Cibersegurança: quão firmes são as estruturas? | NTT DATA | NTT DATA

qui, 13 março 2025

O futuro da segurança: quão firmes são as estruturas das organizações?

As novas tecnologias, nomeadamente a IA e a criptografia pós-quântica, estão constantemente a mudar o mundo da cibersegurança.

Imagine um futuro em que a segurança é uma força invisível e adaptável que está sempre um passo à frente. Isto descreve o potencial transformador da “fusão de segurança acelerada”, uma estratégia empresarial emergente identificada como um dos principais temas do relatório Technology Foresight 2025 da NTT DATA. Publicado anualmente, o relatório representauma bússola, que sinaliza as últimas tendências tecnológicas analisadas pela NTT DATA.

A fusão acelerada da segurança é uma forma essencial de defesa contra ameaças cada vez mais complexas e sofisticadas. Ao integrar tecnologias avançadas como a inteligência contra ameaças, machine learning e analítica avançada em tempo real nos vários domínios ligados à segurança, as empresas podem criar um sistema de defesa unificado que as ajuda a identificar vulnerabilidades de forma proativa, a simplificar as respostas e a reforçar a postura de segurança numa série de ambientes operacionais.

Avanços tecnológicos a ter em conta

De acordo com o relatório, os líderes empresariais e de TI devem acompanhar de perto o desenvolvimento de tecnologias de ponta como as seguintes:

  • A arquitetura Zero Trust compreende um modelo de segurança que verifica rigorosamente todos os utilizadores e dispositivos que tentam aceder a recursos, independentemente da sua localização. Aplica o princípio do menor privilégio e valida continuamente as identidades para impedir o acesso não autorizado. Ao assumir que as ameaças existem tanto dentro como fora da rede, a arquitetura zero trust reduz o risco de forma eficaz.
  • A analítica comportamental utiliza a IA para estabelecer uma base para o comportamento “normal” do utilizador de forma a permitir a deteção de anomalias que possam revelar ameaças internas ou contas comprometidas. Melhora a segurança identificando atividades incomuns que os métodos tradicionais poderiam ignorar. As linhas de base comportamentais podem ser utilizadas para detetar ataques de primeiro dia - que exploram vulnerabilidades de software ou hardware desconhecidas pelo proprietário - em cadeias de abastecimento de software e ambientes nativos cloud, protegendo assim as aplicações modernas.
  • Os centros de fusão cibernética são pólos centralizados que integram informações sobre ameaças, resposta a incidentes e gestão de riscos para oferecer uma estratégia unificada e proativa de cibersegurança. Utilizando tecnologias como a proteção avançada contra ameaças, a automação e a analítica em tempo real, estes centros permitem a rápida deteção e mitigação de incidentes de segurança. As organizações podem melhorar a capacidade de antecipar, responder e contrariar ciberameaças sofisticadas ao promoverem a colaboração entre as funções da cibersegurança e ao adotarem uma abordagem holística.
  • As tecnologias de encriptação são uma parte essencial da cibersegurança e um campo de investigação ativo. Por exemplo, o Grupo NTT é pioneiro na investigação da encriptação totalmente homomórfica, que se foca em permitir cálculos a partir de dados encriptados sem que seja necessária a desencriptação - um mecanismo poderoso para processar informações sensíveis de forma segura.

4 estratégias para o sucesso

O relatório identifica quatro grandes estratégias para desbloquear a totalidade do conjunto de capacidades de segurança introduzidas por esta tendência.

  • Deteção e resposta avançada a ameaças

Isto implica a integração de estratégias organizacionais, novas tecnologias e envolvimento dos utilizadores para abordar os riscos cibernéticos de forma proativa. Ao promover uma cultura de preparação e monitorização contínua, as empresas melhoram a sua capacidade para detetar e mitigar ameaças rapidamente. As ferramentas com tecnologia IA elevam estas defesas, ajudando a enfrentar desafios conhecidos e emergentes.

  • Reforçar as identidades digitais

A consolidação da identidade digital é fundamental para salvaguardar dados sensíveis e garantir o acesso a plataformas digitais. Ao melhorar a gestão da identidade e do acesso, as organizações conseguem proteger os seus sistemas contra violações, ao mesmo tempo que criam uma experiência de utilizador perfeita que pode aumentar a fidelização do cliente. As ferramentas de IA desempenham um papel central nesta transformação, porque permitem a deteção de anomalias em tempo real e proporcionam uma autenticação sem atritos.

