A convergência da
segurança cibernética e da IA

7 previsões revolucionárias para 2025

Ir para as previsões

Em 2025, as empresas devem adaptar suas estratégias para a resiliência operacional na era da IA, enfatizando a necessidade de plataformas de segurança unificadas, IA transparente e alianças multifuncionais para obter sustentabilidade e confiança.

O cenário de ameaças está evoluindo rapidamente. A Unit 42 destaca a adoção precoce da IA pelos criminosos virtuais para criar esquemas de phishing e smishing altamente personalizados que exploram dados públicos e privados. Vamos ver a escalada contínua da IA adversária visando modelos de aprendizado de máquina para desativar sistemas automatizados de detecção de ameaças.

Os setores de infraestrutura crítica, como saúde, energia, bancos, transporte e centros de dados, deverão enfrentar riscos maiores. Esses setores são alvos atraentes devido à sua significativa PI e aos repositórios de dados críticos, o que os torna vulneráveis a interrupções sofisticadas.

Até 2026, a maioria dos ataques cibernéticos avançados empregará IA para executar ataques dinâmicos e em várias camadas que podem se adaptar de forma instantânea às medidas defensivas. Essa escalada no uso de IA por invasores e defensores vai transformar o cenário da segurança cibernética em uma corrida armamentista cibernética contínua de IA. O sucesso neste novo ano dependerá da convergência de soluções e dados de segurança em uma plataforma unificada, fazendo avanços no estabelecimento de estruturas de governança e confiança na IA, e colocando a IA no comando das operações de segurança.

Segurança cibernética em 2025: Como um ano vai remodelar o setor

Nir Zuk video
segurança cibernética em 2025: como um ano vai remodelar o setor:

