O futuro da cibersegurança será marcado pela proatividade e pela necessidade de antecipar as ameaças, em vez de apenas reagir a elas. Com novos perigos surgindo diariamente, o que está em jogo não é apenas a proteção de dados, mas a sobrevivência de negócios inteiros. Essa é a conclusão do especialista em cibersegurança da dataRain, Leonardo Baiardi, que aponta as três principais tendências em cibersegurança para 2025: integração de IA, segurança em nuvem e cibersegurança como commodity.
Para o especialista, estas são apenas algumas das facetas de um cenário em rápida transformação. “As empresas que se anteciparem a essas tendências estarão em melhor posição para enfrentar os desafios do futuro, pois 2025 será um ano de grandes mudanças e a cibersegurança precisa estar no centro das prioridades de qualquer organização que queira sobreviver no ambiente digital”.
A mensagem de Baiardi é clara: proteger-se no mundo digital tem ficado cada vez mais complexo, e as empresas que não acompanharem as tendências correm risco de ficar para trás. “Vivemos uma evolução das discussões já saturadas de 2024, que agora ganham uma nova profundidade, exigindo uma postura mais ativa das empresas.”
Integração de IA
A inteligência artificial já deixou de ser uma promessa distante e está cada vez mais presente nas soluções de cibersegurança. Para Baiardi, o grande salto em 2025 será a mudança de foco de um modelo reativo para um preventivo. “Não se trata mais de simplesmente detectar e responder a ataques. Ciberataques hoje em dia têm tido sofisticação cada vez maior. Existem muitas vulnerabilidades de dia zero – aquelas que não seriam detectadas em um sistema “protegido” – a serem descobertas e que causarão grande disrupção. Por isso a caixa de ferramentas dos respondentes também precisa ficar mais potente, e a integração de IA ajuda bastante nisso.”
Um exemplo prático é a integração de IA em firewalls, que hoje já permite otimizações automáticas baseadas em linguagem natural, além de sugestões de novas regras de segurança com base nos logs gerados pela própria ferramenta. Baiardi ressalta que a integração de aprendizado de máquina nas soluções de segurança pode identificar anomalias e ataques de “dia zero”, que são conhecidos por serem devastadores e imprevisíveis. “Esses ataques costumam ser silenciosos, e dependendo do grupo por trás que o executa, a intenção pode ser variada, como extorsão, ciberguerra, espionagem industrial ou até mesmo entre nações. Entre 2021 e 2024 tivemos literalmente milhões de casos onde o dano chega a ser irreversível. Com ferramentas que integram IA, hoje em dia é possível ter uma chance maior de mitigar a ameaça antes que o pior aconteça”, explica.
Segurança em Nuvem
A popularização da nuvem pública e das soluções SaaS (Software as a Service) exige uma adaptação na estratégia de defesa cibernética. “Mesmo empresas que não utilizam infraestrutura de nuvem pública diretamente, estão, de alguma forma, dependentes de softwares baseados nela. Esse tipo de situação abre margem para um ataque chamado “Supply-chain attack” (ataque à cadeia de suprimentos), onde a segurança acaba sendo terceirizada, pois depende totalmente da empresa que fornece o SaaS. Portanto, a nuvem, além de suas inegáveis vantagens, traz também desafios significativos, como a necessidade de camadas adicionais de segurança e a adaptação de novas estratégias de governança”.
Baiardi enfatiza que a proteção desses ambientes deve ser uma prioridade para qualquer negócio que opere digitalmente. “A adoção do uso de plataformas de proteção de aplicativos nativos da nuvem (CNAPP) já é e continuará sendo fundamental para garantir a segurança em ambientes multicloud”, diz ele. A necessidade de monitoramento constante e automação de processos de segurança é ainda mais crítica para equipes menores ou menos especializadas. “Não é mais possível ignorar essa tendência. A nuvem veio para ficar, mas é preciso saber protegê-la adequadamente.”
Cibersegurança como Commodity
Outra tendência que deve se intensificar em 2025 é a percepção da cibersegurança como uma commodity. Isso significa que, para muitas empresas, os serviços gerenciados de segurança cibernética têm se tornado produtos padronizados, oferecidos em catálogos de opções semelhantes, como por exemplo a oferta de SOC (Security Operations Center). “Estamos vendo um mercado cada vez mais competitivo, onde a diferença entre as ofertas é mínima. Possivelmente, veremos cenários onde o que vai determinar a escolha será muitas vezes o preço, e não necessariamente o escopo de serviços. Vemos uma escassez de profissionais qualificados disponíveis no mercado, precisamos investir na capacitação das equipes. Precisamos também de ofertas diferenciadas por sua inovação e eficiência.”
O especialista alerta que é preciso cautela na escolha de fornecedores de serviços de segurança, e aponta os riscos de optar por soluções não personalizadas. “Escolher a solução mais barata pode parecer atraente, mas pode não garantir a proteção adequada. Cada negócio precisa avaliar suas necessidades específicas e buscar parceiros que ofereçam a melhor combinação de preço e segurança.”
Por fim, além dessas três grandes tendências, Baiardi destaca um ponto que muitas vezes é negligenciado: o papel do ser humano na segurança cibernética. “Não podemos esquecer que o elo mais fraco continua sendo o usuário”, alerta.
Para ele, em meio à evolução tecnológica, capacitar funcionários e educá-los sobre práticas seguras continua sendo um dos investimentos mais importantes que as empresas podem fazer. “Treinamentos regulares, simulações de phishing e a criação de uma cultura interna de cibersegurança são essenciais”, conclui.