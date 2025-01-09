As preocupações com a cibersegurança em 2024 podem ser resumidas em duas letras: IA (ou cinco letras, se você restringir a IA generativa). As organizações ainda estão nos estágios iniciais da compreensão dos riscos e recompensas dessa tecnologia. Por todo o bem que pode fazer para melhorar a proteção de dados, acompanhar as regulamentações de conformidade e possibilitar uma detecção mais rápida de ameaças, os agentes da ameaça também estão usando IA para acelerar seus ataques de engenharia social e sabotar modelos de IA com malware.
A IA pode ter recebido a maior parte da atenção em 2024, mas não foi a única ameaça cibernética com a qual as organizações tiveram que lidar. % O roubo de credenciais continua a ser problemático, com um aumento de 71% em relação ao ano anterior nos ataques que usam credenciais comprometidas. A escassez de habilidades continua, custando às empresas um adicional de US$ 1,76 milhão em uma violação de dados. E à medida que mais empresas dependem da nuvem, não deveria ser surpreendente que tenha havido um aumento nas invasões na nuvem.
Mas houve etapas positivas na cibersegurança no ano passado. O programa Secure by Design da CISA firmou contrato com mais de 250 fabricantes de software para aprimorarem suas práticas de cibersegurança. A CISA também apresentou seu Portal de Relatórios de Incidentes Cibernéticos para melhorar a forma como as organizações compartilham informações cibernéticas.
As previsões de cibersegurança do ano passado focaram-se principalmente na IA e no seu impacto na forma como as equipas de segurança irão operar no futuro. As previsões deste ano também enfatizam a IA, mostrando que a cibersegurança pode ter alcançado um ponto em que a segurança e a IA são interdependentes, tanto para o bem quanto para o mal.
Aqui estão as previsões para este ano.
Boletim informativo Think
Junte-se aos líderes de segurança que confiam no boletim informativo Think para receber notícias selecionadas sobre IA, cibersegurança, dados e automação. Aprenda rápido com tutoriais e explicações de especialistas, entregues diretamente em sua caixa de entrada. Consulte a Declaração de privacidade da IBM.
Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas assinaturas ou cancelar a assinatura aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.
A IA oculta provará ser mais comum — e arriscada — do que pensávamos. As empresas têm cada vez mais IA generativos modelos de IA implantados em seus sistemas todos os dias, às vezes sem seu conhecimento. Em 2025, as empresas realmente verão o escopo da “IA oculta” — modelos de IA não autorizados usados por funcionários que não são adequadamente governados. A IA oculta apresenta um grande risco à segurança de dados, e as empresas que enfrentarem esse problema com sucesso em 2025 usarão uma combinação de políticas de governança claras, treinamento abrangente da força de trabalho e detecção e resposta diligentes.
A forma como as empresas pensam sobre identidade continuará se transformando após as iniciativas de modernização de aplicativos e nuvem híbrida. Reconhecendo que a identidade se tornou o novo perímetro de segurança, as empresas continuarão adotando uma estratégia de identidade em primeiro lugar, gerenciando e protegendo o acesso a aplicativos e dados críticos, incluindo modelos de IA de geração. Em 2025, um componente fundamental dessa estratégia é construir um tecido de identidade eficaz, um conjunto integrado de ferramentas e serviços de identidade independente do produto. Quando feito corretamente, isso será um alívio bem-vindo para os profissionais de segurança, controlando o caos e o risco causados pela proliferação de ambientes multicloud e soluções de identidade dispersas.
As equipes de cibersegurança não serão mais capazes de gerenciar ameaças de forma eficaz e isolada. As ameaças da adoção de IA generativa e de nuvem híbrida estão evoluindo rapidamente. Enquanto isso, o risco que a computação quântica representa para os padrões modernos de criptografia de chave pública se tornará inevitável. Dado o amadurecimento dos novos padrões de criptografia segura contra ataques quânticos, haverá um impulso para descobrir o ativo criptografado e acelerar a modernização do gerenciamento de criptografia. No próximo ano, as Organizações de sucesso serão aquelas em que executivos e diversas equipes desenvolvam e apliquem em conjunto estratégias de cibersegurança, embedding a segurança na cultura organizacional.
