A cada ano, o Gartner lança suas previsões sobre as principais tendências de cibersegurança — e, se você lidera a segurança da informação na sua empresa, essas análises merecem sua atenção. Não é exagero dizer que essas tendências ajudam a enxergar além do horizonte, antecipando os desafios que podem pegar muita gente de surpresa.
Para 2025, o cenário promete ser ainda mais dinâmico, com a inteligência artificial ganhando espaço, a evolução das estratégias de resposta e recuperação e, claro, a criatividade crescente dos cibercriminosos. Mas não se trata apenas de reagir a ameaças; é sobre entender o movimento do mercado e posicionar sua empresa de maneira proativa.
Veja o que os especialistas do Gartner destacaram para 2025 e, mais importante, como você pode transformar essas previsões em ação prática para manter sua organização segura e preparada para o futuro.
As 8 principais tendências do Gartner para cibersegurança
1. IA generativa está remodelando a segurança de dados
A inteligência artificial generativa (GenAI) está transformando o mundo dos negócios, mas junto com essas oportunidades, surgem novos riscos, especialmente no que diz respeito ao uso de dados.
Tradicionalmente, os modelos de IA eram treinados com dados do mundo real, mas essa prática pode ser um problema, já que esses dados precisam ser anonimizados para evitar complicações legais e questões de privacidade. Para contornar esse desafio, muitas empresas estão adotando dados sintéticos. Além de mais seguros, eles são mais econômicos e eliminam a preocupação com informações sensíveis.
Ainda assim, há situações em que o uso de dados públicos e internos não estruturados é inevitável — sejam textos, imagens ou vídeos. E proteger essas informações se tornou uma prioridade, dando origem ao conceito de Data Security Posture Management (DSPM).
O DSPM não é apenas uma ferramenta, mas uma estratégia completa que ajuda a identificar, classificar e proteger dados confidenciais, independentemente de estarem armazenados localmente ou na nuvem.
Ele garante a aplicação de controles de acesso, o monitoramento contínuo de conformidade e a detecção de ameaças, além de ajudar no gerenciamento dos riscos relacionados à segurança dos dados.
Para garantir que a GenAI seja implementada com segurança, o relatório de tendências Gartner destaca a importância de envolver os líderes de Segurança e Gestão de Riscos (SRM) desde o início desse processo. Segundo a consultoria:
“Quando os líderes de SRM são incluídos desde o estágio de planejamento na adoção de recursos GenAI e ferramentas GenAI de terceiros, eles têm 1,35 vezes mais probabilidade de impedir tentativas de exfiltração de dados e bloquear acesso externo não autorizado.”
Em outras palavras, segurança não deve ser um pensamento posterior. Ela precisa estar integrada à estratégia desde o primeiro passo — assim, a inovação vem acompanhada da proteção necessária para manter o negócio seguro e em conformidade.
2. Resiliência cibernética é a nova mentalidade
Os líderes de segurança e gestão de riscos estão mudando de uma mentalidade de prevenção para se concentrar em construir resiliência cibernética. Isso significa que é quase impossível garantir que uma violação nunca aconteça, mas é possível ter uma abordagem holística que minimiza seu impacto.
Para isso, é fundamental construir uma cultura de resiliência cibernética vai além de evitar incidentes; trata-se de enxergá-los como oportunidades de aprendizado para fortalecer a empresa diante dos desafios. Esse processo passa pelo engajamento ativo da liderança, que reconhece o impacto do esgotamento nas equipes e trabalha para equilibrar a carga de trabalho, especialmente em times menores, prevenindo o desgaste e incentivando o desenvolvimento de novos talentos.
Uma abordagem holística de risco, que inclua continuidade de negócios, recuperação de desastres e a gestão de terceiros, garante uma visão ampla da segurança. E para que tudo isso funcione de maneira consistente, o monitoramento contínuo da postura cibernética e das mudanças regulatórias é indispensável, assim como uma comunicação clara e transparente com todas as partes interessadas, reforçando a confiança e a maturidade da organização.
3. Gestão colaborativa de riscos cibernéticos
A tomada de decisão centralizada tradicional pode causar atritos e diminuir a agilidade.
Além disso, a adoção acelerada de tecnologias transformadoras, como a IA generativa (GenAI), está redefinindo constantemente o cenário de riscos, exigindo uma abordagem mais flexível e adaptável à segurança cibernética.
Dar aos funcionários autonomia para gerenciar riscos dentro de suas áreas torna as empresas mais ágeis e adaptáveis. Isso significa que os tomadores de decisão podem avaliar e mitigar riscos cibernéticos de forma independente, desde que considerem o impacto mais amplo para a organização.
Para que essa descentralização funcione sem comprometer a segurança, é essencial estabelecer processos centralizados de validação e mediação de conflitos. Isso garante que as decisões sigam um padrão estruturado, mantendo consistência na aceitação e no escalonamento de riscos em toda a empresa.
