Com a chegada de dezembro, as previsões para 2025 no setor de cibersegurança já começam a ser desenhadas. A segurança digital continua a evoluir em um ritmo acelerado, impulsionada pelas inovações tecnológicas e pela crescente sofisticação dos ataques cibernéticos. Em 2025, a inteligência artificial (IA) desempenhará um papel central, tanto para os cibercriminosos, que buscam automatizar e refinar seus ataques, quanto para as empresas, que terão que se proteger contra ameaças cada vez mais inteligentes.
A IA no centro dos ataques cibernéticos
Especialistas da Proofpoint, empresa líder em segurança cibernética, destacam as principais tendências de IA em cibersegurança para 2025. Os cibercriminosos estarão cada vez mais sofisticados no uso de IA para manipular dados e criar ataques personalizados. De acordo com Daniel Rapp, diretor de IA e dados da Proofpoint, “essa evolução abre possibilidades intrigantes para os agentes de ameaças, especialmente em relação a como eles podem manipular dados privados usados por modelos de linguagem de grande escala (LLMs)”.
A manipulação de dados privados, como os armazenados em e-mails ou em repositórios de documentos na nuvem, será uma das maiores ameaças para as empresas em 2025. Rapp alerta que, “veremos tentativas de agentes de ameaças manipularem fontes de dados privados, enganando a IA e fazendo com que ela execute ações prejudiciais”. A proteção desses dados será, portanto, um dos focos principais das estratégias de segurança.
A IA como mecanismo de tomada de decisão
Outra tendência importante é o uso crescente da IA generativa (GenIA) como motor de tomada de decisão em diversos processos de negócios. Ravi Ithal, gerente geral da Normalyze (adquirida pela Proofpoint em 2024), prevê que “em 2025, a IA se tornará um ‘aprendiz’ indispensável para os desenvolvedores, ajudando na automação de correções de bugs, testes e otimização de código”.
Essa integração da IA no ciclo de desenvolvimento de software irá transformar os fluxos de trabalho em “linhas de produção preditivas”, o que permitirá antecipar problemas antes que eles afetem a produção. A aceleração do uso de ferramentas assistidas por IA também contribuirá para a redução de erros e a melhoria da eficiência nos ciclos de desenvolvimento.
CISOs em alerta
A crescente utilização da IA nas operações empresariais traz à tona uma nova questão para os Chief Information Security Officers (CISOs). Patrick Joyce, diretor global de segurança da informação da Proofpoint, destaca que “as tecnologias de IA, especialmente a GenIA, estão sendo mais avaliadas do ponto de vista do comprador, com muitos considerando-as um risco para terceiros”. A segurança das informações confidenciais, portanto, será uma preocupação constante.
Joyce afirma que os CISOs precisam entender os riscos e as recompensas associadas ao uso de IA nas operações das empresas, especialmente no que diz respeito ao uso de LLMs para alimentar ferramentas de IA. Isso exigirá um esforço contínuo para monitorar e proteger o uso de IA, garantindo que dados sensíveis não sejam expostos.
O futuro da IA em cibersegurança
Em 2025, as organizações terão que se adaptar rapidamente às novas dinâmicas trazidas pela IA, tanto para se protegerem quanto para explorarem seu potencial de forma segura. A convergência entre IA e cibersegurança será um dos maiores desafios, mas também uma das maiores oportunidades de transformação para as empresas. A capacidade de antecipar e combater as ameaças emergentes, utilizando IA de maneira estratégica e responsável, será um fator decisivo para a segurança digital no próximo ano.
