Gartner aponta IA tática e descentralização digital como tendências de SI em 2025

O Gartner, Inc. anunciou as principais tendências de segurança cibernética para 2025. Elas são influenciadas pela evolução da Inteligência Artificial Generativa (GenAI), descentralização digital, interdependências da cadeia de suprimentos, mudanças regulatórias, escassez endêmica de talentos e um cenário de ameaças em constante evolução.

As seis tendências a seguir terão um amplo impacto nessas áreas:

GenAI impulsionando os programas de segurança de dados

Tradicionalmente, a maioria dos esforços e dos recursos financeiros para segurança se concentram na proteção de dados estruturados, como bancos de dados. No entanto, a ascensão da GenAI está transformando os programas de segurança de dados, mudando o foco para a proteção de dados não estruturados – texto, imagens e vídeos.

Gerenciamento de identidades de máquinas

A crescente adoção de GenAI, serviços em Nuvem, automação e práticas de DevOps levou ao uso abundante de contas e credenciais de máquinas para dispositivos físicos e cargas de trabalho de software. Se não forem controladas e gerenciadas, as identidades de máquina podem expandir significativamente a superfície de ataque de uma empresa.

De acordo com o Gartner, os líderes de SRM estão sendo pressionados para criar uma estratégia para implementar um gerenciamento robusto de identidade e acesso (Identity and Access Management – IAM) de máquina para proteção contra ataques, mas esse deve ser um esforço coordenado em toda a empresa. Uma pesquisa do Gartner com 335 líderes de IAM em todo o mundo, realizada entre agosto e outubro de 2024, descobriu que as equipes dessa área são responsáveis por apenas 44% das identidades de máquina de uma companhia.

Inteligência Artificial tática

Os líderes de SRM estão enfrentando resultados mistos com suas implementações de Inteligência Artificial (IA), levando-os a redefinir as prioridades de suas iniciativas e a se concentrar em casos de uso mais restritos com impactos mensuráveis diretos. Essas implementações mais táticas alinham as práticas e ferramentas de IA com as métricas existentes, encaixam-nas em iniciativas atuais e aumentam a visibilidade do valor real dos investimentos em Inteligência Artificial.

Otimização da tecnologia de segurança cibernética

Com mais de 3.000 fornecedores de cibersegurança, os líderes de SRM precisam otimizar seus conjuntos de ferramentas para criar programas de segurança mais eficientes e eficazes. O Gartner recomendou buscar um equilíbrio que satisfaça o setor de compras, os arquitetos de segurança, os engenheiros de segurança e outras partes interessadas para manter a postura de segurança correta.

Para isso, os líderes de SRM devem consolidar e validar os principais controles de segurança e se concentrar na arquitetura que aprimora a portabilidade dos dados. A modelagem de ameaças e os impulsionadores de tecnologia organizacional, como a adoção de IA, também podem ser usados para avaliar as necessidades avançadas.

Ampliação do valor dos programas de comportamento e cultura de segurança

Os programas de comportamento e cultura de segurança (Security Behaviour and Culture Programmes – SBCPs) atingiram um ponto de inflexão para a maioria das empresas. Os líderes eficazes de SRM reconhecem o valor que esses programas trazem para melhorar sua postura de segurança cibernética.

De acordo com o Gartner, um dos maiores impulsionadores da mudança nesses programas é a GenAI – as empresas que combinam a tecnologia com uma arquitetura baseada em plataformas integradas nos SBCPs terão 40% menos incidentes de segurança cibernética causados por funcionários até 2026. Essa tendência está ganhando força devido ao crescente reconhecimento de que tanto o bom quanto o mau comportamento humano são componentes essenciais da segurança cibernética.

Como resultado, as atividades focadas em comportamento e cultura tornaram-se uma abordagem proeminente para endereçar a compreensão e a propriedade do risco cibernético em nível humano. Isso reflete uma mudança estratégica no sentido de incorporar a segurança à cultura organizacional.

Abordar o esgotamento na segurança cibernética

O esgotamento do líder de SRM e da equipe de segurança é uma preocupação fundamental para um setor já afetado por uma escassez sistêmica de habilidades, de acordo com o Gartner. Esse estresse generalizado decorre das demandas implacáveis associadas à segurança de empresas altamente complexas, em ambientes de ameaças, regulatórios e de negócios em constante mudança, com autoridade, suporte executivo e recursos limitados.