As percepções da consultoria incluem ações inovadoras relacionadas à IA Generativa e Zero Trust, bem como a adoção de novas disciplinas aos profissionais. A recomendação é que essas mudanças sejam promovidas pelos CISOs em um período de dois anos.
O Gartner anunciou oito das principais previsões de Cibersegurança para 2024 e os próximos anos. Entre as principais previsões, a adoção da Inteligência Artificial Generativa (GenAI) irá eliminar a lacuna de habilidades em cibersegurança e reduzirá os incidentes de cibersegurança causados por funcionários.
Os analistas do Gartner estimam que dois terços das 100 maiores empresas globais estenderão os seguros disponíveis para diretores para os líderes de cibersegurança devido aos riscos jurídicos pessoais. O Gartner prevê que o combate à desinformação custará às empresas mais de US$ 500 bilhões.
“À medida que começamos a avançar além do que é possível com a GenAI, novas oportunidades estão surgindo para resolver uma série de problemas crônicos que afligem a cibersegurança, particularmente a escassez de habilidades e o comportamento humano não-seguro,” diz Deepti Gopal, Analista e Diretor do Gartner.
“O escopo das principais previsões deste ano claramente não está na tecnologia, pois o elemento humano continua a ganhar muito mais atenção. Qualquer CISO que deseje construir um programa de cibersegurança eficaz e sustentável deve tornar isso uma prioridade.”
O Gartner anuncia suas previsões e recomenda que os líderes de cibersegurança incorporem as seguintes premissas de planejamento em suas estratégias de segurança para os próximos dois anos:
Até 2028, a adoção da GenAI implodirá a lacuna de habilidades, eliminando com a necessidade de educação especializada para 50% das posições de cibersegurança de nível básico – Os complementos da GenAI mudarão a forma como as empresas contratam e ensinam os trabalhadores de cibersegurança em busca da aptidão correta e a educação adequada.
As plataformas convencionais já oferecem complementos conversacionais, mas irão evoluir. O Gartner recomenda que as equipes de cibersegurança se concentrem em casos internos de uso que apoiem os usuários enquanto trabalham, coordenando ações com a área de RH e identificando talentos adjacentes para funções de cibersegurança mais críticas.
Até 2026, as empresas que combinarem a GenAI com uma arquitetura baseada em plataformas integradas em programas de comportamento e cultura de segurança (SBCP) experimentarão 40% menos incidentes de cibersegurança causados por funcionários – As empresas estão cada vez mais focadas no engajamento personalizado como componente essencial para tornarem eficazes de seus programas de comportamento e cultura de segurança.
A GenAI tem o potencial de gerar conteúdo e materiais de treinamento hiperpersonalizados que levam em conta os atributos únicos de cada funcionário. O Gartner afirma que isso aumentará a probabilidade de os funcionários adotarem comportamentos mais seguros nos seus trabalhos diários, o que resultará em menos incidentes de cibersegurança. “As organizações que ainda não abraçaram as capacidades da tecnologia de GenAI devem avaliar seus parceiros externos para entender como estão aproveitando a GenAI como parte de seu roteiro de soluções,” diz Gopal.
Até 2026, 75% das empresas excluirão sistemas não-gerenciados, sistemas legados e ciberfísicos de suas estratégias de confiança zero – Sob uma estratégia de confiança zero, os usuários finais recebem apenas o acesso necessário para realizar seus trabalhos e são continuamente monitorados com base em ameaças que seguem em constante evolução.
Em ambientes de produção ou críticos para os negócios, esses conceitos não se traduzem universalmente para dispositivos não-gerenciados, sistemas legados e ciberfísicos (CPS) projetados para realizarem tarefas específicas em ambientes centrados em segurança e confiabilidade.
Até 2027, dois terços das 100 maiores empresas globais estenderão o seguro de seus diretores para os líderes de cibersegurança devido aos riscos jurídicos pessoais – Novas leis e regulamentações, como as regras de divulgação e relatórios de cibersegurança da SEC, expõem os líderes de cibersegurança para novas responsabilidades pessoais. O Gartner recomenda que as empresas ampliem os benefícios e os seguros de diretores e executivos para os líderes de cibersegurança, bem como outros seguros e compensações, para mitigar eventuais responsabilidades pessoais, riscos profissionais e despesas jurídicas.
Até 2028, os gastos corporativos com o combate à desinformação ultrapassarão US$ 500 bilhões, canibalizando 50% dos orçamentos de marketing e cibersegurança – A combinação de Inteligência Artificial (IA), analytics, ciência comportamental, mídias sociais, Internet das Coisas (IoT) e outras tecnologias permite que pessoas mal-intencionadas criem e espalhem em massa desinformação altamente eficazes ou até informações falsas enviadas em massa e de forma personalizada para gerar maior impacto.
O Gartner recomenda aos CISOs definir as responsabilidades para conseguirem trabalhar, conceber e executar programas contra desinformação em suas empresas e investir em ferramentas e técnicas que combatam o problema usando engenharia do caos para testar a resiliência corporativa.
Até 2026, 40% dos líderes de gerenciamento de identidade e acesso (IAM) assumirão a responsabilidade primária pela detecção e resposta a violações relacionadas a esse âmbito – Os líderes de gerenciamento de identidade e acesso frequentemente têm dificuldade em articular o valor de segurança e dos negócios para impulsionar investimentos precisos por não estarem envolvidos em discussões sobre alocação de recursos e orçamentos.
À medida que esses líderes de IAM continuam a crescer em importância, eles evoluirão em direções diferentes, com responsabilidades, visibilidade e influência aumentadas. O Gartner recomenda que os CISOs quebrem os silos tradicionais de TI e de segurança dando aos stakeholders visibilidade sobre o papel que o gerenciamento de identidade e acesso desempenha, alinhando o programa IAM com as iniciativas de segurança.
Até 2027, 70% das empresas combinarão disciplinas de prevenção de perda de dados e gerenciamento de riscos internos com o contexto de gerenciamento de identidade e acesso para identificar comportamentos suspeitos de forma mais eficaz – O aumento do interesse em controles consolidados leva os fornecedores a desenvolverem capacidades que representam uma sobreposição entre controles focados nos comportamentos dos usuários e a prevenção de perda de dados.
Isso introduz um conjunto mais abrangente de capacidades para as equipes de segurança criarem uma política única para uso duplo em segurança de dados e mitigação de riscos internos. O Gartner recomenda que as empresas identifiquem o risco de identidade e de dados para usar em conjunto como a principal diretriz para a segurança estratégica de dados.
Até 2027, 30% das funções de cibersegurança redesenharão a segurança de aplicativos para serem consumidas diretamente por não-especialistas em cibersegurança e por responsáveis pelos aplicativos – O volume, variedade e contexto de aplicativos que os tecnólogos de negócios e equipes de entrega distribuídas criam pode ampliar os riscos e exposições muito além do que as equipes de segurança de aplicativos podem lidar.
“Para preencher essa lacuna, as funções de cibersegurança devem construir a expertise mínima eficaz nessas equipes, usando uma combinação de tecnologia e de treinamento para gerar apenas a competência necessária para tomar decisões sobre riscos cibernéticos de forma autônoma”, diz Gopal.