A CrowdStrike divulga lista com os cinco temas que vão influenciar o cenário de cibersegurança no próximo ano
A CrowdStrike, empresa líder global em cibersegurança, divulgou uma lista com os cinco temas que prometem ser tendência no setor em 2025. A segurança das IAs e em especial das IAs generativas é um dos destaques dentre as previsões feitas pela companhia.
“A IA é transformadora, e sua evolução está acontecendo rapidamente. À medida que os adversários visam cada vez mais serviços de IA e grandes modelos de linguagem (LLMs), proteger a integridade e o desempenho dos sistemas de IA é mais crítico do que nunca. Os dados que impulsionam esses modelos — e os aplicativos que eles alimentam — devem ser protegidos contra ameaças sofisticadas”, afirma Elia Zaitsev, executivo-chefe de tecnologia (CTO) da CrowdStrike.
Segundo Zaitsev, para proteger a inovação de IA na nuvem, as equipes de segurança precisarão de tecnologias e serviços especializados que monitorem serviços de IA e LLMs, detectem configurações incorretas e identifiquem e solucionem vulnerabilidades, unificados com proteção em todo o ambiente de nuvem: da infraestrutura e aplicativos até a camada de dados.
Confira abaixo a lista completa com as cinco grandes tendências apontadas pela CrowdStrike para a cibersegurança corporativa em 2025:
1. Interromper ataques na nuvem exigirá uma abordagem híbrida
Segundo dados do Relatório Global de Ameaças da CrowdStrike de 2024, foi registrado um aumento de 75% nos ataques à nuvem. Proteger a nuvem tornou-se mais crítico do que nunca. No entanto, as ferramentas que protegem a nuvem sozinhas não são suficientes, já que os invasores estão cada vez mais se movendo lateralmente entre plataformas de nuvem e ambientes locais para evitar a detecção, aproveitando a complexidade dos ambientes híbridos e as lacunas de proteção criadas por produtos pontuais desconectados para atingir seus objetivos.
Para retomar o controle de sua cibersegurança em 2025, as empresas devem ter visibilidade total em nuvens públicas e privadas, redes locais e APIs, do mesmo console e fluxo de trabalho unificados. Para isso, no entanto, é necessária a adoção de uma plataforma de segurança holística que integre tempo de execução, gerenciamento de postura, identidade e segurança de dados em ambientes híbridos para proteger contra essas ameaças sofisticadas.
2. A identidade abrirá a porta para mais ataques entre domínios
Ataques baseados em identidade continuam a aumentar – 75% dos ataques para obter acesso inicial agora são livres de malware. À medida que os adversários se tornam mais habilidosos na exploração de credenciais roubadas, eles visam cada vez mais domínios interconectados dentro da arquitetura de uma vítima — identidade, nuvem, endpoint, dados e modelos de IA. Esses ataques deixam pegadas mínimas em cada domínio, aparecendo como eventos isolados, como peças separadas de um quebra-cabeça — tornando-os difíceis de detectar.
Em 2025, os líderes de segurança devem integrar visibilidade unificada em toda a cadeia, permitindo a caça de ameaças entre domínios para detectar desvios do comportamento do usuário e capturar anomalias antes que elas se transformem em violações. Embora um forte foco na proteção de identidade seja essencial para a detecção precoce, as organizações não podem depender apenas da automação para proteger todas as áreas de risco empresarial. Resolver o quebra-cabeça entre domínios requer uma combinação de tecnologia avançada, experiência humana insubstituível e telemetria de ponta para informar a tomada de decisões proativas.
3. A segurança da Inteligência Artificial ditará a inovação
A IA é transformadora e sua evolução está acontecendo rapidamente em nuvens públicas e privadas. À medida que os adversários visam cada vez mais serviços de IA e modelos de linguagem grande (LLMs) implantados nesses ambientes, proteger a integridade e o desempenho dos sistemas de IA é mais crítico do que nunca. Os dados que impulsionam esses modelos — e os aplicativos que eles alimentam — devem ser protegidos contra ameaças sofisticadas.
Para proteger a inovação de IA na nuvem, as equipes de segurança precisarão de tecnologia e serviços especializados que monitorem serviços de IA e LLMs, detectem configurações incorretas e identifiquem e resolvam vulnerabilidades, atuando de forma unificada com a proteção em todo o estado da nuvem.
4. O SIEM (Sistema de Gerenciamento de Informações e Eventos de Segurança) continuará crescendo em 2025
O ano de 2024 marcou um período crucial de transformação para fornecedores de SIEM, impulsionado por uma onda de fusões e aquisições que não mostram sinais de desaceleração em 2025. À medida que a competição esquenta, inovação, integração perfeita e eficiência de custos separarão os líderes dos demais.
As organizações agora estão exigindo plataformas escaláveis e nativas da nuvem que não apenas lidem com a explosão de volumes de dados modernos, mas também consolidem ferramentas redundantes e se integrem sem esforço com seus ecossistemas existentes.
Os Centros de Operações de Segurança (SOCs) estão repensando o custo total de propriedade e o tempo de valorização, à medida que as plataformas SIEM de última geração reúnem fontes de dados críticas como endpoint, nuvem e identidade sob o mesmo guarda-chuva, reduzindo os custos de gerenciamento de dados e eliminando atrasos de desempenho.
5. Plataformas continuarão a dominar a segurança em 2025
A consolidação será mais uma vez um foco central para a cibersegurança em 2025. O cenário de ameaças atual é muito dinâmico para deixar a infraestrutura vulnerável a agentes de ameaças que são conhecidos por explorar lacunas em soluções pontuais. É por isso que as equipes de segurança continuarão a priorizar a eliminação da complexidade e dos custos associados a uma colcha de retalhos de soluções pontuais.
Uma abordagem de plataforma nativa de nuvem e IA com inteligência de ameaças construída desde a fundação é a principal maneira de turbinar a convergência de segurança e TI, ajudando as organizações a permanecerem ágeis e seguras. A integração da IA generativa em plataformas de segurança tende a acelerar ainda mais essa tendência, reduzindo significativamente os tempos de alerta para resolução e transformando horas de trabalho em meros minutos, aumentando a velocidade e a eficácia dos esforços de resposta e remediação.
Sobre a CrowdStrike
A CrowdStrike (NASDAQ: CRWD), líder global em cibersegurança, redefiniu a segurança moderna com a plataforma nativa em nuvem mais avançada do mundo para proteger áreas críticas de risco corporativo – endpoints e cargas de trabalho em nuvem, identidade e dados.
Impulsionada pela CrowdStrike Security Cloud e IA de classe mundial, a plataforma CrowdStrike Falcon® aproveita indicadores de ataque em tempo real, inteligência de ameaças, aprimoramento do comércio de adversários e telemetria enriquecida de toda a empresa para fornecer detecções hiper-precisas, proteção e correção automatizadas, caça a ameaças de elite e observabilidade priorizada de vulnerabilidades.
Construída especificamente na nuvem com uma arquitetura de agente leve único, a plataforma Falcon oferece implementação rápida e escalável, proteção e desempenho superiores, complexidade reduzida e tempo de valor imediato.
Abalo no Mercado: 93% das Empresas Intensificam Atenção com Segurança Após Incidente CrowdStrike
Edge UOL faz parceria com a CrowdStrike para impulsionar estratégia de segurança cibernética
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
