O Gartner, Inc. revelou as principais tendências de segurança cibernética para 2025, destacando os desafios e oportunidades que os líderes de Segurança e Gestão de Riscos (SRM) enfrentarão no próximo ano. A evolução da Inteligência Artificial Generativa (GenAI), a descentralização digital, a complexidade da cadeia de suprimentos, mudanças regulatórias e a escassez de talentos são alguns dos fatores que moldarão o cenário da cibersegurança.
Transformação e resiliência no centro da estratégia
Segundo Alex Michaels, Analista Principal Sênior do Gartner, os líderes de segurança terão que equilibrar inovação e resiliência para garantir que suas organizações cresçam de forma segura. “Os líderes de segurança e gestão de riscos (SRM) enfrentam uma combinação de desafios e oportunidades este ano, com o objetivo de possibilitar a transformação e incorporar a resiliência. Seus esforços para alcançar ambos são cruciais para apoiar as aspirações de suas empresas de não apenas inovar, mas também garantir que suas inovações sejam seguras e sustentáveis em um mundo digital em rápida mudança”, afirma.
As seis tendências que vão impactar a segurança cibernética em 2025
1. GenAI impulsionando a segurança de dados
A GenAI está redefinindo a segurança de dados ao deslocar o foco da proteção de dados estruturados para a proteção de informações não estruturadas, como textos, imagens e vídeos.
“Muitas empresas reorientaram completamente suas estratégias de investimento, o que tem implicações significativas para o treinamento de Grandes Modelos de Linguagem (LLM), a implementação de dados e os processos de inferência”, explica Michaels.
2. Gerenciamento de identidades de máquinas
Com o crescimento da GenAI, da Nuvem e da automação, as identidades de máquinas — credenciais de dispositivos físicos e softwares — se multiplicaram. O Gartner alerta que o gerenciamento inadequado dessas identidades pode ampliar a superfície de ataque das empresas.
Uma pesquisa do Gartner revelou que apenas 44% das identidades de máquina são controladas pelas equipes de Identity and Access Management (IAM), evidenciando a necessidade de estratégias mais abrangentes.
3. Inteligência Artificial tática para cibersegurança
Os líderes de SRM estão ajustando suas implementações de IA para priorizar casos de uso específicos e mensuráveis, garantindo resultados mais eficazes.
“Os líderes de SRM agora têm responsabilidades claras para proteger o consumo de IA de terceiros, proteger as aplicações de Inteligência Artificial corporativas e melhorar a segurança cibernética com IA”, destaca Michaels.
4. Otimização de ferramentas de segurança
Com empresas utilizando, em média, 45 ferramentas de segurança cibernética, segundo pesquisa do Gartner, a complexidade do ambiente tecnológico exige uma otimização estratégica.
Os especialistas recomendam consolidar e validar controles essenciais e priorizar arquiteturas que aprimorem a portabilidade dos dados, além de utilizar modelagem de ameaças para identificar lacunas na segurança.
5. Cultura de segurança e comportamento organizacional
Os programas de comportamento e cultura de segurança (SBCPs) atingiram um estágio crítico. O Gartner prevê que organizações que combinarem essas iniciativas com GenAI terão 40% menos incidentes cibernéticos causados por funcionários até 2026.
O reforço da cultura organizacional é apontado como um fator essencial para reduzir vulnerabilidades e fortalecer a postura de segurança das empresas.
6. Esgotamento na segurança cibernética
O esgotamento de profissionais de cibersegurança tem se tornado um problema crescente, especialmente em um setor com escassez de talentos e alta pressão operacional.
“O esgotamento na segurança cibernética e seu impacto organizacional devem ser reconhecidos e tratados para garantir a eficácia do programa de cibersegurança”, alerta Michaels. Segundo ele, líderes eficazes estão investindo em iniciativas de bem-estar para suas equipes, buscando garantir maior resiliência.
Os clientes do Gartner podem acessar o relatório completo Top Trends in Cybersecurity for 2025 e um guia gratuito sobre estratégias eficazes de segurança cibernética no site da empresa.
