Portal Contábeis
x

SEGURANÇA CIBERNÉTICA

IA e Zero Trust: os pilares para os negócios em 2025

Como o Zero Trust moldará a segurança de empresas e consumidores

16/12/2024 21:30

  • compartilhe no facebook
  • compartilhe no twitter
  • compartilhe no linkedin
  • compartilhe no whatsapp
Zero Trust: a transformação da segurança cibernética em 2025

IA e Zero Trust: os pilares para os negócios em 2025 Foto: Antoni Shkraba/Pexels

Em 2025, veremos uma mudança transformadora na forma como empresas e os consumidores abordam a segurança, impulsionada por uma adoção abrangente dos princípios Zero Trust. Este modelo de segurança, enfatizando a abordagem "nunca confie, sempre verifique", remodelará a maneira como as empresas protegem suas redes, dados e aplicações, definindo novos padrões do setor para resiliência e responsabilidade.

De acordo com uma pesquisa recente conduzida pela Object First, as vulnerabilidades mais comuns dentro das empresas incluem tecnologia desatualizada (34%), falta de criptografia (31%) e backups com falha (28%).

Entre os profissionais de TI, 93% consideram a imutabilidade essencial para proteger backups contra o ransomware, e 84% destacaram a necessidade de melhorar a segurança de backup, enquanto 97% planejam investir em armazenamento imutável. Sem dúvida, restrições orçamentárias e soluções complexas são desafios recorrentes.

Este cenário reforça a importância de alinhar backups com práticas Zero Trust para maior resiliência e para acelerar o processo de recuperação - e essa é a mudança que veremos nas empresas ao longo de 2025.

Uma abordagem mais holística ao Zero Trust em 2025

Se as empresas não se comprometerem com uma metodologia holística de Zero Trust, elas correm o risco de serem vistas como uma ameaça à segurança em um mercado de tecnologias cada vez mais seguras e clientes cada vez mais cibernéticos.

No próximo ano, todos, de cima a baixo dentro de uma organização, devem entender o Zero Trust e como implementá-lo adequadamente. Além disso, os desenvolvedores de produtos terão que adotar o Zero Trust mudando a forma como pensam sobre a construção de aplicações e códigos, respondendo continuamente como cada parte de seu produto pode ser violada e como utilizar essa abordagem com produtos mais orientados ao consumidor.

Em 2025, o Zero Trust também começará a se tornar uma prática recomendada em setores além das redes, aplicações e infraestrutura tradicionais que já o adotaram, como jogos online, aplicativos pessoais e armazenamento, especialmente à medida que nos inclinamos para uma era de dispositivos IoT cada vez mais conectados.

Zero Trust no combate aos ataques com IA

As empresas com maior amadurecimento cibernético operam acreditando que uma violação de dados é inevitável, e elas continuamente executam testes regulares para garantir que estejam o mais preparadas possível quando houver um ataque.

No entanto, como os invasores continuam a se tornar cada vez mais sofisticados, é mais difícil para as empresas garantirem que seus programas de resiliência cibernética aguentem métodos avançados de ataque. Principalmente porque, conforme a infiltração de IA, como deep fakes, continua a ser uma situação difícil para os profissionais de cibersegurança, os princípios do Zero Trust começarão a evoluir para uma solução para combater a IA.

Compliance com protocolos Zero Trust será cada vez mais usada como um filtro

Em um futuro dependente de Zero Trust, os cibercriminosos precisarão de novas técnicas para se infiltrar em sistemas e redes. Assim como os e-mails de phishing contêm erros de ortografia propositalmente para eliminar destinatários treinados, os cibercriminosos buscarão como alvo um funcionário sem treinamento, que não segue práticas adequadas de segurança cibernética, como a MFA e a verificação biométrica.

Quando essas técnicas são colocadas em prática, é quase garantido que o sistema será completamente bloqueado. Mas um funcionário que pula essas etapas para aumentar a produtividade e a eficiência pode comprometer toda a rede.

O ano das regulamentações e legislações cibernéticas

Em 2024, vimos o maior número de ataques cibernéticos e um montante ainda maior de pagamentos de resgate coletados na história. Ao iniciarmos 2025, os órgãos precisarão priorizar a regulamentação da segurança cibernética empresarial. Essas regulamentações são essenciais para combater a tendência crescente de ataques de ransomware devido à furtividade sofisticada dos cibercriminosos e ao crescente desafio de desarmá-los proativamente antes que ataquem novamente. 

"O futuro da segurança cibernética está na simplicidade, colaboração e responsabilidade. À medida que as empresas se afastam de soluções fragmentadas e adotam estratégias holísticas como o Zero Trust, elas fortalecerão suas defesas e construirão uma base de confiança com seus clientes", diz Anthony Cusimano, estrategista corporativo da Object First.

Fonte: Object First

Leia mais sobre

O artigo enviado pelo autor, devidamente assinado, não reflete, necessariamente, a opinião institucional do Portal Contábeis.
ÚLTIMAS NOTÍCIAS

ARTICULISTAS CONTÁBEIS

VER TODOS

O Portal Contábeis se isenta de quaisquer responsabilidades civis sobre eventuais discussões dos usuários ou visitantes deste site, nos termos da lei no 5.250/67 e artigos 927 e 931 ambos do novo código civil brasileiro.

Utilizamos cookies para ajudar a melhorar a sua experiência de utilização. Ao utilizar o website, você confirma que aceita a sua utilização. Conheça a nossa política de utilização de cookies

1999 - 2025 Contábeis ® - Todos os direitos reservados. Política de privacidade