digital, interdependências da cadeia de suprimentos, mudanças regulatórias, escassez endêmica de talentos e um cenário de ameaças em constante evolução.
Leia também
Bergen lança dois produtos na conferência Gartner
Gartner: empresas querem menos fornecedores de segurança
Falando no Gartner Security & Risk Management Summit em Sydney hoje, Alex Michaels , Analista Sênior Principal da Gartner, disse: “Líderes de segurança e gerenciamento de risco (SRM) enfrentam uma mistura de desafios e oportunidades este ano, com o objetivo de permitir a transformação e incorporar resiliência. Seus esforços para atingir ambos são cruciais para dar suporte às aspirações de sua organização de não apenas inovar, mas garantir que suas inovações sejam seguras e sustentáveis em um mundo digital em rápida mudança.”
As seis tendências a seguir terão amplo impacto nessas áreas:
Tendência 1: GenAI Impulsionando Programas de Segurança de Dados
A maioria dos esforços de segurança e recursos financeiros são tradicionalmente focados na proteção de dados estruturados, como bancos de dados. No entanto, a ascensão do GenAI está transformando programas de segurança de dados, mudando o foco para proteger dados não estruturados — texto, imagens e vídeos.
“Muitas organizações reorientaram completamente suas estratégias de investimento, o que tem implicações significativas para o treinamento de modelos de linguagem grande (LLM), implantação de dados e processos de inferência”, disse Michaels. “No final das contas, essa mudança ressalta as prioridades em mudança que os líderes devem abordar ao comunicar o impacto do GenAI em seus programas.”
Tendência 2: Gerenciando Identidades de Máquina
A crescente adoção de GenAI, serviços de nuvem , automação e práticas de DevOps levou ao uso prolífico de contas e credenciais de máquina para dispositivos físicos e cargas de trabalho de software. Se deixadas sem controle e sem gerenciamento, as identidades de máquina podem expandir significativamente a superfície de ataque de uma organização.
De acordo com a Gartner, os líderes de SRM estão sob pressão para construir uma estratégia para implementar um gerenciamento robusto de identidade e acesso de máquina (IAM) para proteger contra ataques, mas deve ser um esforço coordenado em toda a empresa. Uma pesquisa da Gartner com 335 líderes de IAM globalmente, conduzida entre agosto e outubro de 2024, descobriu que as equipes de IAM são responsáveis por apenas 44% das identidades de máquina de uma organização.
Tendência 3: IA tática
Os líderes de SRM estão enfrentando resultados mistos com suas implementações de IA , levando-os a repriorizar suas iniciativas e focar em casos de uso mais restritos com impactos mensuráveis diretos. Essas implementações mais táticas alinham práticas e ferramentas de IA com métricas existentes, encaixam-nas em iniciativas existentes e aumentam a visibilidade do valor real dos investimentos em IA.
“Os líderes de SRM agora têm responsabilidades claras para proteger o consumo de IA de terceiros, proteger aplicativos de IA empresarial e melhorar a segurança cibernética com IA”, disse Michaels. “Ao focar em melhorias mais táticas e comprovadamente benéficas, eles podem minimizar os riscos para seus programas de segurança cibernética e podem demonstrar progresso mais facilmente.”
Tendência 4: Otimização da Tecnologia de Segurança Cibernética
De acordo com uma pesquisa da Gartner com 162 grandes empresas, conduzida entre agosto e outubro de 2024, as organizações usam uma média de 45 ferramentas de segurança cibernética. Com mais de 3.000 fornecedores em segurança cibernética, os líderes de SRM precisam otimizar seus conjuntos de ferramentas para construir programas de segurança mais eficientes e eficazes.
A Gartner recomenda buscar um equilíbrio com o qual aquisições, arquitetos de segurança, engenheiros de segurança e outras partes interessadas estejam satisfeitos para manter a postura de segurança correta. Para atingir isso, os líderes de SRM devem consolidar e validar os principais controles de segurança e focar na arquitetura que aprimora a portabilidade dos dados. A modelagem de ameaças e os drivers de tecnologia organizacional, como a adoção de IA, também podem ser usados para avaliar necessidades avançadas.
Tendência 5: Estendendo o valor do programa de comportamento e cultura de segurança
Os programas de comportamento e cultura de segurança (SBCPs) atingiram um ponto de inflexão para a maioria das organizações. Líderes eficazes de SRM reconhecem o valor que esses programas trazem para melhorar sua postura de segurança cibernética. De acordo com a Gartner, um dos maiores impulsionadores de mudança nesses programas é o GenAI – empresas que combinam a tecnologia com uma arquitetura integrada baseada em plataformas em SBCPs experimentarão 40% menos incidentes de segurança cibernética causados por funcionários até 2026.
Essa tendência está ganhando força devido ao crescente reconhecimento de que tanto o comportamento humano bom quanto o ruim são componentes críticos da segurança cibernética. Como resultado, atividades focadas em cultura e comportamento se tornaram uma abordagem proeminente para lidar com a compreensão e propriedade do risco cibernético no nível humano. Isso reflete uma mudança estratégica em direção à incorporação da segurança na cultura organizacional.
Tendência 6: Lidando com o Burnout de Segurança Cibernética
O burnout de líderes de SRM e equipes de segurança é uma preocupação fundamental para uma indústria já impactada por uma escassez sistêmica de habilidades, de acordo com a Gartner. Esse estresse generalizado decorre de demandas implacáveis associadas à proteção de organizações altamente complexas em ambientes de ameaças, regulatórios e de negócios em constante mudança, com autoridade, suporte executivo e recursos limitados.
“O esgotamento da segurança cibernética e seu impacto organizacional devem ser reconhecidos e abordados para garantir a eficácia do programa de segurança cibernética”, disse Michaels. “Os líderes de SRM mais eficazes não estão apenas priorizando seu próprio gerenciamento de estresse, eles estão investindo em iniciativas de bem-estar em toda a equipe que comprovadamente melhoram a resiliência pessoal.”
