Líderes de segurança cibernética devem lidar com o esgotamento na cibersegurança para garantir a eficácia de programas
O Gartner, Inc. anuncia as principais tendências de segurança cibernética para 2025. Essas tendências são influenciadas pela evolução da Inteligência Artificial Generativa (GenAI), descentralização digital, interdependências da cadeia de suprimentos, mudanças regulatórias, escassez endêmica de talentos e um cenário de ameaças em constante evolução.
Alex Michaels, Analista Principal Sênior do Gartner, afirma: “Os líderes de segurança e gestão de riscos (SRM) enfrentam uma combinação de desafios e oportunidades este ano, com o objetivo de possibilitar a transformação e incorporar a resiliência. Seus esforços para alcançar ambos são cruciais para apoiar as aspirações de suas empresas de não apenas inovar, mas também garantir que suas inovações sejam seguras e sustentáveis em um mundo digital em rápida mudança”.
As seis tendências a seguir terão um amplo impacto nessas áreas:
Tendência 1: GenAI impulsionando os programas de segurança de dados
Tradicionalmente, a maioria dos esforços e dos recursos financeiros para segurança se concentram na proteção de dados estruturados, como bancos de dados. No entanto, a ascensão da GenAI está transformando os programas de segurança de dados, mudando o foco para a proteção de dados não estruturados - texto, imagens e vídeos.
“Muitas empresas reorientaram completamente suas estratégias de investimento, o que tem implicações significativas para o treinamento de Grandes Modelos de Linguagem (Large Language Models - LLM), a implementação de dados e os processos de inferência”, diz Michaels. “Em última análise, essa mudança ressalta as prioridades em constante transformação que os líderes devem abordar ao comunicar o impacto da GenAI em seus programas.”
Tendência 2: Gerenciamento de identidades de máquinas
A crescente adoção de GenAI, serviços em Nuvem, automação e práticas de DevOps levou ao uso abundante de contas e credenciais de máquinas para dispositivos físicos e cargas de trabalho de software. Se não forem controladas e gerenciadas, as identidades de máquina podem expandir significativamente a superfície de ataque de uma empresa.
De acordo com o Gartner, os líderes de SRM estão sendo pressionados para criar uma estratégia para implementar um gerenciamento robusto de identidade e acesso (Identity and Access Management - IAM) de máquina para proteção contra ataques, mas esse deve ser um esforço coordenado em toda a empresa. Uma pesquisa do Gartner com 335 líderes de IAM em todo o mundo, realizada entre agosto e outubro de 2024, descobriu que as equipes dessa área são responsáveis por apenas 44% das identidades de máquina de uma companhia.
Tendência 3: Inteligência Artificial tática
Os líderes de SRM estão enfrentando resultados mistos com suas implementações de Inteligência Artificial (IA), levando-os a redefinir as prioridades de suas iniciativas e a se concentrar em casos de uso mais restritos com impactos mensuráveis diretos. Essas implementações mais táticas alinham as práticas e ferramentas de IA com as métricas existentes, encaixam-nas em iniciativas atuais e aumentam a visibilidade do valor real dos investimentos em Inteligência Artificial.
“Os líderes de SRM agora têm responsabilidades claras para proteger o consumo de IA de terceiros, proteger as aplicações de Inteligência Artificial corporativas e melhorar a segurança cibernética com IA”, diz Michaels. “Ao se concentrarem em melhorias mais táticas e comprovadamente benéficas, eles podem minimizar os riscos de seus programas de segurança cibernética e demonstrar o progresso com mais facilidade.”
Tendência 4: Otimização da tecnologia de segurança cibernética
De acordo com uma pesquisa do Gartner com 162 grandes empresas, realizada entre agosto e outubro de 2024, as companhias usam uma média de 45 ferramentas de segurança cibernética. Com mais de 3.000 fornecedores de cibersegurança, os líderes de SRM precisam otimizar seus conjuntos de ferramentas para criar programas de segurança mais eficientes e eficazes.
O Gartner recomenda buscar um equilíbrio que satisfaça o setor de compras, os arquitetos de segurança, os engenheiros de segurança e outras partes interessadas para manter a postura de segurança correta. Para isso, os líderes de SRM devem consolidar e validar os principais controles de segurança e se concentrar na arquitetura que aprimora a portabilidade dos dados. A modelagem de ameaças e os impulsionadores de tecnologia organizacional, como a adoção de IA, também podem ser usados para avaliar as necessidades avançadas.
Tendência 5: Ampliação do valor dos programas de comportamento e cultura de segurança
Os programas de comportamento e cultura de segurança (Security Behaviour and Culture Programmes - SBCPs) atingiram um ponto de inflexão para a maioria das empresas. Os líderes eficazes de SRM reconhecem o valor que esses programas trazem para melhorar sua postura de segurança cibernética. De acordo com o Gartner, um dos maiores impulsionadores da mudança nesses programas é a GenAI - as empresas que combinam a tecnologia com uma arquitetura baseada em plataformas integradas nos SBCPs terão 40% menos incidentes de segurança cibernética causados por funcionários até 2026.
Essa tendência está ganhando força devido ao crescente reconhecimento de que tanto o bom quanto o mau comportamento humano são componentes essenciais da segurança cibernética. Como resultado, as atividades focadas em comportamento e cultura tornaram-se uma abordagem proeminente para endereçar a compreensão e a propriedade do risco cibernético em nível humano. Isso reflete uma mudança estratégica no sentido de incorporar a segurança à cultura organizacional.
Tendência 6: Abordar o esgotamento na segurança cibernética
O esgotamento do líder de SRM e da equipe de segurança é uma preocupação fundamental para um setor já afetado por uma escassez sistêmica de habilidades, de acordo com o Gartner. Esse estresse generalizado decorre das demandas implacáveis associadas à segurança de empresas altamente complexas, em ambientes de ameaças, regulatórios e de negócios em constante mudança, com autoridade, suporte executivo e recursos limitados.
“O esgotamento na segurança cibernética e seu impacto organizacional devem ser reconhecidos e tratados para garantir a eficácia do programa de cibersegurança”, diz Michaels. “Os líderes de SRM mais eficazes não estão apenas priorizando seu próprio gerenciamento de estresse, mas também investindo em iniciativas de bem-estar para toda a equipe que comprovadamente melhoram a resiliência pessoal.”
Temas como esse e outros que exploram o cenário em evolução de riscos e estratégias, além de insights práticos sobre como lidar com os desafios de ambientes cibernéticos cada vez mais complexos serão destaque na Conferência Gartner Segurança & Gestão de Risco, que será realizada nos dias 05 e 06 de agosto, em São Paulo. Mais informações estão disponíveis em: https://www.gartner.com/pt-br/conferences/la/security-risk-management-brazil
Os clientes do Gartner podem ler mais em “Top Trends in Cybersecurity for 2025”.
Saiba como criar uma estratégia de segurança cibernética que atenda às necessidades das pessoas, bem como da tecnologia, neste guia gratuito do Gartner.
