A IA continua liderando o caminho e gerando novas tendências nos cenários tecnológico e empresarial. Mas essa não é a única tendência para o ano. À medida que o cenário da segurança cibernética continua a evoluir, as organizações precisarão aumentar sua resiliência cibernética para lidar com ameaças generalizadas.
A Commvault, fornecedora de soluções de resiliência cibernética e proteção de dados para a nuvem híbrida, listou 10 previsões que mudarão a maneira como as empresas encaram a resiliência cibernética.
• Novas ameaças à segurança cibernética com modelos GenAI acessíveis. Em 2025, os modelos GenAI podem abrir as portas para novos vetores de ataque, especialmente em engenharia social e manipulação de dados. A análise de dados de IA não recebeu muita atenção, mas tem grande potencial para cibercriminosos. Dados compartilhados, dados que são roubados, dados vendidos por intermediários, são todos exemplos de dados que, com análise, criariam vetores de ataque que pareceriam legítimos. Vigilância e defesas fortes serão cruciais para proteção contra essas ameaças sofisticadas habilitadas por IA.
• Formação de equipes com agentes de detecção de ameaças. Veremos uma tendência para modelos baseados em agentes de IA especializados em uma habilidade específica. Esses agentes receberão treinamento em áreas específicas que abordam o desafio que está sendo resolvido. Quando se trata de proteção contra ameaças, em vez de depender de um agente e um LLM para gerenciar as diversas facetas de detecção e proteção, as equipes de TI e segurança reunirão vários agentes especializados para criar seu próprio círculo de especialistas em questões de segurança.
• Novos empregos relacionados à ética em IA. Os empregos poderão evoluir significativamente, com responsabilidades em torno da supervisão da IA e da tomada de decisões éticas. Cargos como "responsável pela conformidade da IA" ou "especialista em ética digital" podem surgir para garantir transparência e justiça nas decisões baseadas em IA. Além disso, com novas regulamentações de privacidade e segurança de dados, a demanda por especialistas em conformidade se tornará essencial.
• Ameaças à segurança cibernética aumentam em volume e em gravidade. Para combater estes ataques, há muitos aspetos da cibersegurança que devem ser tidos em conta: não se trata apenas de defesa e proteção, mas também de monitorizar anomalias para detectar infiltrações a tempo antes que causem estragos, e da importantíssima capacidade de recuperação rápida. caso o pior aconteça. Os ataques cibernéticos só aumentaram em complexidade à medida que os invasores exploram seis "megatendências" em tecnologia: inteligência artificial (IA), computação em nuvem, mídia social, cadeias de fornecimento de software, o surgimento do teletrabalho e a Internet das Coisas (IoT). Essas tendências aceleram coletivamente a escala e o impacto dos ataques, tornando redundante uma abordagem exclusivamente preventiva.
• CISOs precisarão adotar uma postura de defesa mais autônoma para proteção a ataques cibernéticos cada vez mais sofisticados baseados em IA. Esses ataques variam desde a manipulação de dados de mídia social em tempo real até o lançamento de tentativas de phishing personalizadas e difíceis de detectar, que podem facilmente enganar funcionários e, por fim, chegar nas defesas da empresa. Para combater essas ameaças, as organizações devem melhorar o treinamento dos funcionários e começar a aproveitar a IA para combater táticas baseadas em IA. Os CISOs podem liderar a mudança promovendo uma forte cultura de segurança, educando continuamente os funcionários e implementando recursos rápidos de detecção de ameaças e anomalias para amadurecer suas estratégias de resiliência cibernética. Esse tipo de abordagem proativa ajudará as organizações a transformarem possíveis interrupções em pequenos contratempos, em vez de crises prolongadas.
• Colaboração CIO/CISO/CAIO. O ano que vem inaugurará uma era de colaboração obrigatória entre o CISO (diretor de segurança), o CIO (diretor de tecnologia) e o CAIO (diretor de IA) para garantir que as organizações equilibrem a inovação, a segurança e a conformidade da IA. Essa equipe emergente precisará desenvolver estruturas que alinhem os rápidos avanços da IA com os padrões de segurança cibernética e privacidade para garantir que suas empresas possam adotar a inovação da IA com segurança e responsabilidade para atender seus clientes e permanecer competitivas.
• Abordagem proativa. Em 2025, será necessária uma mudança do foco para o que acontece após uma violação inevitável com o objetivo de desenvolver resiliência no cerne das operações comerciais. Essa mudança reconhece que as ameaças cibernéticas não são um problema apenas para os departamentos de TI, mas sim para toda a empresa. O objetivo é atingir a maturidade cibernética, definida por um plano de recuperação robusto, conscientização em todos os níveis da organização e ênfase estratégica na resiliência.
• Avalanche de regulamentos. Em 2025 deveremos ver um novo esquema de certificação para serviços em nuvem, o que representa um grande passo. Embora o trabalho neste sistema tenha começado há algum tempo, espera-se que acelere nos próximos 12 meses.
• Parcerias estratégicas e desenvolvimento do ecossistema de segurança e resiliência. As parcerias entre empresas de segurança cibernética e de resiliência de dados criarão um ecossistema robusto que promove a interoperabilidade contínua e a capacidade de resposta acelerada. As alianças estratégicas em 2025 se concentrarão na criação de soluções de segurança multiplataforma que atendam às diversas necessidades dos usuários em ambientes híbridos e multicloud. Com padrões de dados partilhados e quadros de segurança integrados, estas alianças podem ajudar as empresas na redução de lacunas na arquitetura de cibersegurança, melhorando a resiliência global.
• Resiliência cibernética é essencial. Olhando para 2025, a mudança para uma estratégia de cibersegurança que dê prioridade à resiliência deverá definir o sucesso das empresas em todo o mundo. À medida que as ameaças cibernéticas crescem em escala e complexidade, a ênfase na recuperação rápida e eficaz já não é opcional, mas essencial. As organizações devem adaptar-se ao novo normal de incidentes cibernéticos inevitáveis e tomar medidas proativas para garantir que possam resistir e recuperar de potenciais violações.
