Ameaças do ano que vem: 3 tendências de cibersegurança para 2025

Leonardo Baiardi, datarain

O fim de 2024 se aproxima, e as empresas de segurança da informação já se dedicam a prever o futuro. Segundo a consultoria dataRain, o ano que vem será marcado pela proatividade e pela necessidade de antecipar ameaças, ao invés de somente reagir.

O especialista em cibersegurança da empresa, Leonardo Baiardi, apontou as três principais tendências de cibersegurança para 2025. São elas: integração de IA, segurança em nuvem e cibersegurança como comoditie.

“As empresas que se anteciparem a essas tendências estarão em melhor posição para enfrentar os desafios do futuro, pois 2025 será um ano de grandes mudanças e a cibersegurança precisa estar no centro das prioridades”, diz Baiardi. “Vivemos uma evolução das discussões já saturadas de 2024, que agora ganham uma nova profundidade, exigindo postura mais ativa das empresas.”

Integração de IA

A inteligência artificial já deixou de ser uma promessa e está nas soluções de cibersegurança. Para Baiardi, o grande salto em 2025 será a mudança de foco de um modelo reativo para um preventivo.

“Não se trata mais de simplesmente detectar e responder a ataques. (…) Existem muitas vulnerabilidades de dia zero (…) a serem descobertas e que causarão grande disrupção. Por isso a caixa de ferramentas dos respondentes também precisa ficar mais potente, e a integração de IA ajuda bastante nisso”, alega.

Leia também: Rodrigo Silva, da Silimed, usa IA para revolucionar resultados de implantes de silicone

Baiardi ressalta que a integração de aprendizado de máquina nas soluções de segurança pode identificar anomalias e ataques de “dia zero”, que são conhecidos por serem devastadores e imprevisíveis. “Esses ataques costumam ser silenciosos, e dependendo do grupo por trás que o executa, a intenção pode ser variada, como extorsão, ciberguerra, espionagem industrial ou até mesmo entre nações”, explica.

Segurança em nuvem

Segundo o especialista, mesmo empresas que não utilizam infraestrutura de nuvem pública são dependentes de softwares baseados nela em alguma medida. O que abre margem para “supply-chain attacks”, ou seja, contra fornecedores, uma vez que a segurança é terceirizada para a empresa fornecedora de SaaS.

“Portanto, a nuvem, além de suas inegáveis vantagens, traz também desafios significativos, como a necessidade de camadas adicionais de segurança e a adaptação de novas estratégias de governança”, diz Baiardi, enfatizando que a proteção desses ambientes deve ser prioridade dos negócios.

“A adoção do uso de plataformas de proteção de aplicativos nativos da nuvem (CNAPP) já é e continuará sendo fundamental para garantir a segurança em ambientes multicloud”, diz. A necessidade de monitoramento constante e automação de processos de segurança é ainda mais crítica para equipes menores ou menos especializadas.

Cibersegurança como comoditie

Outra tendência que deve se intensificar em 2025, diz o especialista, é a percepção da cibersegurança como commodity. Para muitas empresas, serviços gerenciados têm se tornado produtos padronizados, oferecidos em catálogos de opções semelhantes, como por exemplo a oferta de SOC.

“Estamos vendo um mercado cada vez mais competitivo, onde a diferença entre as ofertas é mínima. Possivelmente, veremos cenários onde o que vai determinar a escolha será muitas vezes o preço, e não necessariamente o escopo de serviços”, pondera o especialista.

O especialista alerta que é preciso cautela na escolha de fornecedores de serviços de segurança, e aponta riscos. “Escolher a solução mais barata pode parecer atraente, mas pode não garantir a proteção adequada. Cada negócio precisa avaliar suas necessidades específicas e buscar parceiros que ofereçam a melhor combinação de preço e segurança”, diz.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!