A Inteligência Artificial Generativa (GenAI), o comportamento inseguro dos funcionários, os riscos de terceiros, a exposição contínua a ameaças, as lacunas na comunicação da diretoria e as abordagens de segurança que priorizam a identidade são as forças determinantes por trás das principais tendências de segurança cibernética para 2024, de acordo com previsões do Gartner, líder mundial em pesquisa e aconselhamento para empresas.
“A Inteligência Artificial Generativa está ocupando um espaço significativo na mente dos líderes de segurança como mais um desafio a ser gerenciado, mas também oferece uma oportunidade de aproveitar seus recursos para aumentar a segurança no nível operacional”, diz Richard Addiscott, Diretor Sênior e Analista do Gartner. “Apesar da força inevitável da GenAI, os líderes também continuam a enfrentar outros fatores externos fora de seu controle que não devem ser ignorados este ano.”
Em 2024, os líderes de segurança responderão ao impacto combinado dessas forças adotando uma série de práticas, recursos técnicos e reformas estruturais em seus programas de segurança para melhorar a resiliência empresarial e o desempenho da segurança cibernética.
O Gartner recomenda que os líderes em segurança fiquem atentos a seis tendências que terão um amplo impacto nessas áreas:
- Inteligência Artificial Generativa: Ceticismo de curto prazo e esperança no longo prazo – Os líderes de segurança precisam se preparar para a rápida evolução da Inteligência Artificial Generativa, já que os aplicativos de modelo de linguagem (LLM), como o ChatGPT e o Gemini, são apenas o começo da disrupção. Ao mesmo tempo, esses líderes são inundados com promessas de aumento de produtividade, redução de lacunas de habilidades e outros novos benefícios para a segurança cibernética. O Gartner recomenda o uso da GenAI por meio de uma colaboração proativa com as partes interessadas da empresa para apoiar as bases do uso ético, seguro e protegido dessa tecnologia revolucionária. “É importante reconhecer que este é apenas o início da evolução da Inteligência Artificial Generativa, com muitas das demonstrações que vimos em operações de segurança e proteção de aplicativos se mostrando realmente promissoras”, diz Addiscott. Para o analista do Gartner, há uma sólida esperança de longo prazo para a tecnologia, mas, no momento, é mais provável que tenhamos uma fadiga imediata do que um crescimento de produtividade de dois dígitos. “As coisas vão melhorar, portanto, incentive experimentos e gerencie as expectativas, especialmente fora da equipe de segurança”, afirma.
- Métricas orientadas por resultados de segurança cibernética: Preenchendo a lacuna de comunicação da diretoria – A frequência e o impacto negativo dos incidentes de segurança cibernética nas empresas continuarão aumentando, minando a confiança da diretoria e dos executivos em suas estratégias de segurança cibernética. As Métricas Orientadas por Resultados (ODMs) serão cada vez mais adotadas para permitir que as partes interessadas tracem uma linha reta entre o investimento em segurança cibernética e os níveis de proteção fornecidos que ele gera. O Gartner destaca que as Métricas Orientadas por Resultados são fundamentais para a criação de uma estratégia de investimento em segurança cibernética defensável, refletindo os níveis de proteção acordados com propriedades poderosas e em uma linguagem simples que pode ser explicada para executivos que não são de TI. Isso proporciona uma expressão confiável e segura do apetite por riscos que dá suporte ao investimento direto para alterar os níveis de proteção.
- Programas de comportamento e cultura de segurança ganham cada vez mais força para reduzir os riscos humanos – Os líderes de segurança reconhecem que mudar o foco do aumento da conscientização para a promoção de mudanças comportamentais ajudará na redução dos riscos de segurança cibernética. Até 2027, 50% dos CISOs (Chief Information Security Officer) de grandes empresas terão adotado práticas de design de segurança centradas no ser humano para minimizar o atrito induzido pela segurança cibernética e maximizar a adoção de controles. Os programas de cultura e comportamento de segurança (SBCPs) podem englobar uma abordagem para minimizar os incidentes de segurança cibernética associados ao comportamento dos funcionários.
“As empresas que usam os programas de cultura e comportamento de segurança (SBCPs) tiveram uma melhor adoção dos controles de segurança por parte dos funcionários, assim como reduções no comportamento inseguro, aumento na velocidade e mais agilidade”, diz Addiscott. “Isso também leva a um uso mais eficaz dos recursos de segurança cibernética, pois os funcionários se tornam preparados para tomarem decisões independentemente dos riscos cibernéticos”, afirma o analista.
- Gerenciamento de riscos de segurança cibernética de terceiros orientado pela resiliência e eficiente em termos de recursos – A possibilidade inevitável de terceiros sofrerem incidentes de segurança cibernética está pressionando os líderes de segurança a se concentrarem mais em investimentos orientados para a resiliência e a se afastarem das atividades de diligência prévia. O Gartner recomenda que os líderes de segurança aprimorem o gerenciamento de riscos de serviços de terceiros e estabeleçam relacionamentos mutuamente benéficos com os principais parceiros externos para garantir que seus ativos mais valiosos estejam continuamente protegidos.
“Comece fortalecendo os planos de contingência para os compromissos de terceiros que representam o maior risco de segurança cibernética”, diz Addiscott. “Crie roteiros de incidentes específicos para terceiros, realize exercícios de simulação e defina uma estratégia clara de desligamento que envolva, por exemplo, a revogação de acesso e a destruição de dados.”
- Os programas de Gerenciamento Contínuo da Exposição a Ameaças ganham impulso – O programa de Gerenciamento Contínuo de Exposição a Ameaças (CTEM — de Continuous Threat Exposure Management, em inglês) é uma abordagem pragmática e sistêmica que as empresas podem usar para avaliar continuamente a acessibilidade, a exposição e a capacidade de exploração dos ativos digitais e físicos. O alinhamento dos escopos de avaliação e correção com vetores de ameaças ou projetos de negócios, em vez de um componente de infraestrutura, destaca vulnerabilidades e ameaças não corrigíveis.
Até 2026, o Gartner prevê que as empresas que priorizarem seus investimentos em segurança com base em um programa CTEM terão uma redução de dois terços nas violações. Os líderes de segurança devem monitorar continuamente os ambientes digitais híbridos para permitir a identificação precoce e a priorização ideal das vulnerabilidades para ajudar a manter uma superfície de ataque empresarial reforçada.
- Ampliação da função do Gerenciamento de Identidade e Acesso para melhorar os resultados de segurança cibernética – À medida que mais empresas adotam uma abordagem de segurança que prioriza a identidade, o foco muda da segurança da rede e de outros controles tradicionais para o Gerenciamento de Identidade e Acesso (IAM), tornando-o essencial para a segurança cibernética e os resultados comerciais. Embora o Gartner veja uma função cada vez maior para o Gerenciamento de Identidade e Acesso (IAM) nos programas de segurança, as práticas devem evoluir para se concentrarem mais nas atividades fundamentais e no fortalecimento dos sistemas para melhorar a resiliência. O Gartner recomenda que os líderes de segurança se concentrem no fortalecimento e na alavancagem de sua estrutura e na detecção e resposta a ameaças à identidade para garantir que os recursos de Gerenciamento de Identidade e Acesso (IAM) estejam mais bem posicionados para apoiar a amplitude do programa geral de segurança.