Netwrix Research Lab: O que esperar da cibersegurança em 2025 e como nossas previsões anteriores se saíram

Netwrix, um fornecedor que oferece cibersegurança eficaz e acessível para qualquer organização, hoje divulgou as principais tendências de segurança de TI previstas para afetar organizações de todos os tamanhos em 2025.

Ilia Sotnikov, Estrategista de Segurança na Netwrix, compartilha três tendências esperadas para o próximo ano:

1. A Inteligência Artificial (IA) vai aprimorar as operações empresariais, mas os fundamentos de segurança continuarão cruciais. Em 2025, as organizações adotarão soluções impulsionadas por IA em diferentes funções de negócios para aumentar a produtividade e acelerar a tomada de decisões. Esse novo conjunto de tecnologias cria novas superfícies de ataque e expõe as organizações a ameaças anteriormente desconhecidas. Para mitigar esses novos riscos, as equipes de segurança devem adaptar processos e controles existentes, como governança de acesso a dados, Privileged Access Management e monitoramento de atividades.
2. Os ataques de engenharia social se tornarão mais sofisticados. Os atores maliciosos vão bombardear as organizações com campanhas de spear phishing altamente eficazes, comprometimento de e-mail corporativo, chamadas de voz e vídeo deepfake e outros ataques, alimentados por informações retiradas de grandes vazamentos de dados corporativos e mídias sociais e analisadas e correlacionadas usando novas tecnologias. Para reduzir o risco, as organizações devem exigir a verificação de identidade de todos os indivíduos que participam de transações financeiras usando estratégias como tokens, autenticadores ou palavras-código secretas.
3. A conformidade se tornará mais complexa. Novas regulamentações de cibersegurança como a US National Cybersecurity Strategy, NIS2, e a Cyber Solidarity Act tornarão a gestão de riscos cibernéticos de terceiros cada vez mais importante, especialmente para organizações com uma pegada internacional ou cadeia de suprimentos. Em vez de ver a conformidade como um exercício de marcar caixas, as organizações devem entender que ela exige uma arquitetura de segurança sólida que alinhe processos de negócios e de segurança.

Olhando pelo retrovisor, Dirk Schrader, VP de Pesquisa de Segurança na Netwrix, percebeu que algumas previsões-chave dos anos anteriores foram bastante perspicazes:

1. Os requisitos de seguro cibernético foram apertados, como esperado em 2023. A porcentagem de organizações que tiveram que aprimorar sua postura de segurança para atender aos requisitos de seus seguradores aumentou de 22% em 2023 para 30% em 2024, segundo a pesquisa da Netwrix research. Além disso, os seguradores agora estão exigindo avaliações trimestrais ou semestrais para garantir a melhoria contínua das práticas de segurança. Adicionalmente, alguns deles estão estendendo a cobertura para riscos como envenenamento de dados e infração de direitos autorais inadvertida no treinamento de modelos de IA, que eram inimagináveis há apenas alguns anos.
2. Os ataques à cadeia de suprimentos estão em ascensão, como previsto em 2022. Além disso, eles têm uma cauda mais longa; por exemplo, 18 meses após a exploração da vulnerabilidade MOVEit em 2023, dados roubados de várias novas vítimas apareceram na dark web. As melhores práticas de defesa central incluem limitar estritamente o acesso concedido ao pessoal externo, monitorar atentamente comportamentos suspeitos e implementar um gerenciamento de mudanças abrangente com monitoramento da integridade de arquivos (FIM) para detectar softwares alterados.