O Fórum Econômico Mundial encerrou o evento anual da organização em Davos apresentando novas tendências para a Cibersegurança internacional em 2025. Para a instituição internacional, o ciberespaço global deve enfrentar um crescimento acentuado na complexidade de sua gestão, a partir de supply chains de SI mais interconectadas, tensões geopolíticas e a ascensão de tecnologias emergentes, como novas linguagens de IA.
Confrome informou o Global Cybersecurity Outlook deste ano, 54% dos representantes corporativos consultados dizem que o supply chain de SI é o maior obstáculo à resiliência cibernética. Isso se deve a um aumento da preocupação das lideranças executivas com vulnerabilidades zero day – com alcance e danos maiores –, novos ataques hackers contra as cadeias de suprimento e a falta de visibilidade sobre a Segurança de terceiros.
Da mesma forma, 48% dos CISOs relataram ao WEF dificuldades em aplicar padrões de segurança e gerenciar os riscos associados à dependência de provedores críticos. Muitos desses parceiros também estão envolvidos com tecnologias emergentes, como Inteligência Artificial e Computação Quântica, o que amplia o desafio de gerenciar tais sistemas.
“Estamos cada vez mais dependentes de nossa cadeia de suprimentos para serviços tecnológicos e digitais. Devido a isso, alguns aspectos dos antigos paradigmas para gerenciar o risco da cadeia de suprimentos talvez precisem ser repensados para lidar com esse aspecto da complexidade”, comentou a CRO do London Stock Exchange Group, Sabrina Feng.
As tecnologias disruptivas também geram, por si mesmas, novas ameaças ao ciberespaço. Isso porque se nota um descompasso entre a adoção acelerada de ferramentas com IA Generativa, por exemplo, e a percepção de risco sobre esses recursos. Dois terços das empresas preveem que a IA afetará a segurança cibernética em 2025, mas apenas um terço (37%) afirma ter as ferramentas necessárias para avaliar os riscos de segurança relacionados.
“A rápida adoção de tecnologias emergentes, como automação, nuvem e IA, levou à hiperconectividade em segmentos de infraestrutura crítica. Isso expandiu a superfície de ataque e aumentou as dependências entre as partes interessadas, incluindo provedores de tecnologia, proprietários de ativos e fornecedores”, acrescenta o Group CISO da Schneider Eletric, Chirstophe Blassiau.
CISOs e colaboração
Diante desse cenário, o WEF recomenda que as organizações invistam no fortalecimento da figura do CISO como posição estratégica na continuidade de negócios. Essa transformação deve incluir formas de mitigar os riscos à Cibersegurança e Privacidade de dados, incluindo voz ativa na conformidade regulatória com o mercado; recursos para construir cultura cibernética e mitigar ameaças; e, principalmente, possibilidades de colaboração interna e externa.
Além disso, criar vias de cooperação mútuas entre as organizações e delas com o poder público deve ser um debate aprofundado pelo próprio Fórum, que lançou o relatório do Cybercrime Atlas 2024, que reforça como a parceria entre empresas e governos pode desarticular redes criminosas e fortalecer a Cibersegurança mundial. Nesse sentido, projetos similares para reduzir a superfície de ataque e promover desenvolvimento seguro das novas tecnologias também estarão em pauta nos próximos meses.
“A segurança dos sistemas de IA (ou a falta dela) pode ter implicações de longo alcance, dada a crescente adoção da IA. Devemos cooperar e trabalhar juntos para proteger a IA, mesmo diante das tensões geopolíticas contínuas e da concorrência estratégica em tecnologias críticas e emergentes”, encerrou David Koh, Comissário de Segurança Cibernética e Diretor Executivo da Agência de Segurança Cibernética de Cingapura.
