As principais tendências em cibersegurança para 2025 refletem a necessidade de programas mais direcionados que enfatizem a continuidade das operações e a gestão de riscos colaborativa.
As principais tendências em cibersegurança para 2025 refletem a necessidade de programas mais direcionados que enfatizem a continuidade das operações e a gestão de riscos colaborativa.
A disrupção contínua da tecnologia e dos negócios testa os limites dos programas de segurança e o desempenho das equipes. Os CISOs devem viabilizar o valor comercial e ampliar a resiliência organizacional, individual e das equipes para comprovar a eficácia dos programas de segurança em 2025. Baixe nosso infográfico sobre tendências em cibersegurança para 2025 e confira:
As nove capacidades que líderes em cibersegurança estão priorizando neste ano;
Como as organizações podem equilibrar a necessidade de incorporar a resiliência cibernética ao viabilizar a transformação.
Líderes de cibersegurança devem estar atentos a estas tendências: orientar, colaborar e prevenir o esgotamento mental para incorporar a resiliência em seus programas de cibersegurança.
“O que é cibersegurança?” É a prática de implantar pessoas, processos, políticas e tecnologias para proteger organizações, seus sistemas vitais e informações confidenciais de ataques digitais. O modo como as organizações enfrentam essa prática está mudando radicalmente.
Manter-se a par das tendências e melhores práticas em cibersegurança é fundamental para os líderes de cibersegurança gerenciarem as ameaças e exposições diárias que a organização enfrenta, sem restringirem as ambições empresariais.
A pesquisa sobre as principais tendências em cibersegurança para 2025 do Gartner constatou uma pressão cada vez maior em relação ao seguinte:
O surgimento contínuo de casos de uso de IA generativa;
O esgotamento mental em decorrência da lacuna permanente entre a oferta e a demanda de talentos em segurança;
O crescimento implacável na adoção da nuvem, que está alterando a composição dos ecossistemas digitais;
O aumento nas obrigações regulatórias e de supervisão governamental na cibersegurança, privacidade e localização de dados;
A descentralização contínua de capacidades digitais em grandes empresas;
O desafio de implantar uma cultura de gestão de riscos colaborativa;
A demanda por estabilidade/segurança nos negócios em um ambiente no qual as ameaças estão em constante evolução;
O bem-estar de CISOs e equipes de segurança;
A gestão colaborativa de riscos cibernéticos;
Gestão de identidades de máquinas.
Em resposta, líderes de cibersegurança estão trabalhando para equipar as suas funções com capacidades ágeis e responsivas. O relatório de tendências para 2025 mostra que suas ações e prioridades são centralizadas em nove práticas, capacidades técnicas e reformas estruturais, cada uma delas ajudando os líderes de cibersegurança a alcançarem:
A transformação empresarial segura e habilitada por IA, por meio da formalização da responsabilidade sobre riscos de cibersegurança, do fortalecimento do julgamento em questões cibernéticas, da reestruturação dos programas de gestão da segurança da informação e da ampliação das estratégias corporativas de gestão inteligente de acordos (IAM) para incluir identidades de máquinas;
A resiliência ao planejar e analisar regularmente os recursos tecnológicos e humanos, otimizando o investimento e o uso da tecnologia, integrando a IA aos fluxos de trabalho e lidando com os sinais de esgotamento mental nas equipes de segurança;
A transformação empresarial segura ao desenvolver políticas de riscos de terceiros claras e práticas, além da fomentação de colaborações direcionadas com o departamento de TI e os negócios.
Os líderes de segurança e gestão de risco devem melhorar a resiliência organizacional em um mundo com riscos crescentes. Vários fatores interconectados impulsionam esse foco na resiliência, incluindo:
Os ecossistemas digitais continuam em expansão devido ao aumento da adoção da nuvem;
O ambiente de ameaças continua evoluindo conforme novas capacidades encorajam os invasores.
