Cyber Security em Davos: Quais as expectativas do WEF para 2025?

Aumento da complexidade na cadeia de fornecimento de SI e novos impactos das tecnologias emergentes são as principais fontes de risco cibernético para empresas neste ano. Nesse sentido, o Fórum Econômico sugere fortalecer o papel dos CISOs e ampliar a colaboração entre empresas e governos

Compartilhar:

O Fórum Econômico Mundial encerrou o evento anual da organização em Davos apresentando novas tendências para a Cibersegurança internacional em 2025. Para a instituição internacional, o ciberespaço global deve enfrentar um crescimento acentuado na complexidade de sua gestão, a partir de supply chains de SI mais interconectadas, tensões geopolíticas e a ascensão de tecnologias emergentes, como novas linguagens de IA.

 

Confrome informou o Global Cybersecurity Outlook deste ano, 54% dos representantes corporativos consultados dizem que o supply chain de SI é o maior obstáculo à resiliência cibernética. Isso se deve a um aumento da preocupação das lideranças executivas com vulnerabilidades zero day – com alcance e danos maiores –, novos ataques hackers contra as cadeias de suprimento e a falta de visibilidade sobre a Segurança de terceiros.

 

Da mesma forma, 48% dos CISOs relataram ao WEF dificuldades em aplicar padrões de segurança e gerenciar os riscos associados à dependência de provedores críticos. Muitos desses parceiros também estão envolvidos com tecnologias emergentes, como Inteligência Artificial e Computação Quântica, o que amplia o desafio de gerenciar tais sistemas.

 

“Estamos cada vez mais dependentes de nossa cadeia de suprimentos para serviços tecnológicos e digitais. Devido a isso, alguns aspectos dos antigos paradigmas para gerenciar o risco da cadeia de suprimentos talvez precisem ser repensados para lidar com esse aspecto da complexidade”, comentou a CRO do London Stock Exchange Group, Sabrina Feng.

 

As tecnologias disruptivas também geram, por si mesmas, novas ameaças ao ciberespaço. Isso porque se nota um descompasso entre a adoção acelerada de ferramentas com IA Generativa, por exemplo, e a percepção de risco sobre esses recursos. Dois terços das empresas preveem que a IA afetará a segurança cibernética em 2025, mas apenas um terço (37%) afirma ter as ferramentas necessárias para avaliar os riscos de segurança relacionados.

 

“A rápida adoção de tecnologias emergentes, como automação, nuvem e IA, levou à hiperconectividade em segmentos de infraestrutura crítica. Isso expandiu a superfície de ataque e aumentou as dependências entre as partes interessadas, incluindo provedores de tecnologia, proprietários de ativos e fornecedores”, acrescenta o Group CISO da Schneider Eletric, Chirstophe Blassiau.

 

CISOs e colaboração

Diante desse cenário, o WEF recomenda que as organizações invistam no fortalecimento da figura do CISO como posição estratégica na continuidade de negócios. Essa transformação deve incluir formas de mitigar os riscos à Cibersegurança e Privacidade de dados, incluindo voz ativa na conformidade regulatória com o mercado; recursos para construir cultura cibernética e mitigar ameaças; e, principalmente, possibilidades de colaboração interna e externa.

 

Além disso, criar vias de cooperação mútuas entre as organizações e delas com o poder público deve ser um debate aprofundado pelo próprio Fórum, que lançou o relatório do Cybercrime Atlas 2024, que reforça como a parceria entre empresas e governos pode desarticular redes criminosas e fortalecer a Cibersegurança mundial. Nesse sentido, projetos similares para reduzir a superfície de ataque e promover desenvolvimento seguro das novas tecnologias também estarão em pauta nos próximos meses.

 

“A segurança dos sistemas de IA (ou a falta dela) pode ter implicações de longo alcance, dada a crescente adoção da IA. Devemos cooperar e trabalhar juntos para proteger a IA, mesmo diante das tensões geopolíticas contínuas e da concorrência estratégica em tecnologias críticas e emergentes”, encerrou David Koh, Comissário de Segurança Cibernética e Diretor Executivo da Agência de Segurança Cibernética de Cingapura.

 

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...