Segurança cibernética em 2025: Como um ano vai remodelar o setor

Previsão
01
A infraestrutura cibernética será centralizada em uma única plataforma unificada de segurança de dados
A infraestrutura cibernética será centralizada em uma única plataforma unificada de segurança de dados
A infraestrutura cibernética será centralizada em uma única plataforma unificada de segurança de dados
Reproduzir vídeo
Em 2025, o cenário da segurança cibernética passará por uma mudança transformadora em direção a uma plataforma de dados unificada que abranja tudo, do desenvolvimento de código a ambientes de nuvem e SOCs. Os sistemas fragmentados atuais, sobrecarregados com fluxos de trabalho isolados e processos manuais, não conseguem acompanhar a velocidade e a sofisticação das ameaças cibernéticas modernas. Isso é particularmente evidente na segurança da nuvem, onde sistemas descentralizados, fluxo de dados inconsistente e ferramentas desarticuladas criam pontos cegos, diminuindo a capacidade de detectar, responder e evitar violações.
No próximo ano, podemos esperar a convergência do código para a nuvem e para os SOCs em uma infraestrutura unificada para permitir a análise com IA de todos os pontos ao longo da superfície de ataque - das vulnerabilidades do código durante o desenvolvimento ao monitoramento em tempo real dos ambientes de nuvem, até os SOCs que gerenciam as respostas a incidentes. Para a segurança na nuvem, isso significa que as organizações terão maior controle sobre seus ambientes com várias nuvens, onde a IA pode monitorar configurações incorretas, comportamento anômalo ou acesso não autorizado com velocidade e precisão sem precedentes. A convergência de todas as camadas de segurança em uma plataforma unificada vai otimizar os recursos, melhorar a visibilidade e a eficiência gerais e permitir que as organizações criem defesas mais resilientes e adaptáveis contra ameaças em evolução.
Contar com vários fornecedores para firewalls, segurança na nuvem e ferramentas de SOC pode inibir todo o potencial da IA. O benefício da consolidação de fornecedores e ferramentas vai além do custo total de propriedade (TCO) e é fundamental para centralizar os fluxos de dados para reduzir o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR) para minutos. Já se espera que 45% das organizações usarão menos de 15 ferramentas de segurança cibernética até 2028, em comparação com apenas 13% em 2023 — uma tendência para soluções de segurança coesas e simplificadas.
Por sua vez, os provedores de serviços gerenciados de segurança (MSSPs) e os revendedores de valor agregado (VARs) estarão na vanguarda de uma transformação crítica na segurança cibernética. À medida que o setor passa de arquiteturas fragmentadas e de vários fornecedores para plataformas integradas e alimentadas por IA, esses parceiros serão os catalisadores, orientando os clientes a adotarem soluções coesas que unificam as operações de segurança. Ao mudar para uma plataforma única e contínua, as empresas não apenas aproveitarão insights avançados e alimentados por IA, mas também aumentarão sua resiliência em uma era de ameaças cibernéticas sem precedentes. As organizações que adotarem essa abordagem unificada redefinirão os padrões do setor, ganhando agilidade, precisão e uma vantagem competitiva decisiva na segurança cibernética.
Previsão
02
A vantagem dos dados: As organizações maiores e já estabelecidas terão mais sucesso com IA do que as novas startups de IA
A vantagem dos dados: As organizações maiores e já estabelecidas terão mais sucesso com IA do que as novas startups de IA
A vantagem dos dados: As organizações maiores e já estabelecidas terão mais sucesso com IA do que as novas startups de IA
Em 2025, grandes organizações estabelecidas com vastos bancos de dados assumirão a liderança na inovação orientada por IA, obtendo uma vantagem poderosa sobre os novos participantes. Empresas como a Palo Alto Networks, que processa 9 petabytes de dados diariamente em várias plataformas e atende a uma base de 72.000 clientes ativos, estão posicionadas para dominar em um cenário de IA centrado em dados. O sucesso da IA depende da qualidade e do volume dos dados, sendo que a maior parte do desempenho do modelo depende desses elementos. Para os operadores históricos com bases de clientes estabelecidas, uma grande quantidade de dados alimenta o aprimoramento contínuo do modelo, criando um efeito de volante que é difícil de ser igualado pelas startups.
No próximo ano, no entanto, também prevemos que essas organizações maiores farão parcerias com startups emergentes de IA, concedendo a elas acesso a dados essenciais em troca de ideias novas e inovações ágeis. Essa relação simbiótica vai acelerar os avanços da IA, com empresas estabelecidas aproveitando abordagens inovadoras, enquanto as startups se beneficiam de um acesso inestimável aos dados. Essas parcerias em conjunto promoverão avanços acelerados em IA, criando um novo parâmetro para o sucesso colaborativo em segurança cibernética.
Previsão
03
