O Gartner anuncia nova pesquisa que indica que os gastos com segurança da informação atingirão US$ 187 bilhões em 2023, o que representa um aumento de 11,1% em relação a 2022. O Gartner também alerta que os líderes de segurança deverão adotar novas posturas e conhecimentos para se prepararem efetivamente para o cenário de ameaças emergentes nos próximos dez anos, uma vez que as estratégias e as tecnologias de segurança cibernética continuam evoluindo.
"O crescimento da Inteligência Artificial (IA) é uma faca de dois gumes para os executivos de segurança de TI", afirma Katell Thielemann, Vice-Presidente e Analista do Gartner. "As organizações estão enfrentando uma enxurrada de ataques cibernéticos automatizados, que estão aumentando seu ritmo exponencialmente em velocidade, variedade e complexidade. No entanto, a Inteligência Artificial está apoiando simultaneamente as equipes de segurança na detecção e na resposta para ameaças, mudando fundamentalmente os paradigmas de defesa das organizações."
"Estamos na década do 'tudo híbrido' e a década de 2030 será o período de 'tudo aumentado'", explica Andrew Walls, Vice-Presidente e Analista do Gartner. "Os invasores estão armando a Inteligência Artificial tão rápido quanto as organizações aumentam suas defesas por meio dessa mesma base, o que significa que não é suficiente que apenas as tecnologias de segurança cibernética evoluam. As abordagens de estratégia e liderança também precisam mudar."
Segundo o Gartner, as três diretrizes que devem ser seguidas são:
1. Invocar Previsão Contínua – Os líderes de segurança devem olhar além das ameaças imediatas e adotar um modelo de previsão contínua, com uma estratégia que integre insights de pesquisas baseados em recursos internos e ferramentas de terceiros para manter uma abordagem de segurança proativa. À medida que os orçamentos de segurança continuam aumentando, os CEOs e os Conselhos de Administração esperam uma abordagem altamente estratégica para os investimentos em segurança digital que resulte em retornos demonstráveis, mensurados por menos violações e maior resiliência empresarial. A busca por vários modelos do futuro permitirá que os líderes de segurança criem uma estratégia de investimento flexível o suficiente para responder a novas ameaças com mais agilidade.
2. Destaque seus pontos fortes, como líder, mas conheça suas fraquezas – A segurança cibernética empresarial eficaz requer profundo conhecimento técnico, comercial e estratégico, mas é improvável que um líder de segurança se destaque nas três áreas. O Gartner prevê que, até 2025, uma única função de segurança cibernética centralizada não será ágil o suficiente para atender às necessidades de uma organização no ambiente digital. "Os líderes de segurança digital mais eficazes serão aqueles que não tentam fazer tudo sozinhos", diz o analista do Gartner. "Os executivos devem aproveitar seus pontos fortes como líderes e, em seguida, aumentar suas equipes com aqueles que complementam suas fraquezas."
3. Lembre-se de que os ataque nunca acabam – A natureza da tecnologia é de mudança contínua, o que significa que novas técnicas de ataque e vetores de ameaças continuarão a surgir, assim como as novas tecnologias aparecem. Os líderes de segurança devem permanecer na vanguarda da inovação tecnológica, investigando soluções, incluindo arquitetura de malha de segurança cibernética, ferramentas de segurança aumentadas por Inteligência Artificial, computação confidencial e outras tecnologias de segurança emergentes.
