Tendências de cibersegurança para 2025: GenAI e cadeias de abastecimento no topo da lista de ameaças

É difícil acreditar que já estamos há mais de três meses em 2025. Com o primeiro trimestre concluído, aproximamo-nos da marca de um terço do ano. Este é um bom momento para fazer uma pausa e consultar as partes interessadas e os especialistas em cibersegurança sobre as tendências emergentes observadas até agora este ano. Gartner divulgou recentemente a sua lista das tendências emergentes de cibersegurança de 2025, e depois inquirimos alguns dos nossos próprios especialistas.

Principais tendências observadas pela Gartner

Tendência 1: GenAI impulsionando programas de segurança de dados – A maioria dos esforços de segurança e recursos financeiros são tradicionalmente focados na proteção de dados estruturados, como bases de dados. No entanto, o surgimento da Inteligência Artificial Generativa (GenAI) está a transformar os programas de segurança de dados, mudando o foco para proteger dados não estruturados—texto, imagens e vídeos. “Muitas organizações reorientaram completamente as suas estratégias de investimento, o que tem implicações significativas para o treino de modelos de linguagem de grande escala (LLM), implementação de dados e processos de inferência”, disse Alex Michaels, analista principal sénior na Gartner, acrescentando que “Em última análise, esta mudança destaca as prioridades em mudança que os líderes devem abordar ao comunicarem o impacto da GenAI nos seus programas.”

Tendência 2: Gestão de identidades de máquinas – A crescente adoção de IA Generativa (GenAI), serviços de cloud, automação e práticas de DevOps levou à utilização generalizada de contas de máquina e credenciais tanto para dispositivos físicos como para cargas de trabalho de software. Se não forem controladas e geridas, estas identidades de máquinas podem expandir significativamente a superfície de ataque de uma organização, conforme mencionado no relatório da Gartner.

De acordo com a Gartner, os líderes de segurança e gestão de riscos (SRM) estão sob pressão para desenvolver uma estratégia para implementar uma gestão de identidade e acesso (IAM) robusta de máquinas para se proteger contra ataques potenciais. Este esforço deve ser coordenado em toda a empresa. Uma pesquisa da Gartner realizada com 335 líderes de IAM globalmente entre agosto e outubro de 2024 revelou que as equipas de IAM são responsáveis por apenas 44 por cento das identidades de máquinas de uma organização.

Outras tendências em ascensão a observar, incluindo IA tática, são a otimização da tecnologia de cibersegurança, a extensão do comportamento de segurança, o valor dos programas de cultura e a necessidade de abordar o burnout de cibersegurança. Em relação ao burnout, Michaels afirmou: “O burnout de cibersegurança e o seu impacto organizacional devem ser reconhecidos e abordados para garantir a eficácia dos programas de cibersegurança. Os líderes de SRM mais eficazes não estão apenas a dar prioridade à gestão do seu próprio stress, mas também a investir em iniciativas de bem-estar para toda a equipa que demonstravelmente melhoram a resiliência pessoal.”

Especialistas opinam

SmarterMSP.com entrou em contacto com vários especialistas na área para reunir as suas opiniões sobre as tendências emergentes de cibersegurança para o resto de 2025:

Jeff Le, Fundador da 100 Mile Strategies LLC e como Visiting Fellow no National Security Institute da GMU: “Os ataques de ransomware estão a aumentar, especialmente com o crescimento do ransomware-como-serviço, e a infraestrutura crítica está cada vez mais na mira. Ao mesmo tempo, os riscos da cadeia de abastecimento e de terceiros continuam a ser pontos fracos importantes para muitas organizações.

À medida que mais empresas dependem de sistemas na nuvem, dispositivos conectados e tecnologias de ponta, a pressão para adotar modelos de segurança de confiança zero está a crescer. A Coreia do Norte continua a visar trocas de criptomoedas para obter fundos ilegais. Ferramentas alimentadas por IA estão a tornar ciberataques, como deepfakes, phishing e esquemas de voz falsos, mais convincentes do que nunca. Com estas mudanças, as organizações precisarão de acompanhar novas regras, como a Lei de IA da UE e as leis de privacidade e segurança em evolução dos EUA.