A função integrada da IA em 2025: Estabelecimento de confiança, adesão à governança e reformulação da liderança em operações de segurança
A função integrada da IA em 2025: Estabelecimento de confiança, adesão à governança e reformulação da liderança em operações de segurança
A função integrada da IA em 2025: Estabelecimento de confiança, adesão à governança e reformulação da liderança em operações de segurança
Reproduzir vídeo
A IA será a força motriz do SOC, com os analistas desempenhando um papel crucial, porém secundário. Assim como a direção autônoma com supervisão humana, os SOCs dependerão cada vez mais de processos alimentados por IA, automatizando tarefas como a varredura de vulnerabilidades e a detecção de ameaças, reservando a análise avançada e as estratégias de resposta para os especialistas. Essa evolução liderada por IA vai transformar o SOC em uma potência ágil e eficiente, equipada para lidar com as crescentes ameaças atuais.
Essa evolução não sugere que os analistas de IA vão substituir os especialistas; ao contrário, ela destaca a parceria vital entre os dois. À medida que o número de ameaças continua aumentando, a necessidade de velocidade e precisão da IA será fundamental para possibilitar a tomada de decisões por parte dos colegas humanos. Essa mudança permitirá que os profissionais se concentrem em tarefas de alto QI que exijam análises avançadas e pensamento estratégico.
Por isso, será fundamental que as organizações priorizem a transparência e a comunicação proativa sobre a mecânica do modelo de IA. Isso inclui ser transparente em relação a aspectos como coleta de dados, conjuntos de dados de treinamento e processos de tomada de decisão. Ao fornecer aos funcionários e clientes informações claras e insights sobre como os sistemas de IA operam, as organizações podem ganhar credibilidade e promover relacionamentos mais profundos. Os CISOs devem criar um conselho de IA para ajudar a governar as barreiras de proteção sobre o que um sistema autônomo pode fazer, ao mesmo tempo em que incentivam uma cultura de IA em toda a organização.
Um dos principais desafios para estabelecer a confiança na IA está no volume de dados usados para tomar decisões de IA. Com petabytes de dados informando as conclusões da IA, fica cada vez mais difícil para os humanos verificarem manualmente a precisão das recomendações da IA. Ao contrário da analogia tradicional da agulha em um palheiro, em que o objetivo é encontrar a agulha, as decisões de IA são baseadas em um palheiro de agulhas. Portanto, as organizações estão enfrentando a necessidade de desenvolver modelos que possam rastrear e explicar com precisão o processo de tomada de decisão dos sistemas de IA. Essa transparência na tomada de decisões será particularmente importante em setores como o financeiro, em que o uso de segurança com tecnologia de IA pode gerar preocupações sobre o bloqueio de transações financeiras legítimas.
Também podemos esperar mais avanços na governança e nas regulamentações de IA em todo o mundo. A União Europeia, com base no sucesso do Regulamento Geral de Proteção de Dados (GDPR) e da Lei de IA, provavelmente vai fortalecer suas iniciativas de soberania digital, reforçando as regulamentações sobre privacidade de dados e implementando regras mais rígidas para transferências de dados entre fronteiras. Da mesma forma, no Oriente Médio, o aumento das iniciativas de transformação digital provavelmente levará os governos a estabelecerem leis de segurança cibernética mais rigorosas, com foco na proteção da infraestrutura essencial e na expansão dos requisitos para o processamento local de dados. Os países da América Latina, como o Brasil e o México, também devem aprimorar suas estruturas nacionais de segurança cibernética e se envolver em mais colaboração em acordos de fluxo de dados internacionais.
Previsão
04
Em 2025, as empresas adotarão amplamente um navegador seguro.
Em 2025, as empresas adotarão amplamente um navegador seguro.
Em 2025, as empresas adotarão amplamente um navegador seguro.
Reproduzir vídeo
O local de trabalho moderno está evoluindo. Quanto mais os trabalhadores estiverem em movimento e as organizações estiverem adotando o local de trabalho moderno, isso alimentará o crescimento de dispositivos pessoais e não gerenciados sendo usados para o trabalho. Ao adotar navegadores seguros, as organizações podem implementar medidas de segurança mais robustas para permitir o acesso seguro a aplicativos de negócios de qualquer dispositivo e proteger contra extensões de navegador mal-intencionadas, ataques da Web, erros de usuários e muito mais. Com mais segurança, visibilidade e controles proporcionados pelos navegadores seguros, empresas de todos os portes podem permitir o acesso seguro a aplicativos corporativos em qualquer dispositivo e em qualquer local, proporcionando uma experiência de navegação mais segura para os funcionários.
