IA tática e otimização da tecnologia entre as tendências de cibersegurança da Gartner

A Gartner anunciou aquelas que considera as principais tendências de cibersegurança para 2025. A Inteligência Artificial (IA) generativa e as interdependências da cadeia de valor são apenas duas das tendências apontadas.

Alex Michaels, Senior Principal Analyst da Gartner, afirma que “os líderes de segurança e gestão de risco enfrentam um misto de desafios e oportunidades este ano com o objetivo de permitir a transformação e embeber a resiliência”.

Michaels acrescenta que os esforços destes líderes para atingir estes objetivos são “cruciais para suportar as aspirações da sua organização não apenas para inovar, mas para assegurar que as suas inovações são seguras e sustentáveis”.

Assim, para a Gartner, a primeira tendência é a IA generativa a conduzir os programas de segurança de dados. A maioria dos esforços de segurança e de recursos financeiros são tradicionalmente focados na proteção de dados estruturados, como as bases de dados, mas a ascensão da IA generativa está a transformar os programas de segurança de dados, mudando o foco para a proteção de dados não estruturados, como texto, imagens e vídeos.

Outra tendência apontada é a gestão de identidades de máquina. Com a maior adoção de IA generativa, serviços de cloud, automação e práticas de DevOps, há uma maior utilização de contas e credenciais de máquinas para dispositivos físicos e workloads de software. Se não forem controladas e geridas, as identidades de máquina podem aumentar significativamente a superfície de ataque de uma organização.

A terceira tendência referida pela Gartner é a IA tática. Os líderes de segurança e gestão de risco enfrentam resultados mistos com as implementações de inteligência artificial, levando a que voltem a priorizar as suas iniciativas e se foquem em casos de uso mais restritos com impactos diretos que podem ser medidos. Estas implementações mais táticas da inteligência artificial alinham as práticas e ferramentas de IA com as métricas existentes, adaptam-nas às iniciativas existentes e aumentam a visibilidade do valor real dos investimentos em inteligência artificial.

De acordo com um inquérito da Gartner junto de 162 grandes empresas, as organizações utilizam, em média, 45 ferramentas de cibersegurança. Com mais de três mil fabricantes de cibersegurança, os líderes de segurança e gestão de risco têm de otimizar a tecnologia de cibersegurança. A Gartner recomenda que se procure um equilíbrio que satisfaça as áreas de compras, os arquitetos de segurança, os engenheiros de segurança e outras partes interessadas para manter a postura de segurança correta. Para o conseguir, os líderes devem consolidar e validar os principais controlos de segurança e concentrar-se na arquitetura que melhora a portabilidade dos dados.

Os programas de comportamento e cultura de segurança atingiram um ponto de viragem para a maioria das organizações. Os líderes de segurança e gestão de risco reconhecem o valor que estes programas trazem para melhorar a sua postura de cibersegurança. De acordo com a Gartner, um dos maiores impulsionadores de mudanças nestes programas é a IA generativa e as empresas que combinam a tecnologia com uma arquitetura integrada baseada em plataformas com estes programas devem sofrer menos 40% de incidentes de cibersegurança causados pelos colaboradores até 2026.

Por fim, a última tendência apontada pela Gartner sublinha a importância de endereçar o burnout das equipas de cibersegurança, uma preocupação na indústria. Este stress generalizado é causado por exigências implacáveis associadas à proteção de organizações altamente complexas em ambientes de ameaças, regulamentares e empresariais em constante mudança, com autoridade, apoio executivo e recursos limitados.