O Gartner apresentou hoje (02) sua nova lista de tendências de Cibersegurança previstas para se desenvolverem entre 2025 e 2028. De acordo com a companhia, A Inteligência Artificial Generativa seguirá cumprindo papel importante nas transformações do setor, especialmente no que diz respeito ao enfrentamento do GAP de profissionais especializados.
Entre as novas tendências, a consultoria aponta que, até 2028, a adoção da Gen AI deve remover a necessidade de especialização de 50% das posições de nível básico em Cyber Security. Essa mudança seria suficiente para, segundo a empresas, iniciar um processo de redução da falta de profissionais especializados em SI, aumentando a efetividade dos times.
De acordo com o Director Analyst do time de Security Advisory do Gartner, Craig Porter, embora isso seja uma ótima notícia para as lideranças de Segurança Cibernética, as grandes transformações esperadas nesse processo devem atingir diretamente as soluções e ferramentas empregadas pelos times de SI, exigindo mudanças nas atividades do setor.
“A forma de usarmos a IA mudará como as organizações contratam funcionários de segurança cibernética, que forcarão mais na aptidão certa e na educação certa. Esses novos funcionários deverão utilizar os agentes baseados em IA para aumentar a efetividade de suas operações para além do que uma pessoa comum pode fazer. Logo, mesmo essas ferramentas poderão aprender com os novos usuários para atuarem segundo a necessidade dele”, explica Porter, durante webinar de apresentação das tendências.
Em outra previsão envolvendo IA Generativa, até 2026, é esperado que as empresas capazes de combinar IA com plataformas integradas de comportamento e cultura de SI deverão enfrentar 40% menos incidentes causados por funcionários internos. A ideia, segundo Porter, é ampliar as capacidades de Security Awareness para viabilizar orientações em tempo real das melhores práticas de segurança, desde o acesso até a saída do usuário do ambiente.
Para que esse uso seja otimizado da melhor forma, o Gartner recomenda-se criar grupos de trabalho interdisciplinares, visando ampliar os melhores usos da IA na cultura de Cyber. Além disso, é interessante para a companhia utilizar diversas fontes de dados diferentes para ampliar a capacidade de orientação da IA sobre o usuário, utilizando além de textos, imagens, vídeos, áudios, entre outras formas de comunicação.
“Não há dúvida de que a IA Generativa já está na raiz de diversas brechas dentro das nossas organizações, e da mesma forma, ela está se tornando fator essencial para o sucesso dos hackers. Entretanto, não analisamos o real impacto dela na orientação do usuário em boas práticas de Cyber, e a expectativa é de tornar treinamentos e ações práticas mais aplicáveis, efetivas e atualizadas”, conclui o Director Analyst.
Seguro-CISO
Outro foco das tendências de Cyber do Gartner envolvem a relação da corporação com o CISO em cenários de crise cibernética: até 2027, dois terços das 100 maiores organizações globais devem estender os seguros de gestores (D&O) aos líderes do setor. Essa modalidade de insurance visa salvaguardar os executivos em situação de processo judicial
A mudança viria, segundo a consultoria, à esteira da percepção do CISO como um elemento chave da continuidade dos negócios em um mundo essencialmente dependente do ciberespaço. Com cada vez mais órgãos reguladores levando seu monitoramento para o Líder de SI, as empresas têm buscado proteger seus líderes de eventuais sanções jurídicas.
Dessa forma, o ponto de inflexão na proteção legal dos CISOs deve vir acompanhada também de um novo processo de consolidação do líder de Cyber como um C-Level de fato, estabelecendo em definitivo funções, responsabilidades e participação nas decisões corporativas do business, como um membro efetivo da liderança sênior.
“Vemos o CISO mais como um chapéu para muitas funções ou muitos chapéus para uma função, e por isso, precisamos estabelecer uma estrutura definitiva para esse gestor. Hoje, os reguladores e gerentes corporativos veem a SI como parte da cadeia de risco operacional, e por isso, estão buscando estabelecer salvaguardas que cubram essa exposição legal, tornando-o mais transparente e defensável”, conclui Porter.