Evitar pontos cegos na sua cadeia de abastecimento

Joe Saunders, CEO da RunSafe Security: “Estamos a ver estados-nação – nomeadamente a China –, adversários e APTs a atacar Tecnologias Operacionais, a cadeia de abastecimento de software e infraestruturas críticas para recolher informações e até mesmo para perturbar ou manipular operações em 2025. Estes ataques estão a tornar-se cada vez mais destrutivos. Desde estados-nação a posicionar ativos para futuras perturbações de serviços básicos até atores maliciosos que procuram ganhos financeiros através de ataques de ransomware. Não seria surpresa ver uma das 20 principais cidades dos EUA perder um dos seus serviços críticos este ano, seja telecomunicações ou serviços de água, devido a um ataque de ransomware.”

Steve Tcherian, Diretor de Produto na XPRO: "Em 2025, a integridade das cadeias de abastecimento tornou-se um ponto focal crítico em cibersegurança. Recentes violações de alto perfil expuseram vulnerabilidades dentro de fornecedores terceirizados, destacando a necessidade de as organizações focarem em toda a sua rede de abastecimento. A interconectividade dos ecossistemas empresariais modernos com sistemas legados significa que um único fornecedor comprometido pode comprometer a segurança de uma organização inteira, o que pode ter efeitos massivos a jusante para os consumidores e para a economia."

A espada de dois gumes da IA e da confiança zero

Enquanto isso, Danio Caviello, CEO da Espresso Translations, partilhou estas observações: "A cibersegurança em 2025 está certamente a mudar de formas significativas, e isso é algo que estou a ver em primeira mão no meu trabalho. Talvez uma das maiores tendências aqui seja o uso crescente de IA tanto do lado defensivo como das redes de ataque.

Ainda assim, à medida que as ferramentas de IA se tornam melhores, estão a ajudar as equipas de segurança a detetar ameaças mais cedo do que nunca. Estão também a permitir que os cibercriminosos automatizem e ampliem ataques. A IA representará 75 por cento dos ciberataques até ao final de 2025, segundo uma nova estimativa da Gartner. É um jogo constante de gato e rato, com cada lado a ganhar vantagem para construir mais rapidamente. Esta dinâmica desafia-nos a ser mais proativos e ágeis do que nunca.

Ao mesmo tempo, parece que as empresas estão a tornar-se realistas quanto aos modelos de segurança de confiança zero, especialmente com o aumento do trabalho remoto. De acordo com estudos recentes, prevê-se que 80 por cento das organizações adotem estratégias de confiança zero até ao final de 2025. Esta estratégia faz sentido no panorama atual, onde não se pode dar ao luxo de assumir que alguém dentro da sua rede é seguro por defeito. Mas o aumento significativo de ataques direcionados a fornecedores de terceiros é também algo que notei; as violações através das cadeias de abastecimento aumentaram 30 por cento só este ano. Além disso, as empresas precisam de proteger não apenas as suas redes, mas também o ecossistema mais amplo de que dependem.

Navegando pelo panorama em evolução da cibersegurança

À medida que avançamos em 2025, é evidente que o panorama da cibersegurança está a mudar rapidamente. A utilização crescente de Inteligência Artificial Generativa (GenAI) e a necessidade urgente de gerir identidades de máquinas estão a apresentar novos desafios para as organizações. Simultaneamente, as ameaças crescentes que visam cadeias de abastecimento, infraestruturas críticas e identidades digitais estão a complicar o ambiente de cibersegurança.

Adaptar-se às novas regulações de IA e enfrentar ameaças de estados-nação são prioridades críticas para as organizações este ano. Além disso, reforçar estratégias de confiança zero é essencial para manter uma cibersegurança robusta perante riscos em evolução. Os especialistas concordam que estar à frente das ameaças cibernéticas exigirá agilidade, vigilância e uma mentalidade proativa. À medida que as tendências continuam a desenvolver-se, as organizações devem estar preparadas para evoluir tão rapidamente quanto as ameaças que encontram.

Nota: Esta publicação foi originalmente publicada em SmarterMSP.com.