O Gartner. Inc. anuncia oito das principais previsões de cibersegurança para 2024 e os próximos anos. Entre as principais previsões, a adoção da Inteligência Artificial Generativa (GenAI) irá eliminar a lacuna de habilidades em cibersegurança e reduzirá os incidentes de cibersegurança causados por funcionários. Os analistas do Gartner estimam que dois terços das 100 maiores empresas globais estenderão os seguros disponíveis para diretores para os líderes de cibersegurança devido aos riscos jurídicos pessoais. O Gartner prevê que o combate à desinformação custará às empresas mais de US$ 30 bilhões.
Durante a Conferência Gartner CIO & IT Executive, em São Paulo, Brasil, Oscar Isaka, Analista Diretor Sênior do Gartner, disse: “Líderes de segurança e gerenciamento de riscos devem monitorar essas tendências para serem bem-sucedidos na era digital, especialmente quando a maioria reconhece que uma mudança global pode estar potencialmente a uma crise de distância.”
O Gartner anuncia suas previsões de cibersegurança e recomenda que os líderes incorporem as seguintes premissas de planejamento em suas estratégias de segurança para os próximos dois anos:
Até 2028, a adoção da GenAI implodirá a lacuna de habilidades, eliminando a necessidade de educação especializada para 50% das posições de cibersegurança de nível básico – Os complementos da GenAI mudarão a forma como as empresas contratam e ensinam os trabalhadores de cibersegurança em busca da aptidão correta e a educação adequada. As plataformas convencionais já oferecem complementos conversacionais, mas irão evoluir. O Gartner recomenda que as equipes de cibersegurança se concentrem em casos internos de uso que apoiem os usuários enquanto trabalham, coordenando ações com a área de RH e identificando talentos adjacentes para funções de cibersegurança mais críticas.
Até 2026, as empresas que combinarem a GenAI com uma arquitetura baseada em plataformas integradas em programas de comportamento e cultura de segurança (SBCP) experimentarão 40% menos incidentes de cibersegurança causados por funcionários – As empresas estão cada vez mais focadas no engajamento personalizado como componente essencial para tornarem eficazes de seus programas de comportamento e cultura de segurança. A GenAI tem o potencial de analisar o comportamento e gerar conteúdo e materiais de treinamento hiperpersonalizados que levam em conta os atributos únicos de cada funcionário. De acordo com o Gartner, isso aumentará a probabilidade de os funcionários adotarem comportamentos mais seguros nos seus trabalhos diários, o que resultará em menos incidentes de cibersegurança.
“Os recursos da GenAI são fundamentais quando se trata de consideração organizacional, à medida que as empresas continuam a entender como integrar a GenAI como parte de seu roadmap de soluções”, diz Isaka.
Até 2026, 75% das empresas excluirão sistemas não-gerenciados, sistemas legados e ciberfísicos de suas estratégias de confiança zero – Sob uma estratégia de confiança zero, os usuários finais recebem apenas o acesso necessário para realizar seus trabalhos e são continuamente monitorados com base em ameaças que seguem em constante evolução. Em ambientes de produção ou críticos para os negócios, esses conceitos não se traduzem universalmente para dispositivos não-gerenciados, sistemas legados e ciberfísicos (CPS) projetados para realizarem tarefas específicas em ambientes centrados em segurança e confiabilidade.
Até 2027, dois terços das 100 maiores empresas globais estenderão o seguro de seus diretores para os líderes de cibersegurança devido aos riscos jurídicos pessoais – Novas leis e regulamentações — como as regras de divulgação e relatórios de cibersegurança da Securities and Exchange Commission (SEC) — expõem os líderes de cibersegurança para novas responsabilidades pessoais. O Gartner recomenda que as empresas ampliem os benefícios e os seguros de diretores e executivos para os líderes de cibersegurança, bem como outros seguros e compensações, para mitigar eventuais responsabilidades pessoais, riscos profissionais e despesas jurídicas.
Até 2028, os gastos corporativos com o combate à desinformação ultrapassarão US$ 30 bilhões, canibalizando 50% dos orçamentos de marketing e cibersegurança – A combinação de Inteligência Artificial (IA), analytics, ciência comportamental, mídias sociais, Internet das Coisas (IoT) e outras tecnologias permite que pessoas mal-intencionadas criem e espalhem em massa desinformação altamente eficazes ou até informações falsas enviadas em massa e de forma personalizada para gerar maior impacto. O Gartner recomenda aos CISOs definir as responsabilidades para conseguirem trabalhar, conceber e executar programas contra desinformação em suas empresas e investir em ferramentas e técnicas que combatam o problema usando engenharia do caos para testar a resiliência corporativa.
Até 2026, 40% dos líderes de gerenciamento de identidade e acesso (IAM) assumirão a responsabilidade primária pela detecção e resposta a violações relacionadas a esse âmbito – Os líderes de gerenciamento de identidade e acesso frequentemente têm dificuldade em articular o valor de segurança e dos negócios para impulsionar investimentos precisos por não estarem envolvidos em discussões sobre alocação de recursos e orçamentos. À medida que a gestão de identidade e acesso continua a crescer em importância, ela envolve maiores responsabilidades, visibilidade e influência de seus líderes e CISO. O Gartner recomenda que os CISOs quebrem os silos tradicionais de TI e de segurança dando aos stakeholders visibilidade sobre o papel que o gerenciamento de identidade e acesso desempenha, alinhando o programa IAM com as iniciativas de segurança.
Até 2027, 70% das empresas combinarão disciplinas de prevenção de perda de dados e gerenciamento de riscos internos com o contexto de gerenciamento de identidade e acesso para identificar comportamentos suspeitos de forma mais eficaz – O aumento do interesse em controles consolidados leva os fornecedores a desenvolverem capacidades que representam uma sobreposição entre controles focados nos comportamentos dos usuários e a prevenção de perda de dados. Isso introduz um conjunto mais abrangente de capacidades para as equipes de segurança criarem uma política única para uso duplo em segurança de dados e mitigação de riscos internos.
Até 2027, 30% das funções de cibersegurança redesenharão a segurança de aplicativos para serem consumidas diretamente por não-especialistas em cibersegurança e por responsáveis pelos aplicativos – O volume, variedade e contexto de aplicativos que os tecnólogos de negócios e equipes de entrega distribuídas criam pode ampliar os riscos e exposições muito além do que as equipes de segurança de aplicativos podem lidar.
“Para preencher essa lacuna, as funções de cibersegurança devem construir a expertise mínima eficaz nessas equipes, usando uma combinação de tecnologia e de treinamento para gerar o máximo de competência quanto for necessário para tomar decisões sobre riscos cibernéticos de forma autônoma”, diz Isaka.
Gartner CIO & IT Executive Conference 2024
Os analistas do Gartner estão fornecendo análises adicionais sobre insights e tendências que moldam o futuro da TI e dos negócios, incluindo a aceleração da transformação empresarial, modernização de aplicativos, infraestrutura e operações, durante a Conferência Gartner CIO & IT Executive 2024, que está acontecendo de 23 a 25 de setembro em São Paulo.
Sobre o Gartner
O Gartner, Inc. fornece insights objetivos e acionáveis que impulsionam decisões mais inteligentes e um melhor desempenho para as prioridades de missão crítica das empresas. Para saber mais, visite www.gartner.com.