Até 2028, 50% de todas as ações de resposta a incidentes de cibersegurança nas empresas serão voltadas a falhas em aplicações personalizadas de Inteligência Artificial, aponta o Gartner, Inc. A complexidade desses sistemas e a rapidez de sua implementação são os principais aceleradores dessa demanda.
“A IA evolui rapidamente, mas muitas ferramentas personalizadas são implementadas antes de serem totalmente testadas. Esses sistemas dinâmicos são difíceis de proteger e a maioria das equipes ainda carece de processos claros para incidentes do tipo, o que amplia o tempo e o esforço de resolução”, afirma Christopher Mixter, Vice-Presidente Analista do Gartner.
Para mitigar esses riscos, os líderes de segurança devem integrar os projetos de IA desde a concepção, um planejamento antecipado permite a gestão de expectativas e a alocação de recursos para controles adequados.
Além da resposta a incidentes, o Gartner prevê que, até 2028, mais da metade das empresas adotará plataformas de segurança específicas para IA, essas ferramentas centralizam a visibilidade e combatem ameaças como injeção de prompt e uso indevido de dados. Elas permitem que os CISOs monitorem atividades e apliquem políticas consistentes tanto em sistemas próprios quanto de terceiros.
A conformidade regulatória também é um ponto crítico: até 2027, processos manuais podem expor 75% das organizações a multas superiores a 5% de sua receita global. Embora as leis variem globalmente, todas exigem uma gestão sistemática de riscos. O Gartner recomenda automatizar essa governança por meio de tecnologia para acompanhar os novos padrões de segurança e privacidade.
Outro desafio reside na infraestrutura: até 2030, um terço do trabalho de TI será dedicado a remediar a “dívida de dados” para viabilizar a segurança da IA. Dados mal protegidos ou não estruturados impedem a adoção segura da tecnologia, líderes de cibersegurança devem colaborar com as áreas de analytics para restringir fluxos de informações sensíveis e corrigir controles de acesso.
No cenário geopolítico, a instabilidade exigirá que 30% das empresas busquem soberania total sobre seus controles de nuvem até 2027. Regulamentações locais de geopatriação de dados estão mudando a forma como fornecedores de cloud são selecionados. É essencial que os gestores de segurança definam ativamente esses requisitos de soberania para garantir a resiliência cibernética.
Por fim, a gestão de identidades (IAM) surge como uma superfície de ataque crítica. Até 2028, 70% dos CISOs utilizarão inteligência de identidade para reduzir riscos de comprometimento de credenciais. O Gartner recomenda integrar plataformas unificadas e impulsionadas por IA para eliminar pontos cegos e corrigir configurações incorretas causadas pela complexidade das identidades humanas e de máquinas.