Não é viável remediar cada vulnerabilidade em potencial na organização, considerando sua presença marcante nos ambientes digitais atuais. Alguns dos recursos que devem ser protegidos incluem:
Instalações;
Equipamentos;
Trabalhadores;
Terceiros;
Terceirizados de processos de negócios;
Fornecedores de tecnologia (como nuvem/serviços de TI).
Agora, muitos diretores de conselhos e líderes da diretoria executiva consideram que o risco cibernético deve ser gerenciado como uma grande ameaça para os negócios, e não como um problema de tecnologia. Os líderes de SRM estão enxergando a cibersegurança sob um novo ponto de vista.
Em vez de abordá-la sob a perspectiva da prevenção, o foco é a resiliência. A resiliência cibernética abrange a ideia de “quando” e não “se”. Além disso, busca minimizar o impacto dos incidentes cibernéticos na organização e aprimorar a capacidade de adaptação, superando as noções equivocadas de prevenção total.
O foco dos líderes de SRM (Gestão de riscos de segurança) está migrando para a otimização das ferramentas em vez da consolidação de fornecedores. Essa mudança permite que as organizações encontrem a combinação ideal de plataforma e soluções pontuais. Possibilita, ainda, equilibrar a redução da complexidade e a flexibilização na implantação de ferramentas para alcançar os objetivos de cibersegurança.
Há um número cada vez maior de evidências de que o estresse não gerenciado acarreta efeitos adversos sobre a postura de segurança empresarial e a sustentabilidade do programa. O esgotamento mental dos líderes de SRM e das equipes de segurança é uma grande preocupação para um setor que já sofre com a escassez permanente de habilidades.
Líderes de cibersegurança que encaram de frente a prevenção e a resolução do esgotamento mental têm a oportunidade de impulsionar a eficácia de sua equipe e seu programa, bem como aprimorar a resiliência da força de trabalho.
A transformação não é surpresa para líderes de SRM que devem se adaptar continuamente a um cenário de ameaças em constante evolução para assegurar a estabilidade das operações empresariais. Esses desafios possibilitam adotar uma abordagem mais proativa e abrangente que incorpore a resiliência aos recursos tecnológicos e humanos.
Até mesmo os líderes de cibersegurança reconhecem a insensatez de tentar se proteger contra todos os riscos. Ainda assim, eles ainda estão sob pressão para melhorar a segurança sem restringir a empresa ou sem investir um montante exorbitante de recursos. Desempenho elevado e com melhoria contínua é uma prioridade-chave.
Ao mesmo tempo, os temas de exposição distribuída de ameaças e tomadas de decisões cada vez mais descentralizadas levantam uma pergunta constante: “Quem é responsável pela cibersegurança?”. A resposta é: “Todos”. Em geral, a responsabilidade ainda está com os líderes de cibersegurança.
Porém, dada a natureza disseminada do risco, há uma pressão crescente para conselhos de administração e parceiros de unidades de negócios para assegurar o compartilhamento da responsabilidade, responsabilização e governança.
Com essas metas de aumentar o desempenho em um ambiente de responsabilidade distribuída, considere cinco investimentos que prometem ajudar a atender às necessidades de cibersegurança da organização, de acordo com seu apetite de risco. Eles incluem:
A ascensão da IA generativa está transformando os programas de segurança de dados em três aspectos notáveis:
Preferência por dados sintéticos em vez de dados ofuscados no treinamento de IA para preservar a privacidade, abordar os desafios de dados insuficientes e prevenir o viés;
Migração da segurança de dados estruturados para não estruturados, que se tornam mais comuns e valiosos;
Aumento da necessidade de avaliar a postura da segurança de dados da IA generativa para garantir que eles não sejam acessados nem compartilhados inadvertidamente com terceiros.