  • Proteção da informação

Isto implica a implementação de medidas para proteger os dados pessoais e organizacionais sensíveis contra o acesso não autorizado e as fugas de informação. As organizações que dão prioridade à segurança dos dados podem atrair clientes demonstrando o seu compromisso com a privacidade, promovendo a confiança e a lealdade num mercado consciente dos dados. A possibilidade de monitorização e gestão contínuas reforça ainda mais esta estrutura.

  • Gerir os riscos cibernéticos

A gestão do risco cibernético oferece uma abordagem estruturada para identificar, avaliar e atenuar os riscos num ambiente de ameaças complexo. A integração da IA simplifica estes processos, permitindo às organizações estarem à frente das vulnerabilidades emergentes, mantendo a confiança das partes interessadas.

Navegar pelos riscos e pontos cegos

Tal como quase todos os avanços tecnológicos, a procura de uma fusão acelerada da segurança é acompanhada de incertezas.

A eficácia da GenAI na simulação de ameaças

Sim, a GenAI é o derradeiro mecanismo de defesa, mas é também uma faca de dois gumes. À medida que se transforma numa poderosa ferramenta de simulação e antecipação de ciberameaças, vai tornando as defesas mais adaptáveis do que nunca. No entanto, também pode ajudar os agentes maliciosos a conceber ataques mais complexos, criando uma competição constante entre a inovação na defesa e a exploração.

Para além de proporcionar proteção, os benefícios da utilização da IA na cibersegurança vão permitir que as empresas redirecionem os seus recursos para a inovação, aumentando a produtividade geral e o ritmo do desenvolvimento tecnológico.

Preparação para a criptografia pós-quântica

A criptografia pós-quântica refere-se a algoritmos criptográficos concebidos para desviar ataques de computadores clássicos e quânticos. Esta nova abordagem é necessária porque os computadores quânticos potentes têm o potencial de derrubar muitos dos atuais sistemas criptográficos.

Mas, mesmo que os primeiros utilizadores da criptografia pós-quântica protejam os seus sistemas críticos, os mais indecisos enfrentam riscos acrescidos - o que cria um fosso digital global. É provável que isto estimule rápidos avanços nas tecnologias de encriptação e descentralização, permitindo o desenvolvimento de indústrias de nicho e de soluções locais robustas.

A corrida à resiliência quântica pode também alimentar um renascimento do ensino da ciência, da engenharia, da tecnologia e da matemática, bem como o desenvolvimento da mão de obra, criando uma geração de profissionais com conhecimentos quânticos.

Qual é o próximo passo?

À medida que o volume e a gravidade das ciberameaças aumentam, é necessário aumentar os esforços para identificar e dar prioridade aos pontos fracos da segurança das organizações, com especial incidência na deteção e resposta, gestão de identidades e privacidade dos dados. Além disso, as empresas devem concentrar os seus esforços na análise sistemática das vulnerabilidades, incluindo as normas criptográficas, para se protegerem contra novos riscos.

Com a automação a remodelar os paradigmas da segurança, os fluxos de trabalho simplificados de resposta a incidentes podem reduzir significativamente os obstáculos operacionais e melhorar a agilidade na abordagem das ameaças. A automação é agora uma necessidade para melhorar a velocidade, a precisão e a escalabilidade na gestão de ciberincidentes.

Os programas de inteligência contra ameaças orientados por IA desbloqueiam valor ao promover o alinhamento entre departamentos e ao simplificar a partilha de informação e a tomada de decisões. As organizações devem garantir a integração entre equipas e tecnologias para estabelecer uma estratégia de defesa coesa e proativa.

Conclusões finais

Para explorar o potencial da fusão de segurança acelerada, a utilização de personas ou avatares com tecnologia GenAI para analisar diferentes cenários relacionados com o futuro das organizações provou ser uma abordagem poderosa.

Estas personas - que são criadas com tecnologias como a renderização de imagens geradas por computador, o processamento de linguagem natural e a IA de emoções - possibilitam formas mais imersivas e interativas de simular ambientes empresariais, ajudando a reduzir o risco através do planeamento orientado por cenários.

Embora permaneça alguma incerteza, a exploração destes cenários vai reduzir o risco de pontos cegos no futuro.

O que fazer a seguir?

Leia o relatório NTT DATA Technology Foresight 2025 para descobrir mais estratégias para navegar na próxima onda de mudanças tecnológicas.