Com o avanço da transformação digital e a adoção acelerada de inteligência artificial, as organizações enfrentam novos desafios em cibersegurança que exigem atenção estratégica e ação coordenada, aponta o estudo Cybersecurity Considerations 2025, produzido pela KPMG.
A publicação apresenta oito pontos-chave que devem orientar líderes e equipes técnicas nos próximos anos. O primeiro deles diz respeito ao papel em constante evolução do CISO (Chief Information Security Officer).
Mais do que nunca, os responsáveis por segurança da informação estão sendo integrados de forma transversal nas estruturas corporativas. Essa mudança tem promovido interações mais fluídas e uma visão mais abrangente da função da cibersegurança em todos os níveis da organização.
Na sequência, o estudo destaca o poder das pessoas. As disrupções digitais estão pressionando as organizações a revisarem seus modelos de negócio, ao mesmo tempo em que enfrentam sobrecarga de trabalho e escassez de profissionais capacitados.
A automação e a IA oferecem soluções promissoras, mas há um risco real de perda de talentos, especialmente quando as equipes não conseguem acompanhar o ritmo das mudanças.
Com a disseminação da inteligência artificial (IA), surge a necessidade de inserir confiança desde o início. A IA está presente em praticamente todas as funções organizacionais, mas sua adoção envolve sérios desafios relacionados à privacidade e à segurança.
Para garantir o uso responsável da tecnologia, é fundamental antecipar riscos e construir uma base sólida de governança, ressalta a publicação.
Nesse contexto, surge um dilema: avançar rapidamente ou com segurança? O entusiasmo em torno da IA nem sempre vem acompanhado de treinamentos adequados e foco em competitividade. O desafio está em equilibrar os ganhos de produtividade com os riscos inerentes à integração da IA nas funções de cibersegurança e privacidade.
Outro ponto crítico é a consolidação de plataformas. Em busca de eficiência e redução de custos, muitas organizações estão simplificando suas arquiteturas tecnológicas. Porém, concentrar ferramentas em menos plataformas exige uma gestão criteriosa dos riscos associados, incluindo vulnerabilidades sistêmicas e dependência excessiva de determinados fornecedores.
O estudo também chama atenção para a urgência da identidade digital. Iniciativas globais nessa área enfrentam desafios contínuos de interoperabilidade e autenticação, agravados pelo avanço de tecnologias como os deepfakes.
Questões regulatórias, apetite ao risco e percepção pública sobre o uso de dados são fatores que influenciam diretamente a evolução dessa agenda.
Com a expansão acelerada de dispositivos conectados, cresce a necessidade de segurança cibernética eficaz para ecossistemas inteligentes. Essa nova realidade está mudando a forma como a segurança é concebida, levando reguladores ao redor do mundo a estabelecer padrões mínimos de conformidade que garantam a integridade dos sistemas.
Por fim, o estudo enfatiza a importância de uma abordagem de resiliência desde a origem. Promover uma cultura de segurança robusta, que parte do CISO e se estende por todas as áreas da organização, é essencial.
Com essas oito considerações, o estudo oferece um panorama claro das prioridades em cibersegurança para os próximos anos, reforçando a importância de uma atuação integrada entre liderança, tecnologia e cultura organizacional.
