Na era da GenAI, capacidade preventiva é o futuro da Cibersegurança. Essa é a conclusão de um estudo da Gartner, Inc, que prevê que até 2030, as soluções preventivas de segurança cibernética representarão 50% dos gastos com segurança de TI, em comparação com menos de 5% em 2024, substituindo as soluções isoladas de detecção e resposta como a abordagem preferida para defesa adotadas contra ameaças cibernéticas pelas empresas.

As tecnologias de segurança cibernética preventiva utilizam Inteligência Artificial (IA) e Machine Learning (aprendizado de máquina) avançados para antecipar e neutralizar ameaças antes que elas se materializem. Isso inclui recursos como inteligência preditiva de ameaças, tecnologia de engano (deception) avançada e defesa automatizada de alvos móveis.

“A segurança cibernética preventiva em breve será a nova referência máxima para todas as entidades que operam dentro ou através das diversas camadas interconectadas do global attack surface grid (GASG)”, diz Carl Manion, Vice-Presidente Administrativo do Gartner. 

De acordo com o executivo, a segurança cibernética baseada em detecção e resposta não será mais suficiente para manter os ativos protegidos contra invasores habilitados por IA. 

“As organizações precisarão implementar contramedidas adicionais que ajam de forma preventiva e independente dos seres humanos para neutralizar potenciais invasores antes que eles ataquem. Ignorar a mudança trazida pelas ameaças cibernéticas impulsionadas pela IA representa um risco significativo e crescente para os líderes de produtos e inovação. Ao se apegar a estratégias de Cibersegurança reativas como sua principal linha de defesa, eles irão expor seus produtos, serviços e clientes a um novo nível de perigo que progride cada vez mais rápido”, destaca.

Devido a rapidez do crescimento do GASG, o Gartner prevê que, até 2030, haverá mais de 1 milhão de Vulnerabilidades e Exposições Comuns (Common Vulnerabilities and Exposures – CVEs) de segurança cibernética documentadas, um aumento de 300% em relação às aproximadamente 277 mil em 2025.

High-Tech FutureSight: Segurança Preventiva

O futuro de um mundo digital seguro depende do compromisso em abraçar o potencial transformador do Sistema Imunológico Cibernético Autônomo (ACIS) – a evolução definitiva da segurança cibernética preventiva para o complexo e em rápido crescimento do GASG.

“A expansão implacável e a sofisticação crescente do GASG tornam obsoletas as medidas tradicionais e reativas de segurança cibernética. Embora ainda em fase inicial de desenvolvimento, o poder proativo e adaptativo do ACIS é, sem dúvida, o futuro da defesa digital. O desenvolvimento e a implementação de estruturas ACIS inteligentes, descentralizadas e táticas não são meramente objetivos ambiciosos, mas uma necessidade absoluta para proteger nosso mundo cada vez mais interconectado”, afirma Manion. 

 A mudança do modelo único para todos

Haverá uma mudança de plataformas de segurança de detecção e resposta amplas e universais para soluções de segurança cibernética preventivas mais direcionadas e eficazes, muitas das quais serão baseadas em IA agêntica e modelos de linguagem específicos de domínio (DSLMs). Esse foco em áreas de nicho apresentará muitas oportunidades para fornecedores de segurança novos e existentes conquistarem segmentos de mercado distintos, compreendendo profundamente os desafios de segurança exclusivos de:

• Verticais específicas, como saúde, finanças e manufatura.
• Tipos de aplicações específicas, como sistemas de controle industrial, aplicações nativas de Nuvem e pipelines de IA/Machine Learning.
• Metodologias específicas de agentes de ameaças, como ransomware direcionado a infraestruturas críticas e ataques à cadeia de suprimentos em plataformas SaaS.

O executivo destaca que a ênfase na especialização impulsionará uma maior colaboração e integração dentro do ecossistema de Cibersegurança. Como nenhum fornecedor sozinho pode lidar de forma eficaz com a totalidade do GASG, as parcerias e a interoperabilidade entre soluções especializadas se tornarão ainda mais cruciais.

“Um fornecedor especializado em Cibersegurança preventiva para dispositivos de IoT no setor de saúde pode precisar se integrar a uma plataforma focada na proteção de registros eletrônicos de saúde baseados em Nuvem”, acrescenta Manion. Essas interdependências criarão oportunidades para alianças tecnológicas, estratégias conjuntas de go-to-market e o desenvolvimento de APIs e formatos de dados padronizados para facilitar a interação perfeita entre soluções de segurança distintas”, exemplifica.