Segurança

Com IA, combate à desinformação vai custar US$ 500 bilhões às empresas

As tendências para cibersegurança em 2024 começam pela aposta de que adoção da inteligência artificial ​​generativa vai reduzir a lacuna de competências em segurança cibernética e os os incidentes de segurança cibernética provocados pelos funcionários.

Segundo o Gartner, outras tendências indicam que dois terços de 100 das maiores organizações globais estenderão o seguro de diretores e executivos aos líderes de segurança cibernética devido à exposição jurídica pessoal; e o combate à desinformação custará às empresas mais de US$ 500 bilhões – ou cerca de R$ 2,5 trilhões. 

“À medida que começamos a ir além do que é possível com IA generativa, oportunidades sólidas estão surgindo para ajudar a resolver uma série de problemas perenes que assolam a segurança cibernética, particularmente a escassez de competências e o comportamento humano inseguro. O âmbito das principais previsões deste ano não se centra claramente na tecnologia, uma vez que o elemento humano continua a receber muito mais atenção. Qualquer CISO que pretenda construir um programa de segurança cibernética eficaz e sustentável deve fazer disto uma prioridade”, aponta a Gartner.

Até 2028, a adoção da vai reduzir a lacuna de competências, eliminando a necessidade de educação especializada de 50% dos cargos de nível inicial em segurança cibernética.

A disseminação de recursos de IA generativa vai mudar a forma como as organizações contratam e ensinam os trabalhadores de segurança cibernética que procuram a aptidão certa, tanto quanto a educação certa. As principais plataformas já oferecem melhorias de conversação, mas irão evoluir. Equipes de segurança cibernética devem se concentrar em casos de uso internos que apoiem os usuários enquanto eles trabalham; coordenar com parceiros de RH; e identificar talentos adjacentes para funções de segurança cibernética mais críticas.


Até 2026, as empresas que combinam IA generativa com uma arquitetura integrada baseada em plataformas em programas de comportamento e cultura de segurança (SBCP) enfrentarão 40% menos incidentes de segurança cibernética causados ​​por funcionários.

“As organizações que ainda não adotaram os recursos da GenAI devem avaliar seu atual parceiro externo de conscientização de segurança para entender como ele está aproveitando a GenAI como parte de seu roteiro de soluções”, diz a consultoria.

Outra projeção é de que até 2026, 75% das organizações excluirão sistemas não gerenciados, legados e ciberfísicos de suas estratégias de confiança zero. Sob essa estratégia, os usuários e endpoints recebem apenas o acesso necessário para realizar seu trabalho e são monitorados continuamente com base na evolução das ameaças.

Em ambientes de produção ou de missão crítica, esses conceitos não se traduzem universalmente em dispositivos não gerenciados, aplicativos legados e sistemas ciberfísicos (CPS) projetados para executar tarefas específicas em ambientes exclusivos centrados em segurança e confiabilidade.

Além disso, até 2027, dois terços das 100 organizações globais estenderão o seguro de diretores e executivos (D&O) aos líderes de segurança cibernética devido à exposição jurídica pessoal. Funções e responsabilidades do CISO precisam ser atualizadas para relatórios e divulgações associadas. 

Até 2028, os gastos das empresas no combate à desinformação ultrapassarão os US$ 500 bilhões, canibalizando 50% dos orçamentos de marketing e segurança cibernética. A combinação de IA, análise, ciência comportamental, redes sociais, Internet das Coisas e outras tecnologias permite que os malfeitores criem e divulguem desinformação (ou desinformação) altamente eficaz e personalizada em massa.

Até 2026, 40% dos líderes de gerenciamento de identidade e acesso (IAM) assumirão a responsabilidade principal pela detecção e resposta a violações relacionadas ao IAM. À medida que os líderes do IAM continuarem a crescer em importância, evoluirão em diferentes direcções, cada uma com maior responsabilidade, visibilidade e influência. 

Até 2027, 70% das organizações combinarão a prevenção contra perda de dados e disciplinas de gestão de riscos internos com o contexto IAM para identificar comportamentos suspeitos de forma mais eficaz. O aumento do interesse em controles consolidados levou os fornecedores a desenvolver capacidades que representam uma sobreposição entre controles focados no comportamento do usuário e prevenção contra perda de dados. Isso introduz um conjunto mais abrangente de recursos para as equipes de segurança criarem uma política única para uso duplo em segurança de dados e mitigação de riscos internos. 

Até 2027, 30% das funções de segurança cibernética redesenharão a segurança das aplicações para serem consumidas diretamente por especialistas não cibernéticos e de propriedade dos proprietários das aplicações. O volume, a variedade e o contexto dos aplicativos que os tecnólogos de negócios e as equipes de entrega distribuída criam significam um potencial para exposições muito além do que as equipes dedicadas de segurança de aplicativos podem lidar.

“As funções de segurança cibernética devem desenvolver conhecimentos mínimos eficazes nestas equipes, utilizando uma combinação de tecnologia e formação para gerar apenas a competência necessária para tomar decisões informadas sobre riscos cibernéticos de forma autónoma”, conclui a análise. 

Botão Voltar ao topo