A adoção de inteligência artificial generativa eliminando a lacuna de habilidades em cibersegurança e reduzindo os incidentes de cibersegurança causados por funcionários configura entre as previsões que os analistas do Gartner fizeram para o setor de cibersegurança. Eles estimam que dois terços das cem maiores empresas globais vão estender os seguros disponíveis para diretores para os líderes de cibersegurança devido aos riscos jurídicos pessoais. O Gartner prevê ainda que o combate à desinformação custará às empresas mais de US$ 30 bilhões.   Durante a Conferência Gartner CIO & IT Executive, em São Paulo, a consultoria anunciou suas previsões e recomendou que os líderes de cibersegurança incorporem tais premissas de planejamento em suas estratégias de segurança para os próximos dois anos. Confira os apontamentos do Gartner a seguir:  1) Até 2028, a adoção da inteligência artificial generativa (GenAI) implodirá a lacuna de habilidades, eliminando a necessidade de educação especializada para 50% das posições de cibersegurança de nível básico. Os complementos da GenAI mudarão a forma como as empresas contratam e ensinam os trabalhadores de cibersegurança em busca da aptidão correta e a educação adequada. As plataformas convencionais já oferecem complementos conversacionais, mas irão evoluir. O Gartner recomenda que as equipes de cibersegurança se concentrem em casos internos de uso que apoiem os usuários enquanto trabalham, coordenando ações com a área de RH e identificando talentos adjacentes para funções de cibersegurança mais críticas.   2) Até 2026, as empresas que combinarem a GenAI com uma arquitetura baseada em plataformas integradas em programas de comportamento e cultura de segurança (SBCP) experimentarão 40% menos incidentes de cibersegurança causados por funcionários. As empresas estão cada vez mais focadas no engajamento personalizado como componente essencial para tornarem eficazes seus programas de comportamento e cultura de segurança. A GenAI tem o potencial de analisar o comportamento e gerar conteúdo e materiais de treinamento hiperpersonalizados que levam em conta os atributos únicos de cada funcionário. De acordo com o Gartner, isso aumentará a probabilidade de os funcionários adotarem comportamentos mais seguros nos seus trabalhos diários, o que resultará em menos incidentes de cibersegurança.    3) Até 2026, 75% das empresas excluirão sistemas não-gerenciados, sistemas legados e ciberfísicos de suas estratégias de confiança zero. Sob uma estratégia de confiança zero, os usuários finais recebem apenas o acesso necessário para realizar seus trabalhos e são continuamente monitorados com base em ameaças que seguem em constante evolução. Em ambientes de produção ou críticos para os negócios, esses conceitos não se traduzem universalmente para dispositivos não-gerenciados, sistemas legados e ciberfísicos (CPS) projetados para realizarem tarefas específicas em ambientes centrados em segurança e confiabilidade.  4) Até 2027, dois terços das cem maiores empresas globais estenderão o seguro de seus diretores para os líderes de cibersegurança devido aos riscos jurídicos pessoais. Novas leis e regulamentações — como as regras de divulgação e relatórios de cibersegurança da Securities and Exchange Commission (SEC) — expõem os líderes de cibersegurança para novas responsabilidades pessoais. O Gartner recomenda que as empresas ampliem os benefícios e os seguros de diretores e executivos para os líderes de cibersegurança, bem como outros seguros e compensações, para mitigar eventuais responsabilidades pessoais, riscos profissionais e despesas jurídicas.  5) Até 2028, os gastos corporativos com o combate à desinformação ultrapassarão US$ 30 bilhões, canibalizando 50% dos orçamentos de marketing e cibersegurança - A combinação de Inteligência Artificial (IA), analytics, ciência comportamental, mídias sociais,  Internet das Coisas (IoT) e outras tecnologias permite que pessoas mal-intencionadas criem e espalhem em massa desinformação altamente eficazes ou até informações falsas enviadas em massa e de forma personalizada para gerar maior impacto. O Gartner recomenda aos CISOs definir as responsabilidades para conseguirem trabalhar, conceber e executar programas contra desinformação em suas empresas e investir em ferramentas e técnicas que combatam o problema usando engenharia do caos para testar a resiliência corporativa.  6) Até 2026, 40% dos líderes de gerenciamento de identidade e acesso (IAM) assumirão a responsabilidade primária pela detecção e resposta a violações relacionadas a esse âmbito. Os líderes de gerenciamento de identidade e acesso frequentemente têm dificuldade em articular o valor de segurança e dos negócios para impulsionar investimentos precisos por não estarem envolvidos em discussões sobre alocação de recursos e orçamentos. À medida que a gestão de identidade e acesso continua a crescer em importância, ela envolve maiores responsabilidades, visibilidade e influência de seus líderes e CISO. O Gartner recomenda que os CISOs quebrem os silos tradicionais de TI e de segurança dando aos stakeholders visibilidade sobre o papel que o gerenciamento de identidade e acesso desempenha, alinhando o programa IAM com as iniciativas de segurança.  7) Até 2027, 70% das empresas combinarão disciplinas de prevenção de perda de dados e gerenciamento de riscos internos com o contexto de gerenciamento de identidade e acesso para identificar comportamentos suspeitos de forma mais eficaz. O aumento do interesse em controles consolidados leva os fornecedores a desenvolverem capacidades que representam uma sobreposição entre controles focados nos comportamentos dos usuários e a prevenção de perda de dados. Isso introduz um conjunto mais abrangente de capacidades para as equipes de segurança criarem uma política única para uso duplo em segurança de dados e mitigação de riscos internos. O Gartner recomenda que as empresas identifiquem o risco de identidade e de dados para usar em conjunto como uma diretriz para a segurança estratégica de dados.  8) Até 2027, 30% das funções de cibersegurança redesenharão a segurança de aplicativos para serem consumidas diretamente por não-especialistas em cibersegurança e por responsáveis pelos aplicativos. O volume, variedade e contexto de aplicativos que os  tecnólogos de negócios e equipes de entrega distribuídas criam pode ampliar os riscos e exposições muito além do que as equipes de segurança de aplicativos podem lidar.