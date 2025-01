(*) Por: Previsões de Robert Haist, CISO da TeamViewer – Como as tendências de segurança cibernética se adaptarão às novas tecnologias em 2025? Como será a tecnologia nos próximos cinco anos?Nós continuaremos a ver a IA desempenhar um papel fundamental na segurança cibernética, mas acredito que em 2025 passaremos para uma nova fase do ciclo do hype. Em um relatório publicado recentemente pela TeamViewer, descobrimos que 65% dos tomadores de decisão nos EUA estão cansados do boom da Inteligência Artificial e desejam implementações práticas da tecnologia para seus negócios. Os líderes provavelmente farão com que isso aconteça em 2025 e veremos casos de uso empresarial mais maduros de IA. Os últimos dois anos foram de tentativa, erro e exploração. Agora, as empresas querem ver o retorno de seus investimentos. Para as equipes de segurança e cibernética, há muito potencial para a IA automatizar atividades tediosas em um centro de operações securitárias, o que libera mais tempo para os profissionais se concentrarem em projetos maiores, como o planejamento para um mundo pós-quântico.

Previsão: Prevalece a segurança que foca no que é ‘chato’

As equipes de segurança que se concentram nos aspectos ‘chatos’ do trabalho, como gerenciar patches para reduzir a superfície de ataque, manter um ambiente limpo e livrar a empresa de dados que não são mais necessários, evitarão muito mais ataques cibernéticos do que os profissionais hiperfocados no mais recente invasor cibernético que chega às manchetes.

Recomendação: As equipes de segurança podem se considerar ‘zeladores cibernéticos’ que fazem ‘faxinas’ regulares para manter um ambiente seguro. Embora às vezes isso possa ser entediante, os benefícios compensam porque evitam ataques cibernéticos e aumentam a segurança para as empresas baseadas na nuvem. A manutenção regular de dados e sistemas promove eliminação contínua de informações desnecessárias geram uma economia significativa para a empresa ao reduzir a quantidade de armazenamento de dados e de recursos computacionais necessários.

Previsão: Empresas se despedem do BYOD

Creio que aumentará o número de empresas interessadas em reverter as políticas de BYOD (sigla em inglês para Bring Your Own Device; Traga Seu Próprio Dispositivo, em português). Em 2009, o BYOD se tornou tendência porque os executivos queriam acessar e-mails e informações corporativas em seus dispositivos pessoais. Ou seja: nunca se tratou de um movimento estratégico do ponto de vista das necessidades do trabalhador médio ou da perspectiva de segurança empresarial. Com a necessidade de as empresas reforçarem seus procedimentos para se proteger de ameaças cibernéticas cada vez mais caras e em constante evolução, os líderes empresariais estão agora prestando mais atenção aos CISOs que recomendam um retrocesso à tendência BYOD que já perdura por quase duas décadas.

Recomendação: Os CISOs precisarão trabalhar em estreita colaboração com as equipes de gerenciamento de mudanças nas empresas para educar líderes e funcionários sobre porque o BYOD não faz sentido do ponto de vista da segurança. Embora essa mudança de mentalidade possa demorar, ela é fundamental no combate às crescentes ameaças cibernéticas.

Previsão: Regulamentação será prioridade nº 1 para a maioria dos CISOs

2025 será um ano de tremendas mudanças regulatórias que exigirão a máxima atenção dos CISOs que navegam em um ambiente geopolítico em constante evolução.

Nos Estados Unidos, um foco potencial na desregulamentação por parte da nova administração será algo que impactará as empresas em todo o mundo, especialmente no que diz respeito à definição de padrões de organizações como o Instituto Nacional de Padrões e Tecnologia (NIST), que emitiu o NIST 2.0 em 2024 (a primeira grande atualização desde 2014) com diretrizes para gerenciar riscos em todos os setores, independentemente do tamanho, incluindo governo e instituições acadêmicas. Os CISOs ficarão ainda mais protetores sobre a forma como encaram a cibersegurança no que diz respeito à segurança nacional – especialmente à medida que vemos a China reforçar seus quadros regulamentares, tornando mais difícil o cumprimento das regras por parte das companhias ocidentais.

