Tendências para 2025 destacam centralização e automatização na cibersegurança

A Qualys lançou as suas previsões para os desafios e prioridades da cibersegurança em 2025, com destaque para a evolução das ameaças à cloud, o aumento da sofisticação do ransomware e o papel cada vez mais crítico da Inteligência Artificial (IA) tanto na defesa como nos ciberataques.

As previsões apontam para um aumento dos ataques a longo prazo em ambientes de cloud, impulsionados por falhas de arquitetura e controlos de segurança insuficientes. O ransomware, por sua vez, deverá crescer devido à proliferação de modelos como o ransomware-as-a-service, tornando-se mais acessível a atacantes menos experientes. Em resposta, os Chief Information Security Officers (CISO) irão focar-se em estratégias de gestão de risco que quantifiquem as implicações financeiras das ameaças e justifiquem investimentos em segurança.

A inteligência artificial desempenhará um papel duplo: enquanto as suas capacidades de aprendizagem adaptativa e monitorização contínua pretendem melhorar as defesas, também será utilizada para criar ataques mais sofisticados, como phishing inteligente e malware avançado. Paralelamente, a necessidade de consolidar capacidades de segurança através de plataformas unificadas e de centralizar telemetria de riscos tornará a automação e a orquestração indispensáveis para organizações que desejam responder eficazmente ao cenário de ciberameaças.

De acordo com Sergio Pedroche, Country Manager da Qualys Ibéria, “à medida que as organizações atualizam as suas estratégias de gestão de risco, tecnologias como a IA continuarão a ser uma prioridade, tanto para compreender as ciberameaças como para se defenderem de ataques”. O Country Manager da Qualys Ibéria destacou ainda que a quantificação do ciberrisco (CRQ) será uma prática fundamental para os CISO, integrando métricas financeiras e dados técnicos para melhorar a gestão de riscos e a conformidade.