O Convergência Digital estará em recesso entre os dias 23/12/2024 e 13/01/2025. A cobertura jornalística diária nesse período funcionará em regime de plantão. A equipe do portal deseja a todos os seus leitores e parceiros um ótimo Natal e um feliz 2025!

Segurança

IA generativa e gestão de identidade no foco da cibersegurança em 2024

Profissionais de segurança cibernética vão precisar transformar interligência artificial generativa de problema em aliada.

Inteligência artificial generativa, comportamento inseguro dos funcionários, riscos de terceiros, exposição contínua a ameaças, lacunas de comunicação na sala de reuniões e abordagens de segurança que priorizam a identidade são as forças motrizes por trás das principais tendências de segurança cibernética para 2024. 

“A IA generativa está ocupando um espaço significativo dos líderes de segurança como outro desafio a ser gerenciado, mas também oferece uma oportunidade de aproveitar suas capacidades para aumentar a segurança em um nível operacional”, disse Richard Addiscott, Analista Diretor Sênior do Gartner. “Apesar da força inescapável da IA generativa, os líderes também continuam a enfrentar outros factores externos fora do seu controlo que não devem ignorar este ano.”

Em 2024, os líderes de segurança responderão ao impacto combinado destas forças, adoptando uma série de práticas, capacidades técnicas e reformas estruturais nos seus programas de segurança, com vista a melhorar a resiliência organizacional e o desempenho da função de cibersegurança.

As seis tendências a seguir terão amplo impacto nessas áreas:

Tendência 1: IA generativa – Ceticismo a curto prazo, esperança a longo prazo


Os líderes de segurança precisam se preparar para a rápida evolução da IA generativa, já que aplicativos de modelo de linguagem grande (LLM), como ChatGPT e Gemini, são apenas o começo de sua disrupção. Simultaneamente, estes líderes são inundados com promessas de aumentos de produtividade, redução de lacunas de competências e outros novos benefícios para a segurança cibernética. 

“É importante reconhecer que este é apenas o começo da evolução da IA generativa, com muitas das demonstrações que vimos em operações de segurança e segurança de aplicativos mostrando-se realmente promissoras”, disse Addiscott. “Há uma esperança sólida a longo prazo para a tecnologia, mas neste momento é mais provável que experimentemos fadiga imediata do que um crescimento de produtividade de dois dígitos. As coisas vão melhorar, então incentive experimentos e gerencie expectativas, especialmente fora da equipe de segurança.”

Tendência 2: Métricas orientadas para resultados de segurança cibernética: preenchendo lacunas de comunicação na sala de reuniões

A frequência e o impacto negativo dos incidentes de cibersegurança nas organizações continuam a aumentar, minando a confiança do conselho de administração e dos executivos nas suas estratégias de cibersegurança. As métricas orientadas para os resultados (ODM) estão a ser cada vez mais adotadas para permitir que as partes interessadas estabeleçam uma linha reta entre o investimento em segurança cibernética e os níveis de proteção que ele gera.

Os ODMs são fundamentais para a criação de uma estratégia defensável de investimento em segurança cibernética, refletindo níveis de proteção acordados com propriedades poderosas e em linguagem simples que seja explicável para executivos que não são de TI. Isto proporciona uma expressão credível e defensável da apetência pelo risco que apoia o investimento direto para alterar os níveis de proteção.

Tendência 3: Programas de comportamento e cultura de segurança ganham força crescente para reduzir riscos humanos

Os líderes de segurança reconhecem que mudar o foco do aumento da consciencialização para a promoção de mudanças comportamentais ajudará a reduzir os riscos de segurança cibernética. Até 2027, 50% dos CISOs de grandes empresas terão adotado práticas de design de segurança centradas no ser humano para minimizar o atrito induzido pela segurança cibernética e maximizar a adoção do controle. Os programas de comportamento e cultura de segurança (SBCPs) englobam uma abordagem empresarial para minimizar incidentes de segurança cibernética associados ao comportamento dos funcionários.

“As organizações que usam SBCPs experimentaram uma melhor adoção dos controles de segurança pelos funcionários; reduções no comportamento inseguro e aumentos na velocidade e agilidade”, disse Addiscott. “Isso também leva a um uso mais eficaz dos recursos de segurança cibernética, à medida que os funcionários se tornam competentes na tomada de decisões independentes sobre riscos cibernéticos.”

Tendência 4: Gestão de riscos de segurança cibernética de terceiros baseada na resiliência e com uso eficiente de recursos

A inevitabilidade de terceiros sofrerem incidentes de cibersegurança pressiona os líderes de segurança a concentrarem-se mais em investimentos orientados para a resiliência e a afastarem-se de atividades de devida diligência antecipadas. Líderes de segurança devem melhorar a gestão de riscos de serviços de terceiros e estabelecer relações mutuamente benéficas com parceiros externos importantes, para garantir que os seus ativos mais valiosos sejam continuamente protegidos.

Isso envolve planos de contingência para compromissos de terceiros que representam o maior risco de segurança cibernética,  manuais de incidentes específicos de terceiros, exercícios práticos e uma estratégia clara de desligamento envolvendo, por exemplo, revogação oportuna de acesso e destruição de dados.

Tendência 5: Programas contínuos de gerenciamento de exposição a ameaças ganham impulso

O gerenciamento contínuo de exposição a ameaças (CTEM) é uma abordagem pragmática e sistêmica que as organizações podem usar para avaliar continuamente a acessibilidade, exposição e explorabilidade de ativos digitais e físicos. Alinhar os escopos de avaliação e remediação com vetores de ameaças ou projetos de negócios, em vez de um componente de infraestrutura, destaca vulnerabilidades e ameaças que não podem ser corrigidas.

Até 2026, o Gartner prevê que as organizações que priorizam seus investimentos em segurança com base em um programa CTEM perceberão uma redução de dois terços nas violações. Os líderes de segurança devem monitorar continuamente os ambientes digitais híbridos para permitir a identificação precoce e a priorização ideal de vulnerabilidades para ajudar a manter uma superfície de ataque organizacional reforçada.

Tendência 6: Ampliando a função do gerenciamento de identidade e acesso (IAM) para melhorar os resultados de segurança cibernética

À medida que mais organizações adotam uma abordagem de segurança que prioriza a identidade, o foco muda da segurança da rede e de outros controles tradicionais para o IAM, tornando-o fundamental para a segurança cibernética e os resultados dos negócios. Embora a Gartner veja um papel cada vez maior para o IAM nos programas de segurança, as práticas devem evoluir para se concentrarem mais na higiene fundamental e no reforço dos sistemas para melhorar a resiliência.

Botão Voltar ao topo