A crescente preocupação com as violações de dados exige um controle mais rígido dos recursos corporativos. Os navegadores da Web para consumidores são inerentemente inseguros, com 95% das organizações relatando incidentes de segurança originados do navegador em todos os dispositivos, o que ressalta a falta de medidas de segurança necessárias para proteger as organizações e seus funcionários, independentemente de onde eles trabalhem. Os navegadores seguros, por sua vez, permitem que as organizações ampliem as políticas de segurança, como mascarar dados confidenciais de PII (informações de identificação pessoal) e impedir que invasores acessem dados dentro do espaço de trabalho seguro do navegador. Essas medidas de segurança garantem que os funcionários possam acessar os aplicativos de negócios com segurança e reduzem o risco de vazamento de dados.
É por isso que a Gartner prevê que, até 2030, os navegadores corporativos serão a chave para proporcionar experiências seguras e digitais à força de trabalho em dispositivos gerenciados e não gerenciados.
Essa mudança proativa estenderá a segurança ao endpoint, permitindo que os funcionários trabalhem com eficiência e minimizem os riscos. Ao priorizar o acesso seguro, as organizações não apenas protegerão os dados confidenciais, mas também permitirão a colaboração contínua em uma força de trabalho cada vez mais móvel e distribuída. Adotar essa tecnologia será essencial para manter uma postura de segurança robusta no dinâmico cenário de negócios atual.
Previsão
05
Em 2025, haverá maior foco no impacto energético da IA, incluindo a IA utilizada para segurança
Em 2025, haverá maior foco no impacto energético da IA, incluindo a IA utilizada para segurança
Em 2025, haverá maior foco no impacto energético da IA, incluindo a IA utilizada para segurança
Reproduzir vídeo
À medida que a IA continua sua trajetória, as preocupações com seu impacto sobre a energia também crescerão, especialmente na segurança cibernética. Os modelos de grande escala implantados para tarefas como detecção de ameaças, detecção de anomalias e avaliação de vulnerabilidades exigem atualizações constantes e cálculos complexos, o que contribui para uma maior computação em velocidades mais rápidas, aumentando as demandas atuais de energia.
Atualmente, os centros de dados consomem aproximadamente 4% da geração de eletricidade dos EUA. O Electric Power Research Institute estima que esse consumo chegue a mais de 9% da geração de eletricidade dos EUA anualmente. Números semelhantes são projetados em escala global. Embora seja provável que haja ganhos de eficiência na inovação de modelos, vemos a necessidade de parcerias público-privadas para a modernização da rede e a geração de energia limpa.
Simultaneamente, todos os setores precisarão considerar estratégias inteligentes em termos de energia, que podem incluir:
  • Modelos de IA com eficiência energética: De acordo com o ITI, as organizações devem aumentar a eficiência dos recursos com a integração de novas tecnologias de resfriamento e otimizar o design do centro de dados. Os sistemas de resfriamento são responsáveis por cerca de 40% da conta de eletricidade de um centro de dados. As tecnologias de resfriamento alimentadas por IA, incluindo redes neurais de várias camadas para controle otimizado da temperatura, podem aumentar a eficiência e reduzir as emissões.
  • Estruturas de IA baseadas em quântica: Os avanços nas estruturas de IA baseadas em quântica também são promissores, pois podem reduzir o consumo de energia e as emissões de carbono, permitindo estratégias de controle robustas e com reconhecimento de incerteza para gerenciar cargas de trabalho de IA com uso intensivo de energia.
  • Plataformização: À medida que as organizações avançam em direção à consolidação de fornecedores para obter um custo total de propriedade mais baixo e unificar as plataformas de segurança de dados, a eficiência da IA também pode reduzir os processos redundantes e ajudar a minimizar as demandas de energia e o impacto ambiental relacionado.
As empresas que fornecem serviços baseados em nuvem alimentados por energia renovável proporcionarão benefícios adicionais aos clientes. Dessa forma, a tecnologia representou 62% da capacidade renovável contratada de fevereiro de 2023 a fevereiro de 2024. Em 2025, os provedores de nuvem continuarão investindo em capacidade de energia renovável e limpa para alimentar o aumento da IA.
Os centros de dados não consomem apenas energia, mas também representam um risco de segurança pelo volume de informações confidenciais que abrigam. Em 2025, haverá ainda mais foco na segurança cibernética que protege os centros de dados e na energia que alimenta a IA,l garantindo que o rápido crescimento da tecnologia permaneça sustentável a longo prazo
Previsão
06
Desmascarando o hype da segurança quântica: Gerenciando expectativas e tomando medidas em 2025
Desmascarando o hype da segurança quântica: Gerenciando expectativas e tomando medidas em 2025
Desmascarando o hype da segurança quântica: Gerenciando expectativas e tomando medidas em 2025
Reproduzir vídeo
