Analysis
Em 2025, a cibersegurança vai ser marcada pela maturação da inteligência artificial, adoção da arquitetura Zero Trust, crescimento da cibersegurança como serviços e desafios na retenção de talentos
07/12/2024
|
O panorama da cibersegurança em 2024 evidenciou os desafios significativos, impulsionados pela sofisticação das ameaças baseadas em Inteligência Artificial (IA), pela evolução dos ataques de ransomware e pela necessidade de fortalecer as cadeias de confiança de identidade. Os métodos mais convencionais, como a autenticação multifator. Revelaram-se insuficientes para mitigar ataques avançados que exploram tokens de sessão e chaves de API. O incidente da CrowdStrike comprovou a necessidade urgente de implementar as estratégias de segurança mais robustas. De acordo com a Devoteam Cyber Trust, em 2025, a inteligência artificial vai amadurecer, com o maior foco nas aplicações práticas e a expansão de agentes autónomos que automatizam as operações de segurança e logística. A cibersegurança como serviço (CaaS) irá crescer, fornecendo soluções externalizadas acessíveis até a pequenas empresas, enquanto a arquitetura Zero Trust (ZTA) vai ser amplamente adotada para mitigar os riscos de segurança. Em termos de ameaças, prevê-se um aumento no roubo de identidade reverso, onde os dados são incorretamente combinados e acabam por criar “sósias digitais”, levando a fraudes e disputas legais. A retenção e captação de talento em cibersegurança enfrentarão desafios significativos devido à crescente procura por profissionais significativos devido à crescente procura por profissionais qualificados e ao desgaste psicológico da área. As empresas vão começar a investir em formação contínua, benefícios de bem-estar e ambientes de trabalho flexíveis para manter esses talentos da área da cibersegurança. Alem disso, a cibersegurança centrada no ser humana vai ser essencial, através de abordagens complementares e a utilização da IA para identificar os riscos e reforçar a conscientização dos colaboradores. Segundo o comunicado, com a evolução das ameaças de cibersegurança, regulamentações mais rigorosas, como a NIS2 e o DORA na União Europeia, vão exigir melhorias nas práticas de segurança e resiliência digital. A gestão de riscos de terceiros será mais proativa e colaborativa, com recurso a IA para a monitorizaçai da segurança de fornecedores em tempo real. As estratégias de defesa e recuperação contra ransomware também vão se tornar mais robustas, com investimentos em cópias de segurança, redes segmentadas e seguros de cibersegurança para minimizar as interrupções operacionais. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança guia para selecionar soluções de MFA
PODCAST
A gestão de vulnerabilidades no último episódio do ano da IT Security Watch
OPINION
Red Team vs Pentest: Uma abordagem proativa à Cibersegurança
COMPLIANCE
Cyber Solidarity Act: um marco na estratégia europeia de cibersegurança
THREATS
Ciberataques de malware e ransomware predominam na Península Ibérica
ANALYSIS
Organizações temem ciberataques potenciados por IA
ANALYSIS
Estudo revela lacunas na cibersegurança das empresas europeias em relação à IA
ANALYSIS
Fortinet prevê aumento de ciberataques mais sofisticados e especializados em 2025
ANALYSIS
IA e Zero Trust em foco como tendências de cibersegurança para 2025
ANALYSIS
CIIWA: “o conhecimento é o único recurso sustentável, mas, se não for partilhado, não tem valor”