Segundo o Gartner, encontrar esse equilíbrio entre autonomia na tomada de decisões e supervisão centralizada será fundamental para fortalecer a segurança sem perder eficiência operacional.
4. Gerenciando identidades de máquina
Gerenciar identidades não humanas é cada vez mais importante devido ao surgimento de serviços de nuvem, automação, DevOps e IA, que expandiram o uso de contas e credenciais de máquina.
Os cibercriminosos estão cada vez mais focados em explorar identidades de máquina para obter acesso indevido a sistemas corporativos. Para evitar esse tipo de ataque, é fundamental que as empresas adotem estratégias sólidas de Gerenciamento de Identidade e Acesso (IAM).
De acordo com a Pesquisa de Liderança em IAM de 2024 do Gartner, 54% das organizações relataram um aumento nas violações ligadas à identidade. E o impacto disso não é pequeno: um terço dessas empresas enfrentou interrupções operacionais, perdas financeiras ou penalidades regulatórias devido a esses incidentes.
O estudo também revela um dado preocupante: até 85% dessas violações envolvem identidades de máquina comprometidas, como contas de serviço e automação. Não à toa, quase 75% das organizações apontam a gestão e proteção de identidades como uma das suas três principais prioridades de segurança cibernética.
5. Arquitetura de malha de segurança cibernética
Os líderes de segurança estão lidando com um verdadeiro excesso de ferramentas no mercado, o que torna a gestão da cibersegurança cada vez mais complexa. Consolidar fornecedores pode parecer uma solução para simplificar esse cenário, mas também pode criar uma dependência excessiva de um único provedor.
Para evitar esse risco, muitas empresas estão adotando a arquitetura de malha de segurança cibernética. Esse modelo oferece uma abordagem mais flexível, permitindo integrar diferentes soluções de forma estratégica, equilibrando o uso de plataformas robustas com ferramentas especializadas para necessidades específicas.
6.Bem-estar do CISO e da sua equipe de segurança
O esgotamos dos líderes de Segurança e Gerenciamento de Riscos (SRM) e suas equipes é uma grande preocupação em um setor com escassez de profissionais.
CISOs com visão de futuro enfatizam a saúde mental, priorizando seu próprio gerenciamento de estresse e investindo em iniciativas de bem-estar da equipe para aumentar a resiliência.
O Gartner prevê que “Até 2027, os CISOs que investem em programas de resiliência pessoal específica para segurança cibernética verão 50% menos atrito relacionado ao esgotamento do que os colegas que não o fazem”.
7. Ampliação de programas de cultura e comportamento de segurança
Erros humanos ainda são a grande porta de entrada para ataques cibernéticos, causando 68% das violações. Pequenos descuidos ou decisões impulsivas podem comprometer a segurança, reforçando a importância de treinar e conscientizar constantemente as equipes.
O Gartner aponta que os líderes de SRM começarão a adotar abordagens menos tradicionais, como a psicologia comportamental e a teoria do nudge, para minimizar erros humanos que possam levar a violações.
A ideia por trás do nudge é simples: pequenas mudanças no ambiente de decisão — a chamada “arquitetura de escolha” — podem direcionar as pessoas para comportamentos mais seguros sem que sintam que sua liberdade está sendo limitada. Isso significa que, em vez de apenas reforçar regras, as organizações podem estruturar processos e comunicações de forma estratégica para incentivar boas práticas de segurança de maneira natural e intuitiva.
“Até 2026, as empresas que combinam IAM generativa com uma arquitetura integrada baseada em plataformas com programas de comportamento e cultura de segurança sofrerão 40% menos incidentes de segurança cibernética causados por funcionários.”
8. Gerenciando riscos cibernéticos de terceiros
Com as empresas cada vez mais dependentes de ferramentas de IA de terceiros, cresce a preocupação com estratégias eficazes de resposta e recuperação. Os líderes de segurança estão criando diretrizes para suspender ou encerrar parcerias arriscadas, reforçando os planos de resposta a incidentes e alinhando a continuidade dos negócios com as iniciativas de cibersegurança.
O futuro da cibersegurança exige ação agora
A segurança digital não pode mais ser reativa—ela precisa ser estratégica, integrada ao negócio e voltada para a resiliência. A IA generativa, a complexidade das identidades de máquina e a pressão sobre os times de segurança são desafios reais, mas também oportunidades para reavaliar processos, automatizar tarefas e fortalecer a cultura de segurança.
O jogo está mudando, e as empresas que souberem equilibrar inovação com proteção terão uma vantagem competitiva clara. O futuro não espera—e na cibersegurança, estar preparado é o que define quem se mantém à frente.
Quer dar o próximo passo para proteger sua empresa?
Atuamos como seu parceiro estratégico na proteção de dados, sistemas e operações, combinando tecnologia de ponta, inteligência proativa e um time de especialistas dedicados.
Nossas soluções vão além da detecção e resposta a ameaças. Trabalhamos para fortalecer a resiliência da sua empresa, garantindo segurança sem comprometer a agilidade dos negócios. Fale agora com um de nossos especialistas.