À medida que a computação quântica, o risco quântico e a tecnologia necessária para protegê-lo, criptografá-lo e protegê-lo entram na discussão tecnológica dominante, os ataques quânticos práticos aos métodos de criptografia mais usados ainda não são viáveis, mas provavelmente se tornarão possíveis na próxima década. No entanto, isso não significa que você não deva se planejar com antecedência. Em 2025, os agentes de ameaças apoiados por estados-nação intensificarão suas táticas de “coletar agora, descriptografar depois”, visando dados do governo altamente confidenciais ou propriedade intelectual altamente valiosa com a intenção de acessá-los à medida que a tecnologia quântica avança. A realidade é que isso representa um risco para os dados protegidos atuais, pois a computação quântica pode comprometer as comunicações civis e militares, prejudicar a infraestrutura essencial e anular os protocolos de segurança da maioria das transações financeiras baseadas na Internet.
Para combater essas ameaças de forma eficaz, as organizações precisarão começar a se preparar através de um roteiro de resistência à quântica de curto prazo e agir e adotar defesas resistentes a ela, incluindo tunelamento resistente a quântica, bibliotecas de dados criptográficos abrangentes e outras tecnologias com maior agilidade criptográfica. O National Institute of Standards and Technology (NIST) lançou recentemente os padrões finais para criptografia pós-quântica. A transição para esses algoritmos vai ajudar a proteger os dados contra futuras ameaças quânticas. As organizações que exigem alta segurança devem explorar a distribuição de chaves quânticas (QKD) como um meio de garantir comunicações seguras. Como a computação quântica continua se tornando mais uma realidade e as possíveis ameaças aparecem, será essencial adotar essas medidas para acompanhar o cenário cibernético em rápida evolução, evitar o roubo de dados e garantir a integridade de seus sistemas críticos.
Por enquanto, os CIOs podem desmascarar qualquer exagero em torno desse tópico. Embora tenha havido um progresso significativo com o refinamento quântico, a criptografia de nível militar ainda não foi quebrada.
Previsão
07
O CIO e o CMO são a nova dupla dinâmica da empresa
O CIO e o CMO são a nova dupla dinâmica da empresa
O CIO e o CMO são a nova dupla dinâmica da empresa
Reproduzir vídeo
No próximo ano, o alinhamento entre o diretor de informações (CIO) e o diretor de marketing (CMO) ficará cada vez mais crítico, à medida que as organizações continuarem aproveitando as tecnologias avançadas, como IA, aprendizado de máquina e big data, para impulsionar experiências personalizadas dos clientes e a transformação digital. A rápida evolução das expectativas dos clientes vai exigir uma integração perfeita das estratégias de marketing e TI, com foco no uso de insights orientados por dados para proporcionar um envolvimento personalizado e em tempo real em vários canais. Isso vai exigir uma estreita colaboração entre o CIO e o CMO para garantir que as iniciativas de marketing tenham o suporte de uma infraestrutura tecnológica robusta, segura e dimensionável.
Para que essa parceria seja bem-sucedida, é essencial um alinhamento antecipado sobre segurança e conformidade regulatória. À medida que os dados dos clientes se tornam cada vez mais essenciais para os esforços de marketing, a função do CIO em garantir uma governança de dados robusta e a adesão a regulamentos como o GDPR ou a CCPA é fundamental.
Além de proteger os dados dos clientes, as organizações devem ficar atentas para acompanhar as novas regulamentações de governança de IA, especificamente em relação à rotulagem de conteúdo de IA. Essas regulamentações têm como objetivo garantir o uso ético da IA e proteger a privacidade do usuário. Ao se manterem atualizadas com a governança de IA, as organizações podem demonstrar seu compromisso com práticas responsáveis de IA e criar confiança com os clientes. A falta de alinhamento desde o início pode levar a violações de segurança, violações de conformidade ou esforços de marketing ineficientes, prejudicando a confiança do cliente e o desempenho dos negócios.
Essa abordagem holística não apenas aumentará a segurança cibernética, mas também permitirá que as organizações aproveitem o poder dos dados e da IA para experiências significativas e personalizadas dos clientes, protegendo a reputação da empresa e evitando armadilhas legais. Essa nova “dupla dinâmica” será percebida pelas organizações como um importante impulsionador da vantagem competitiva. Sua colaboração os tornará colaboradores indispensáveis para o futuro de uma empresa, garantindo uma forte presença no mercado e mantendo a confiança do cliente durante os rápidos avanços tecnológicos.
 

Insights para tomadores de decisões sobre segurança

Fique à frente com soluções inovadoras ou entenda o cenário em evolução da segurança cibernética. O Threat Vector fornece o conhecimento necessário para proteger sua organização.

Ouça o podcast

Receba as últimas notícias, convites para eventos e alertas de ameaças