À medida que as organizações iniciam a transição para a criptografia pós-quântica no próximo ano, a agilidade será crucial para garantir que os sistemas estejam preparados para a transformação contínua, especialmente porque o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) continua a expandir seu conjunto de padrões de criptografia pós-quântica. Os padrões iniciais de criptografia pós-quântica do NIST foram um sinal para o mundo de que era hora de iniciar a jornada para se tornar seguro quântico. Mas igualmente importante é a necessidade de agilidade criptográfica, garantindo que os sistemas possam se adaptar rapidamente a novos mecanismos e algoritmos criptográficos em resposta a mudanças nas ameaças, avanços tecnológicos e vulnerabilidades. O ideal é que a automação simplifique e acelere o processo.
A segurança de dados e de IA se tornará um ingrediente essencial para IA confiável. "IA confiável" é frequentemente interpretada como IA transparente, justa e que protege a privacidade. Essas são características críticas. Mas se a IA e os dados que a alimentam não forem também seguros, todas as outras características ficam comprometidas. Em 2025, à medida que empresas, o Governo e indivíduos interagirem com IA com mais frequência e com riscos maiores, a segurança de dados e de IA será vista como uma parte ainda mais importante da receita para IA confiável.
À medida que a IA amadurece da prova de conceito para a implementação em larga escala, as empresas colhem os benefícios de ganhos de produtividade e eficiência, incluindo a automação de tarefas de segurança e conformidade para proteger seus dados e ativos. Mas as organizações precisam estar atentas ao uso da IA como uma nova ferramenta ou meio para que agentes maliciosos violem processos e protocolos de segurança consolidados. As empresas precisam adotar estruturas de segurança, recomendações de melhores práticas e diretrizes para IA, adaptando-se rapidamente — para lidar com os benefícios e os riscos associados aos rápidos avanços da IA.
Proteger contra ameaças assistidas por IA; o plano de ação para ameaças impulsionadas por IA. Há uma distinção entre ameaças impulsionadas por IA e assistidas por IA, incluindo como as organizações devem pensar sobre sua postura de segurança proativa. Até o momento, os ataques impulsionados por IA, como golpes com vídeos deepfake, têm sido limitados; as ameaças atuais continuam sendo principalmente assistidas por IA — o que significa que a IA pode ajudar os agentes da ameaça a criar variantes de malware existentes ou iscas de phishing mais eficazes. Para lidar com as ameaças atuais assistidas por IA, as organizações devem priorizar a implementação de segurança de ponta a ponta para suas próprias soluções de IA, incluindo a proteção de interfaces de usuário, APIs, modelos de linguagem e operações de aprendizado de máquina, mantendo-se atentas às estratégias para se defender contra futuros ataques impulsionados por IA.
Há uma mensagem muito clara nessas previsões de que entender como a IA pode ajudar e prejudicar uma organização é vital para garantir que sua empresa e seus ativos estejam protegidos em 2025 e além.
Consiga insights para se preparar e responder a ciberataques com maior velocidade e eficácia com o IBM X-Force Threat Intelligence Index.
Descubra por que a IBM foi nomeada como Major Player e obtenha insights para selecionar o fornecedor de serviços de consultoria em cibersegurança que melhor se adapta às necessidades da sua organização.
Saiba como o cenário de segurança atual está mudando e como enfrentar os desafios e aproveitar a resiliência da IA generativa.
Compreenda as ameaças mais recentes e fortaleça suas defesas na nuvem com o relatório IBM X-Force sobre o cenário de ameaças na nuvem.
Descubra como a segurança de dados ajuda a proteger informações digitais contra acesso não autorizado, corrupção ou roubo ao longo de todo o seu ciclo de vida.
Transforme seu programa de segurança com soluções do maior provedor de segurança corporativa.
Transforme sua empresa e gerencie riscos com consultoria em cibersegurança, nuvem e serviços de segurança gerenciados.
Melhore a velocidade, a precisão e a produtividade das equipes de segurança com soluções de cibersegurança impulsionadas por IA.
Quer você necessite de soluções de segurança de dados, gerenciamento de endpoints ou gerenciamento de acesso e identidade (IAM), nossos especialistas estão prontos para trabalhar com você para alcançar uma postura de segurança forte. Transforme sua empresa e gerencie os riscos com um líder mundial em consultoria de cibersegurança, nuvem e serviços de segurança gerenciados.