À medida que tecnólogos das áreas de negócio assumem um papel cada vez mais relevante nas decisões de investimento em tecnologia, e tecnologias transformadoras como a IA generativa aceleram a evolução do cenário de riscos cibernéticos, os modelos tradicionais de gestão centralizada desses riscos se tornam menos escaláveis, gerando atritos e limitando a agilidade organizacional.
A gestão de riscos cibernéticos requer uma abordagem escalável, exigindo que tecnólogos que conhecem os negócios tomem decisões estratégicas. A supervisão centralizada e flexível respalda decisões locais por meio da gestão de riscos cibernéticos colaborativa e ágil.
A importância da gestão de identidades (não humanas) e do acesso para máquinas (dispositivos e cargas de trabalho) está aumentando. Serviços na nuvem, automação e DevOps, além do surgimento da IA, resultaram no uso de contas e credenciais de máquinas para dispositivos físicos e cargas de trabalho de softwares.
Como contas e credenciais de máquinas são frequentemente criadas e utilizadas por diferentes equipes dentro das organizações, elas costumam ficar sem controle e sem gestão adequada, tornando-se um alvo para agentes mal-intencionados que buscam acesso não autorizado aos sistemas de TI.
As expectativas exageradas decorrentes do entusiasmo com a IA generativa obrigaram os líderes de SRM a repensar suas iniciativas e priorizar casos de uso mais restritos com impactos mensuráveis diretos. Essas implementações mais táticas se alinham a práticas e ferramentas de IA com métricas existentes, incorporando-as a iniciativas que já existem, além de ampliar a visibilidade do valor tangível dos investimentos em IA.
Os programas de comportamento e de cultura de segurança (SBCPs) se tornaram uma abordagem relevante para a compreensão dos riscos cibernéticos e sua responsabilização no nível humano, refletindo uma mudança estratégica quanto à incorporação da segurança na cultura organizacional. Essa tendência está ganhando força graças ao reconhecimento crescente de que o comportamento humano é um elemento-chave da cibersegurança.
As organizações dependem muito dos fornecedores para expandir seus recursos de IA generativa. Líderes de SRM inovadores priorizam o estabelecimento de políticas que prevejam a interrupção e o encerramento de relacionamentos com terceiros para desenvolver resiliência contra eventos inesperados.
Eles colaboram com patrocinadores dos negócios para compartilhar a gestão de riscos de terceiros que utilizam IA generativa e, consequentemente, fundamentar a implementação de controles.
Junte-se aos seus pares para conhecer os mais recentes insights nas conferências do Gartner.
A cibersegurança falha devido à falta de controles adequados. Nenhuma organização pode ser 100% segura. As equipes de cibersegurança devem decidir onde, quando e como investir em controles de TI e defesa cibernética. Para isso, faça um benchmarking das suas capacidades de segurança e identifique as lacunas a serem preenchidas e as prioridades para foco.
Não subestime o elemento humano. Os criminosos cibernéticos se tornaram especialistas em engenharia social para enganar funcionários. É essencial garantir que os funcionários tenham as informações e o know-how para se defenderem contra ataques.
A pergunta não é quanto gastar, mas qual nível de proteção a sua organização quer alcançar com base em seu apetite de risco.
Para determinar isso, use as ODMs aplicadas aos controles que abordam cada ameaça. Por exemplo, no caso de um ataque de ransomware, uma organização tem três controles críticos: o backup e a restauração, a continuidade das operações e o treinamento de phishing. As ODMs desses três controles refletem o quanto uma organização está bem protegida e a qual custo. Use uma abordagem de otimização de custos para avaliar o custo (investimento), o valor (benefício) e o nível do risco gerenciado para cada controle.
O ambiente está evoluindo de vários modos:
Crescente complexidade da rede, infraestrutura e arquitetura;
Aumento da sofisticação de ameaças e detecção ruim de ameaças;
Vulnerabilidades de terceiros;
Débito da cibersegurança;
Sistemas ciberfísicos.