Gartner revela oito tendências em segurança cibernética para 2024

O Gartner revelou nesta segunda-feira (18/3) as oito principais previsões de segurança cibernética para 2024 e além. Entre as principais previsões, a adoção de IA generativa (GenAI) reduzirá a lacuna de habilidades de segurança cibernética e reduzirá os incidentes impulsionados pelos funcionários; dois terços das 100 organizações globais estenderão o seguro de diretores a líderes de segurança cibernética devido à exposição legal pessoal; e o combate a desinformação custará às empresas mais de US$ 500 bilhões.

“À medida que começamos a ir além do que é possível com a GenAI, oportunidades sólidas estão surgindo para ajudar a resolver uma série de problemas perenes que assolam a segurança cibernética, particularmente a escassez de habilidades e o comportamento humano inseguro. O escopo das principais previsões deste ano claramente não está na tecnologia, já que o elemento humano continua a ganhar muito mais atenção. Qualquer CISO que queira construir um programa de segurança cibernética eficaz e sustentável deve fazer disso uma prioridade”, disse Sydney, Deepti Gopal, analista e diretor do Gartner durante o evento Gartner Security & Risk Management Summit, na Austrália.

O Gartner recomenda que os líderes de segurança cibernética incorporem as seguintes premissas de planejamento estratégico em suas estratégias de segurança para os próximos dois anos:

Até 2028, a adoção do GenAI reduzirá a lacuna de habilidades, removendo a necessidade de educação especializada de 50% dos cargos de segurança cibernética de nível básico.

Os aumentos da GenAI mudarão a forma como as organizações contratam e ensinam trabalhadores de segurança cibernética que procuram a aptidão certa, tanto quanto a educação certa. As principais plataformas já oferecem aumentos conversacionais, mas vão evoluir. O Gartner recomenda que as equipes de segurança cibernética se concentrem em casos de uso internos que dão suporte aos usuários enquanto eles trabalham; coordenar com parceiros de RH; e identificar talentos adjacentes para funções de segurança cibernética mais críticas.

Até 2026, as empresas que combinarem o GenAI com uma arquitetura baseada em plataformas integradas em programas de comportamento e cultura de segurança (SBCP) experimentarão 40% menos incidentes de segurança cibernética impulsionados por funcionários.

As organizações estão cada vez mais focadas no engajamento personalizado como um componente essencial de uma SBCP eficaz. O GenAI tem o potencial de gerar conteúdo hiperpersonalizado e materiais de treinamento que levam em contexto os atributos exclusivos de um funcionário. De acordo com o Gartner, isso aumentará a probabilidade de os funcionários adotarem comportamentos mais seguros em seu trabalho diário, resultando em menos incidentes de segurança cibernética.

“As organizações que ainda não adotaram os recursos do GenAI devem avaliar seu atual parceiro externo de conscientização de segurança para entender como ele está aproveitando o GenAI como parte de seu roteiro de soluções”, disse Gopal.

Até 2026, 75% das organizações excluirão sistemas não gerenciados, legados e ciberfísicos de suas estratégias de confiança zero.

Sob uma estratégia de confiança zero, os usuários e endpoints recebem apenas o acesso necessário para fazer seus trabalhos e são continuamente monitorados com base em ameaças em evolução. Em ambientes de produção ou de missão crítica, esses conceitos não são traduzidos universalmente para dispositivos não gerenciados, aplicativos legados e sistemas ciberfísicos (CPS) projetados para executar tarefas específicas em ambientes exclusivos centrados em segurança e confiabilidade.

Até 2027, dois terços das 100 organizações globais estenderão o seguro de diretores e diretores (D&O) aos líderes de segurança cibernética devido à exposição legal pessoal.

Novas leis e regulamentos — como as regras de divulgação e relatórios de segurança cibernética da SEC — expõem os líderes de segurança cibernética à responsabilidade pessoal. As funções e responsabilidades do CISO precisam ser atualizadas para relatórios e divulgações associados. O Gartner recomenda que as organizações explorem os benefícios de cobrir a função com seguro D&O, bem como outros seguros e compensações, para mitigar responsabilidade pessoal, risco profissional e despesas legais.

Até 2028, os gastos das empresas no combate à desinformação ultrapassarão US$ 500 bilhões, canibalizando 50% dos orçamentos de marketing e segurança cibernética.

A combinação de IA, análise, ciência comportamental, mídia social, Internet das Coisas e outras tecnologias permite que agentes mal-intencionados criem e espalhem desinformação (ou desinformação) altamente eficaz e personalizada em massa. O Gartner recomenda que os CISOs definam as responsabilidades de governar, elaborar e executar programas antidesinformação em toda a empresa e invistam em ferramentas e técnicas que combatam o problema usando a engenharia do caos para testar a resiliência.

Até 2026, 40% dos líderes de gerenciamento de identidade e acesso (IAM) assumirão a responsabilidade primária de detectar e responder a violações relacionadas ao IAM.

Os líderes do IAM muitas vezes lutam para articular segurança e valor de negócios para impulsionar investimentos precisos e não estão envolvidos em discussões sobre recursos de segurança e orçamento. À medida que os líderes do IAM continuam a crescer em importância, eles evoluirão em diferentes direções, cada um com maior responsabilidade, visibilidade e influência. O Gartner recomenda que os CISOs quebrem os silos tradicionais de TI e segurança, dando às partes interessadas visibilidade sobre o papel que o IAM desempenha ao alinhar o programa do IAM e as iniciativas de segurança.

Até 2027, 70% das organizações combinarão a prevenção de perda de dados e as disciplinas de gerenciamento de riscos internos com o contexto do IAM para identificar comportamentos suspeitos de forma mais eficaz.

O aumento do interesse em controles consolidados levou os fornecedores a desenvolver recursos que representam uma sobreposição entre controles focados no comportamento do usuário e prevenção de perda de dados. Isso introduz um conjunto mais abrangente de recursos para que as equipes de segurança criem uma única política para uso duplo em segurança de dados e mitigação de riscos internos. O Gartner recomenda que as organizações identifiquem o risco de dados e o risco de identidade e os usem em conjunto como a principal diretriz para a segurança estratégica de dados.

Até 2027, 30% das funções de segurança cibernética redesenharão a segurança de aplicativos para serem consumidos diretamente por especialistas não cibernéticos e de propriedade de proprietários de aplicativos.

O volume, a variedade e o contexto dos aplicativos que os tecnólogos de negócios e as equipes de entrega distribuída criam significam potencial para exposições muito além do que as equipes dedicadas de segurança de aplicativos podem lidar.

“Para preencher a lacuna, as funções de segurança cibernética devem construir conhecimentos mínimos efetivos nessas equipes, usando uma combinação de tecnologia e treinamento para gerar apenas a competência necessária para tomar decisões informadas sobre riscos cibernéticos de forma autônoma”, finalizou Gopal.