Cibersegurança em 2025

Cibersegurança em 2025: desafios estratégicos e tendências para CISOs e CIOs

O investimento e a preocupação com a cibersegurança devem crescer em 2025. Segundo pesquisa da Gartner, realizada com mais de 12 mil CIOs, a proteção cibernética representa uma das maiores prioridades para o ano, com investimento total projetado em US$ 212 bilhões no cenário global. Isso não é por acaso: os crimes digitais têm custado mais de US$ 6 trilhões anuais às organizações. Mitigar riscos e reduzir custos potenciais será um dos maiores desafios para os CISOs e CIOs.

O surgimento de novas ameaças, impulsionadas pela Inteligência Artificial Generativa e sua capacidade de alterar códigos de malware em tempo real, preocupa empresas de todos os portes. Ameaças como phishing e ransomware são riscos que devem ser considerados, independentemente de faturamento e número de colaboradores.

A automatização e escalabilidade crescentes elevam também a sofisticação dos ataques, facilitando o acesso a plataformas de Ransomware como Serviço (RaaS). Dados da Google Cloud Security confirmam que os ataques de ransomware continuam críticos para as organizações. A evolução das táticas inclui extorsão em camadas: cibercriminosos utilizam criptografia de dados e vazamento de informações sensíveis para aumentar a pressão sobre as vítimas.

Como agravante, a tecnologia possibilita que hackers iniciantes executem ataques complexos, ampliando a vulnerabilidade das empresas. Um prompt simples em plataformas de IA Generativa pode produzir códigos sofisticados capazes de gerar malware e orquestrar ataques imprevisíveis. Os setores de saúde, transporte e energia continuarão entre os mais expostos a riscos cibernéticos.

Como consequência, IA exerce um papel duplo no cenário cibernético: enquanto otimiza procedimentos operacionais para as empresas e colabora com estratégias preditivas de segurança, fornece aos cibercriminosos ferramentas para aprimorar e disfarçar ataques. Deepfakes e IA generativa potencializam fraudes com técnicas cada vez mais elaboradas de engenharia social, que comprometem credenciais de acesso e manipulam sistemas de segurança.

As ameaças à nuvem serão também cruciais para a cibersegurança corporativa em 2025. Dados armazenados em nuvem são suscetíveis a incidentes por configurações inadequadas. APIs desprotegidas funcionam como portas de entrada para invasores, que podem acessar sistemas conectados à mesma infraestrutura e causar danos significativos.

Essas tendências evidenciam a urgência de uma abordagem proativa e adaptativa para proteger ativos digitais. Os CIOs devem investir em Machine Learning para identificação e resposta instantânea a ameaças. A estratégia deve integrar um modelo de Zero Trust e um programa robusto de educação de colaboradores, considerando que o fator humano permanece como a principal causa de vulnerabilidades em incidentes de cibersegurança.

À medida que 2025 se aproxima, os CISOs e CIOs precisam transformar essas análises em ações concretas. A preparação não pode esperar, cada dia sem uma estratégia robusta de cibersegurança representa uma janela de oportunidade para cibercriminosos. O investimento em tecnologia, treinamento e cultura de segurança já não é mais uma opção, mas uma necessidade estratégica.

Por João Saud, VP executivo da Asper

Veja também:

• Exploração de links simbólicos permite desvio de TCC no iOS e macOS
• Atualização de segurança da Dell
• Apache emite patches para bug crítico do Struts 2 RCE
• Microsoft suspende bloqueio do Windows 11 24H2 em PCs com scanners USB
• Patch Tuesday da Microsoft corrige dia zero explorado
• Novo malware rootkit furtivo Pumakit Linux detectado na natureza
• Microsoft disponibiliza novos serviços de Azure
• Exploits e vulnerabilidades no 3º trimestre de 2024
• Os códigos QR ignoram o isolamento do navegador para comunicação C2 maliciosa
• Black Basta Ransomware evolui
• Ataques de Engenharia Social sofisticados com IA