Até 2030, as soluções preventivas de segurança cibernética representarão 50% dos gastos com segurança de TI, em comparação com menos de 5% em 2024, substituindo as soluções isoladas de detecção e resposta (DR) como a abordagem preferida para defesa contra ameaças cibernéticas, de acordo com o Gartner. A pesquisa aponta que as tecnologias de segurança cibernética preventiva utilizam IA e Machine Learning avançados para antecipar e neutralizar ameaças antes que elas se materializem.
Devido a rapidez do crescimento do GASG, o Gartner prevê que, até 2030, haverá mais de 1 milhão de Vulnerabilidades e Exposições Comuns (Common Vulnerabilities and Exposures – CVEs) de segurança cibernética documentadas, um aumento de 300% em relação às aproximadamente 277 mil em 2025.
Os especialistas reforçam que isso inclui recursos como inteligência preditiva de ameaças, tecnologia de engano (deception) avançada e defesa automatizada de alvos móveis. “A segurança cibernética baseada em detecção e resposta não será mais suficiente para manter os ativos protegidos contra invasores habilitados por IA “, afirma Carl Manion, Vice-Presidente Administrativo do Gartner.
A análise reforçou que haverá uma mudança de plataformas de segurança de detecção e resposta amplas e universais para soluções de segurança cibernética preventivas mais direcionadas e eficazes, muitas das quais serão baseadas em IA agêntica e modelos de linguagem específicos de domínio (DSLMs).
A pesquisa mostra que o foco em áreas de nicho apresentará muitas oportunidades para fornecedores de segurança novos e existentes conquistarem segmentos de mercado distintos, compreendendo profundamente os desafios de segurança exclusivos de: verticais específicas, como saúde, finanças e manufatura; tpos de aplicações específicas, como sistemas de controle industrial, aplicações nativas de Nuvem e pipelines de IA/Machine Learning; metodologias específicas de agentes de ameaças, como ransomware direcionado a infraestruturas críticas e ataques à cadeia de suprimentos em plataformas SaaS.
Diante disso, o executivo afirma que as organizações precisarão implementar contramedidas adicionais que ajam de forma preventiva e independente dos seres humanos para neutralizar potenciais invasores antes que eles ataquem. “Ignorar a mudança trazida pelas ameaças cibernéticas impulsionadas pela IA representa um risco significativo e crescente para os líderes de produtos e inovação. Ao se apegar a estratégias de segurança reativas como sua principal linha de defesa, eles irão expor seus produtos, serviços e clientes a um novo nível de perigo que progride cada vez mais rápido.”
