Na tarde de segunda-feira, 23 de setembro, o Gartner realizou uma coletiva de imprensa em sua Conferência Gartner CIO & IT Executive realizada na cidade de São Paulo. Na coletiva a empresa apresentou suas previsões sobre cibersegurança para 2024.

As oito previsões do Gartner para cibersegurança são:

1. Até 2028, a adoção da GenAI implodirá a lacuna de habilidades, eliminando a necessidade de educação especializada para 50% das posições de cibersegurança de nível básico.
2. Até 2026, as empresas que combinarem a GenAI com uma arquitetura baseada em plataformas integradas em programas de comportamento e cultura de segurança (SBCP) experimentarão 40% menos incidentes de cibersegurança causados por funcionários.
3. Até 2026, 75% das empresas excluirão sistemas não-gerenciados, sistemas legados e ciberfísicos de suas estratégias de confiança zero.
4. Até 2027, dois terços das 100 maiores empresas globais estenderão o seguro de seus diretores para os líderes de cibersegurança devido aos riscos jurídicos pessoais.
5. Até 2028, os gastos corporativos com o combate à desinformação ultrapassarão US$ 30 bilhões, canibalizando 50% dos orçamentos de marketing e cibersegurança.
6. Até 2026, 40% dos líderes de gerenciamento de identidade e acesso (IAM) assumirão a responsabilidade primária pela detecção e resposta a violações relacionadas a esse âmbito.
7. Até 2027, 70% das empresas combinarão disciplinas de prevenção de perda de dados e gerenciamento de riscos internos com o contexto de gerenciamento de identidade e acesso para identificar comportamentos suspeitos de forma mais eficaz.
8. Até 2027, 30% das funções de cibersegurança redesenharão a segurança de aplicativos para serem consumidas diretamente por não-especialistas em cibersegurança e por responsáveis pelos aplicativos.

Oscar Isaka, Analista Diretor Sênior do Gartner, abriu a coletiva afirmando que no setor de segurança da informação não há como garantir 100% de segurança e apresentou o conceito de VUCA (volatilidade, incerteza, complexidade e ambiguidade, na tradução do inglês), os problemas que o setor de tecnologia enfrenta ao lidar com a cibersegurança. A evolução do profissional de segurança, disse Isaka, fez com que esse especialista deixasse de ficar somente dentro do Data Center. A comunicação se torna algo de suma importância, afinal é preciso saber comunicar o risco. Oscar Isaka disse que a cibersegurança, hoje, é problema de negócio, não mais somente de tecnologia. E isso fica evidente quando o Gartner divulga que dois terços das 100 maiores empresas globais estenderão os seguros disponíveis para diretores para os líderes de cibersegurança pelos riscos jurídicos pessoais. O Gartner prevê que o combate à desinformação custará às empresas mais de 30 bilhões de dólares (165 bilhões de reais).

O analista do Gartner também falou sobre como os golpes e ataques influenciam o treinamento de IA. A previsão, diz Isaka, é que o orçamento para esse tipo de proteção cresça, tirando budget de outras áreas como o marketing. Quase 100% dos incidentes estão relacionados à identidade, que se torna o novo perímetro de segurança. Os líderes responsáveis pela identidade terão um papel mais de resposta a incidentes junto com o pessoal de segurança da informação.

Na sequência foi a vez de Henrique Cecci, Senior Research Director, falar sobre o assunto aos jornalistas presentes na coletiva. O que a empresa faz, diz Henrique, é olhar para o que vai acontecer nos próximos 5 anos, já que a previsão do futuro não é simples. Cecci afirmou que a cloud evoluiu de algo disruptivo para uma necessidade de negócios e hoje não é mais possível imaginar uma organização sem cloud computing. A nuvem se tornou uma plataforma de serviços, com abrangência mais profunda e transformadora de negócios do que somente opção de infraestrutura, sendo que a maior parte de gastos de cloud no mundo está nos EUA. Os próximos anos, diz Henrique Cecci, devem ver o gasto em cloud computing chegar a 1,3 trilhão de dólares (7,1 trilhões de reais).

No final da apresentação os analistas responderam às perguntas feitas pelos jornalistas. Para Henrique, a vinda de fornecedores de cloud para o Brasil será ótimo para os negócios, é bom ter diversidade e competição. E Oscar frisou que o movimento da segurança vista como negócio, não só como TI, vai crescer, visto que um ataque de ransomware tem a capacidade de parar toda a empresa. Além disso, ao ser perguntado sobre se há preocupação das empresas com a cibersegurança física, com os aparelhos em si, Oscar Isaka disse que ela existe, mas depende da aplicabilidade: deve ser tratada caso a caso de acordo com o risco que oferece. Um exemplo dado pelo especialista é a questão dos automóveis atuais. Todos rodam com um sistema operacional, então é preciso adotar esse tipo de segurança de acordo com a estratégia de cada empresa.

Por fim, Isaka comentou que a proteção de dados será cada vez mais inerente a tudo. As empresas estão dispostas a colocar seus dados em locais públicos? No geral a resposta é não. A criptografia vai evoluir para que as empresas possam utilizar serviços públicos sem vazamento de dados sensíveis e particulares.