Na Europa, os CISOs também se concentrarão na Lei de Resiliência Operacional Digital (DORA, sigla em inglês para Digital Operational Resilience Act), que bancos, instituições de crédito, empresas de investimento e outras entidades financeiras deverão cumprir a partir de 17 de janeiro de 2025, bem como na Lei de Segurança de Redes e Informações e Diretiva (NIS-2, sigla em inglês para Network and Information Security Directive), que afeta uma ampla gama de empresas da União Europeia.

Recomendação: Os CISOs devem adotar uma visão global quando se trata de regulamentações cibernéticas, e isso é obrigatório para empresas com clientes localizados em todo o mundo. Ao dedicar recursos para se manterem atualizados sobre as últimas mudanças regulatórias, que poderão ser abundantes em 2025, os CISOs serão capazes de antecipar mudanças na política de segurança de suas organizações antes que se tornem uma grande preocupação para os clientes, tanto os já fidelizados quanto os futuros.

Previsão: Conscientização sobre Computação Quântica se torna mainstream

Em 2025, veremos um aumento na conscientização geral sobre a computação quântica e as empresas começarão a levar mais a sério o iminente mundo pós-quântico. Como o Instituto Nacional de Padrões e Tecnologia (NIST, sigla em inglês para National Institute of Standards and Technology) dos Estados Unidos já está certificando métodos de criptografia pós-quântica para diversas aplicações, espero que esses padrões sejam adotados em toda a indústria e que as companhias comecem a planejar como deverão adaptar seus produtos. Os gigantes da tecnologia já fazem esse planejamento há muito tempo – incluindo a Apple com o anúncio do iMessage com PQ3, um protocolo criptográfico pós-quântico para mensagens seguras em 2024 – e as pequenas empresas de tecnologia deverão seguir o exemplo.

Eu acredito que ainda levaremos pelo menos cinco anos para chegar ao “Dia Q” – quando os computadores quânticos finalmente quebrarem os algoritmos de criptografia –, mas isso pode mudar rapidamente. O ChatGPT e as mudanças drásticas que vimos na Inteligência Artificial nos últimos dois anos comprovam isso, e muito poucos previram que essa adoção em massa aconteceria tão rapidamente e que agora seria difícil encontrar um produto ou serviço que não incorpore a IA.

Recomendação: À medida que a computação quântica avança, as organizações devem se preparar para um impacto profundo na segurança de dados remotos. Os futuros computadores quânticos provavelmente serão capazes de quebrar os sistemas de criptografia que confiamos hoje, tornando obsoletas muitas das atuais medidas de segurança. O primeiro passo é identificar o uso de criptografia em pontos de acesso remoto críticos – desde VPNs até logins de funcionários – e planejar a transição para padrões criptográficos pós-quânticos. Embora possam ser ameaçadoras, as tecnologias quânticas também apresentam oportunidades para melhorias na conectividade remota.

Previsão: Aumento no número de assistentes de segurança pessoais com IA

A segurança do trabalho remoto mudará drasticamente dos modelos tradicionais para sistemas baseados em Inteligência Artificial e será marcada pela introdução de assistentes de segurança pessoais com IA, que serão capazes de identificar ameaças de forma proativa ao mesmo tempo em que fornecem orientação personalizada aos funcionários. Será uma mudança fundamental na forma como as organizações protegem a sua força de trabalho distribuída.

Recomendação: À medida que o trabalho remoto e híbrido se torna a norma vigente, as empresas devem repensar suas estratégias de segurança para enfrentar os riscos das operações em escritórios e residências em diferentes partes do mundo. Uma postura de segurança forte começa com uma liderança clara que mantém os funcionários informados, treinando consistentemente parceiros e fornecedores e colaborando através de briefings, fóruns e integrações com entidades governamentais. No entanto, a segurança também deve estar incorporada ao núcleo da conectividade remota por meio de uma gestão rigorosa de identidades, políticas de acesso e transmissão segura de dados.

