O texto a seguir foi extraído do ebook da RSA, Principais tendências em identidade para 2025, que reúne inteligência contra ameaças e insights de especialistas em segurança cibernética e produtos, clientes, parceiros e analistas da RSA. O e-book compartilha previsões sobre o gerenciamento de identidade e acesso (IAM), segurança cibernética e tendências de negócios que moldarão 2025. Ao ler o e-book, os líderes de segurança podem começar a planejar suas prioridades para 2025 e aprender com as práticas recomendadas e as inovações futuras que podem ajudar a manter sua organização segura. Faça o download do e-book completo agora.
Onde você estava em 19 de julho de 2024?
Com sorte, você não estava viajando. Naquele dia, a combinação de uma atualização do CrowdStrike e de limitações dos ambientes da Microsoft supostamente derrubou 8,5 milhões de sistemas Windows, atrasou ou cancelou 10.000 voos e custou às empresas da Fortune 500 mais de $5 bilhões em perdas diretas. É importante ressaltar que a interrupção não foi causada por criminosos cibernéticos ou agentes de ameaças. Em vez disso, a infraestrutura simplesmente falhou e, quando isso aconteceu, quase tudo quebrou.
Esse único dia se destaca em 2025 e prenuncia o que esperamos ver este ano em termos de segurança. Não porque esperamos que algum dos detalhes se repita, mas porque o ambiente geral realmente não mudou muito desde julho do ano passado.
As organizações terão, em grande parte, as mesmas tecnologias e recursos à sua disposição este ano que tinham no ano passado. Elas continuarão progredindo na implementação da autenticação multifator (MFA), na implantação da autenticação sem senha e no aprimoramento do uso da IA em suas pilhas de tecnologia. E continuarão trabalhando em ambientes híbridos e gerando um número cada vez maior de identidades de máquina. Ao mesmo tempo, os agentes de ameaças continuarão atacando senhas, usando suas próprias instâncias de IA em ataques e tentando encontrar maneiras de contornar a MFA. Os pesquisadores continuarão fazendo progressos incrementais em novas tecnologias, como a computação quântica, e os especialistas em segurança continuarão se preparando para ameaças que estão a dez anos de distância.
Em sua maior parte, os mesmos sistemas, recursos, riscos e ameaças ocorrerão em 2025 e em 2024. Não esperamos uma revolução em nenhuma dessas variáveis. Em vez disso, esperamos evoluções em cada uma delas.
No entanto, se uma única atualização de software puder travar milhões de computadores, como aconteceu em 2024, as evoluções serão tornar-se revoluções. Mesmo sem que novas tecnologias marcantes cheguem ao mercado em 2025, com sistemas interconectados, números crescentes de usuários e agentes e IA que podem tomar decisões e gerar resultados mais rapidamente do que qualquer ser humano, o progresso incremental terá efeitos exponenciais em 2025.
Esperamos que haja mais de tudo em 2025: mais MFA, mais autenticação sem senha, mais IA implementada em pilhas de segurança cibernética e mais usuários (especialmente mais usuários de máquinas), bem como mais ataques a senhas e mais violações de dados que causam ainda mais danos.
Acrescente uma nova administração presidencial nos Estados Unidos, com prioridades de segurança cibernética em constante mudança, e novas regulamentações globais enfatizando a resiliência após o incidente de 19 de julho, e esperamos um 2025 maior, mais barulhento e mais arriscado.
Isso não é para impedir a ação. Pelo contrário: as organizações devem continuar investindo em recursos de infraestrutura e segurança cibernética que as ajudarão a enfrentar uma tempestade perfeita. Elas devem usar o histórico para orientá-las: historicamente, a maioria das violações de dados foi causada por algum ponto fraco na infraestrutura de identidade de uma organização. Isso pode significar uma senha vulnerável a comprometimento, uma falha na implementação da MFA ou um invasor que explora alguma outra vulnerabilidade no ciclo de vida da identidade de uma organização para se mover lateralmente, obter mais permissões e causar mais danos. Da mesma forma, os sistemas interconectados baseados em pontos únicos de falha farão exatamente isso. Os sistemas resilientes prosperarão quando os frágeis falharem.
Não sei qual será a data que definirá a segurança cibernética em 2025. Mas sei que esse dia está chegando - e pode estar chegando logo. Peço que você não espere para saber quando será, mas que tome medidas agora para se preparar.
Faça o download do ebook da RSA Top Trends in Identity for 2025 agora.
