O Gartner revelou oito das principais tendências de segurança cibernética para 2024 e os próximos anos. Entre as previsões destacadas, a adoção da Inteligência Artificial Generativa (GenAI) aparece para fechar a lacuna de habilidades de segurança cibernética e diminuir os incidentes causados pelos funcionários. Analistas do Gartner estimam que dois terços das 100 maiores empresas globais estenderão o seguro disponível aos diretores aos líderes de segurança cibernética pelos riscos legais pessoais. O Gartner prevê que o combate à desinformação custará às empresas mais de 500 bilhões de dólares (2,5 trilhões de reais).

“Ao ir além do que é possível com o GenAI, novas oportunidades estão surgindo para ajudar a resolver uma série de problemas crônicos que afetam a cibersegurança, especialmente a escassez de habilidades e o comportamento humano inseguro”, disse Deepti Gopal, analista e diretor do Gartner. “O alcance das principais previsões deste ano claramente não está na tecnologia, pois o elemento humano continua atraindo muito mais atenção. Qualquer CISO (Chief Information Security Officer) que queira construir um programa de segurança cibernética eficaz e sustentável deve torná-lo uma prioridade”.

O Gartner apresenta suas previsões e aconselha os líderes de segurança cibernética a integrar as seguintes premissas de planejamento em suas estratégias de segurança nos próximos dois anos:

• Até 2028, a adoção do GenAI reduzirá a lacuna de habilidades, eliminando a necessidade de educação especializada para 50% dos cargos básicos de cibersegurança: os complementos do GenAI mudarão a maneira como as empresas contratam e treinam trabalhadores de segurança cibernética em busca da aptidão certa e da educação certa. As plataformas convencionais já oferecem complementos conversacionais, mas eles vão evoluir. O Gartner recomenda que as equipes de segurança cibernética se concentrem em casos de uso internos que dão suporte aos usuários enquanto eles trabalham, coordenando ações com o departamento de RH e identificando talentos adjacentes para funções de cibersegurança mais críticas.
• Até 2026, as empresas que combinarem GenAI com uma arquitetura baseada em plataforma incorporada em programas de cultura e comportamento de segurança (SBCPs) experimentarão 40% menos incidentes de segurança cibernética causados por funcionários: as empresas estão cada vez mais focadas no engajamento personalizado como um componente essencial para tornar sua cultura de segurança e programas de comportamento eficazes. A GenAI tem o potencial de gerar conteúdo hiperpersonalizado e materiais de treinamento que levam em conta os atributos exclusivos de cada funcionário. O Gartner afirma que isso aumentará a probabilidade de que os funcionários adotem comportamentos mais seguros em seu trabalho diário, resultando em menos incidentes de segurança cibernética. “As organizações que ainda não adotaram os recursos da tecnologia GenAI devem avaliar seus parceiros externos para entender como estão aproveitando a GenAI como parte de seu roteiro de solução”, diz Gopal.
• Até 2026, 75% das empresas excluirão sistemas não gerenciados, legados e ciberfísicos de suas estratégias de confiança zero: sob uma estratégia de confiança zero, os usuários finais recebem apenas o acesso necessário para realizar seu trabalho e são continuamente monitorados com base em ameaças em constante evolução. Em ambientes de produção e críticos para os negócios, esses conceitos não se traduzem universalmente em dispositivos não gerenciados, sistemas legados e sistemas ciberfísicos (CPS) projetados para executar tarefas específicas em ambientes centrados em segurança e confiabilidade.
• Até 2027, dois terços das 100 maiores empresas globais estenderão o seguro de seus diretores aos líderes de cibersegurança pelos riscos jurídicos pessoais: novas leis e regulamentos, como as regras de divulgação e relatórios de cibersegurança da SEC, expõem os líderes de segurança cibernética a novas responsabilidades pessoais. O Gartner recomenda que as empresas expandam os benefícios e seguros para diretores e executivos para líderes de segurança cibernética, bem como outros seguros e compensações, para mitigar possíveis responsabilidades pessoais, riscos profissionais e despesas legais.
• Até 2028, os gastos corporativos no combate à desinformação ultrapassarão 500 bilhões de dólares, absorvendo 50% dos orçamentos de marketing e cibersegurança: a combinação de Inteligência Artificial (IA), análise, ciência comportamental, mídias sociais, Internet das Coisas (IoT) e outras tecnologias permite que pessoas mal-intencionadas criem e espalhem desinformação altamente eficaz e mesmo informações falsas enviadas maciçamente e de forma personalizada para causar um impacto maior. O Gartner recomenda que os CISOs definam responsabilidades para poder trabalhar, projetar e executar programas contra a desinformação em suas empresas e invistam em ferramentas e técnicas que combatam o problema usando a engenharia do caos para testar a resiliência corporativa.
• Até 2026, 40% dos líderes de gerenciamento de identidade e acesso (IAM) assumirão a responsabilidade primária por detectar e responder a violações relacionadas ao tema: os líderes de gerenciamento de identidade e acesso muitas vezes lutam para articular o valor da segurança e dos negócios para impulsionar investimentos precisos por não estarem envolvidos em discussões sobre alocação de recursos e orçamentos. À medida que esses líderes de IAM continuam a crescer em importância, eles evoluirão em diferentes direções, com maiores responsabilidades, visibilidade e influência. O Gartner recomenda que os CISOs quebrem os silos tradicionais de TI e segurança, dando às partes interessadas visibilidade sobre o papel que o gerenciamento de identidade e acesso desempenha, alinhando o programa de IAM com as iniciativas de segurança.
• Até 2027, 70% das empresas combinarão as disciplinas de prevenção de perda de dados e gerenciamento de riscos internos com o contexto do gerenciamento de identidade e acesso para identificar comportamentos suspeitos de forma mais eficaz: o crescente interesse em controles consolidados está levando os fornecedores a desenvolver recursos que representam uma sobreposição entre controles focados em comportamentos de usuários e prevenção de perda de dados. Isso introduz um conjunto mais amplo de recursos para que as equipes de segurança criem uma política única para uso duplo em segurança de dados e mitigação de riscos internos. O Gartner recomenda que as empresas identifiquem o risco de identidade e de dados para usar em conjunto como o principal guia para a segurança estratégica de dados.
• Até 2027, 30% das funções de cibersegurança redesenharão a segurança de aplicações para serem consumidas diretamente por não especialistas em cibersegurança e por responsáveis de aplicações: o volume, a variedade e o contexto das aplicações que os tecnólogos de negócios e as equipes de entrega distribuída criam podem amplificar riscos e exposições muito além do que as equipes de segurança de aplicativos podem lidar. “Para fechar essa lacuna, as funções de segurança cibernética precisam construir o mínimo de competência efetiva nessas equipes, usando uma combinação de tecnologia e treinamento para gerar apenas a competência necessária para tomar decisões de risco cibernético de forma autônoma”, diz Gopal.