Commvault apresenta as 10 previsões para o setor tecnológico em 2025
A Commvault elabora uma lista com as principais previsões para o setor tecnológico em 2025 – a Inteligência Artificial lidera o rumo do setor, mas não é a única tendência do próximo ano.
A Commvault, um dos principais fornecedores de soluções de ciberresiliência e proteção de dados para ambientes híbridos, revela as principais tendências previstas para o próximo ano que irão mudar a forma como as organizações lidam com a ciberresiliência.
A Inteligência Artificial continua a liderar o caminho e a gerar novas tendências, tanto no panorama tecnológico como empresarial, mas não é a única previsão para o próximo ano. Conheça as restantes:
1.Novas ameaças à cibersegurança, recorrendo a modelos acessíveis de Inteligência Artificial Generativa.
Em 2025, os modelos de IA Generativa poderão abrir a porta a novos vetores de ataque, especialmente na engenharia social e na manipulação de dados. A análise de dados através de ferramentas de IA não tem recebido muita atenção, mas tem um grande potencial para os cibercriminosos. Os dados que partilhamos, os dados roubados e os dados vendidos por intermediários são exemplos de dados que podem criar vetores de ataque que parecem legítimos. A vigilância e as defesas sólidas serão cruciais para proteger as empresas contra estas ameaças sofisticadas com recurso à Inteligência Artificial.
2.Novas equipas de agentes de deteção de ameaças.
Em 2025, vão existir modelos baseados em equipas constituídas por agentes de IA especializados numa determinada competência. Estes agentes serão formados em áreas específicas e irão abordar o desafio que tentam resolver. No que diz respeito à proteção contra ameaças, as equipas já não vão depender de um agente e de um LLM para gerir múltiplas facetas de deteção e proteção. Terão uma série de agentes especializados para criar o seu próprio círculo de peritos em segurança.
3.Novos empregos relacionados com a ética na IA.
Até 2025, os postos de trabalho poderão evoluir significativamente, com responsabilidades em torno da supervisão da IA e da tomada de decisões éticas. Poderão surgir posições como “responsável pela conformidade da IA” ou “especialista em ética digital” para garantir a transparência e a equidade nas decisões baseadas na IA. Além disso, com os novos regulamentos sobre privacidade e segurança de dados, a procura de especialistas em conformidade tornar-se-á essencial.
4.As ameaças à cibersegurança continuarão a aumentar em volume e gravidade.
Para combater estes ataques, há muitos aspetos da cibersegurança a ter em conta: não se trata apenas da defesa e proteção, mas também da monitorização de anomalias para deteção de infiltrações a tempo, antes que causem estragos, e da importantíssima capacidade de recuperar rapidamente se o pior acontecer. A complexidade dos ciberataques tem aumentado à medida que os atacantes exploram seis “megatendências” tecnológicas: inteligência artificial (IA), computação em cloud, redes sociais, cadeias de fornecimento de software, o teletrabalho e a Internet das Coisas (IoT). Estas tendências aumentam o impacto dos ataques, tornando redundante uma abordagem puramente preventiva.
5.Postura de defesa dos CISOs.
Em 2025, os CISOs terão de adotar uma postura de defesa mais autónoma para se protegerem contra ciberataques sofisticados e orientados para a IA. Estes ataques vão desde a manipulação em tempo real de dados das redes sociais até ao lançamento de tentativas de phishing personalizadas e difíceis de detetar, que podem facilmente enganar os colaboradores e, em última análise, penetrar as defesas das empresas. Para combater estas ameaças, as organizações têm de disponibilizar formação às equipas e começar a tirar partido da Inteligência Artificial para contrariar as táticas orientadas para a IA. Os CISO podem liderar o processo, promovendo uma forte cultura de segurança entre as equipas e implementando capacidades de deteção rápida para melhorar as estratégias de ciberresiliência. Este tipo de abordagem proactiva ajudará as organizações a transformar potenciais perturbações em pequenos contratempos e evitar crises prolongadas.
6.Colaboração entre CIOs, CISOs e CAIOs.
Em 2025, espera-se uma nova era de colaboração obrigatória entre o CISO, o CIO e o CAIO, como forma de as organizações equilibrarem a inovação, a segurança e a conformidade da IA. Esta equipa emergente terá de desenvolver estruturas que ajustem os rápidos avanços da IA com as normas de cibersegurança e a privacidade para garantir que as suas empresas possam adotar de forma segura e responsável a inovação da IA para servir os seus clientes e permanecerem competitivas.
7.Adoção de uma abordagem “right of bang”.
Em 2025, é necessária uma mudança de pensamento para uma abordagem “right of bang”, alterando o foco para o que acontece depois de uma violação inevitável (o “bang”), com o objetivo de criar resiliência no centro das operações empresariais. Esta mudança reconhece que as ciberameaças não são apenas um problema do departamento de TI, mas um problema de toda a empresa. O objetivo é atingir a maturidade de cibersegurança, definida por um plano de recuperação sólido, uma sensibilização a todos os níveis da organização e uma ênfase estratégica na resiliência.
8.Aumento de regulamentos.
O prazo para a aplicação da NIS2 terminou em outubro, mas até agora só alguns países a cumpriram. O principal desafio que as organizações enfrentam é a falta de clareza e de detalhe. Por outro lado, o prazo de implementação regulamentação DORA é em janeiro e as organizações encontram-se numa posição semelhante. Ainda não têm as orientações de que necessitam para se prepararem, uma vez que os documentos das normas técnicas regulamentares de implementação ainda estão a ser desenvolvidos. Em 2025, deveremos assistir a um novo sistema de certificação para os serviços de computação na cloud, o que constitui um grande passo em frente. Embora os trabalhos sobre este sistema tenham começado há algum tempo, espera-se que se acelerem nos próximos 12 meses. A principal questão está relacionada com os requisitos de localização de dados e com a eventual imposição de requisitos adicionais a organizações não comunitárias.
9.Parcerias estratégicas e desenvolvimento do ecossistema de segurança e resiliência.
As parcerias entre empresas de cibersegurança e de resiliência dos dados criarão um ecossistema sólido que promove uma interoperabilidade sem descontinuidades e uma capacidade de resposta acelerada. As parcerias estratégicas em 2025 centrar-se-ão na criação de soluções de segurança multiplataformas que assegurem as diversas necessidades dos utilizadores em ambientes híbridos e multicloud. Com normas de dados partilhadas e estruturas de segurança integradas, estas parcerias podem ajudar as empresas a colmatar lacunas na sua arquitetura de cibersegurança, melhorando a resiliência global.
10.Priorização a ciberresiliência.
A mudança para uma estratégia de cibersegurança que priorize a resiliência e que defina o sucesso das empresas em todo o mundo. À medida que as ciberameaças aumentem, em escala e complexidade, a recuperação rápida e eficaz já não é opcional, mas sim essencial. As organizações devem adaptar-se à nova normalidade dos inevitáveis incidentes informáticos e tomar medidas
Relacionados
Commvault apresenta as 10 previsões para o setor tecnológico em 2025
Inetum reforça compromisso com a inclusão ao aderir à Carta Portuguesa para a Diversidade
Gestores arriscam multas milionárias se falharem cibersegurança
Representar papéis
Paulo Figueiredo assume direção comercial da Cofidis
MetLife reafirma compromisso com a solidariedade com o apoio dos seus trabalhadores
