A área da cibersegurança tem vindo a evoluir a uma velocidade vertiginosa, num momento em que os ciberataques se tornam cada vez mais recorrentes e sofisticados. Na verdade, hoje em dia, ferramentas como a Inteligência Artificial (IA) não só são utilizadas pelos profissionais da área para reforçar a segurança de enormes volumes de dados, como também estão disponíveis de forma gratuita para os hackers realizarem ataques. Face a esta realidade, e de forma a garantir a cibersegurança das empresas, organizações e até Estados, importa compreender quais as principais tendências que emergem no ramo da proteção de dados em 2025.
Este ano é expectável que os ciberataques se tornem cada vez mais automatizados, com impactos em grande escala. Este fenómeno é particularmente visível em ataques como malware que, através da IA, são gerados facilmente por criminosos sem formação técnica. Além disso, com tecnologias como o deepfake a serem cada vez mais utilizadas, os alvos dos ataques poderão ser humanos e, em larga escala, organizações. Contudo, ao longo deste ano é expectável que a capacidade de detetar invasões se torne também ela mais certeira, num momento em que a IA permite considerar o contexto individual e histórico de uma determinada empresa ou organização, para ajudar a decidir qual a ação que deve ser tomada em cada situação.
Como segunda tendência, a computação quântica tornar-se-á mais relevante, na medida em que, no futuro, irá quebrar a criptografia atual e reformular o panorama da segurança digital. É, por isso, importante que as organizações, independentemente do seu setor de atividade, comecem já a substituir os seus algoritmos e infraestruturas de criptografia por outros novos, caso contrário é muito provável que ponham em risco informações confidenciais e assinaturas digitais.
Paralelamente, com mais dispositivos inteligentes conectados nos transportes, casas, edifícios, cidades e infraestruturas críticas, é fundamental assegurar uma maior segurança desde a sua conceção, bem como criar mais quadros regulamentares especificamente concebidos para a IoT (Internet das Coisas). É importante realçar contudo que, neste campo, embora a regulamentação seja fundamental, existem ainda algumas “áreas cinzentas”, uma vez que os rápidos avanços tecnológicos ultrapassam muitos dos processos legislativos lentos, impedindo respostas oportunas aos riscos dos ciberataques. De facto, de um modo geral, as regulamentações globais mais rigorosas e os requisitos de conformidade (tais como o Regulamento Geral sobre a Proteção de Dados ou o Cyber Resilience Act) exigem o aperfeiçoamento da gestão de dados e o aumento da cibersegurança.
Finalmente, considero que, no futuro, um dos principais desafios em todas as economias digitais será mesmo a crescente dependência de alguns intervenientes-chave (tais como fabricantes de circuitos integrados, hiperescaladores ou fabricantes de equipamentos de comunicação), que conduzirá a monopólios incontornáveis com alternativas limitadas e uma enorme concentração de poder. Este monopólio pode representar riscos para o setor, uma vez que a falha de uma solução pode levar ao colapso temporário de indústrias inteiras, aumentando, ao mesmo tempo, o risco de exploração económica devido à falta de concorrência.
A cibersegurança é central em qualquer área de atividade, pelo que deve ser priorizada e desenvolvida, sendo essencial investir na inovação para responder aos desafios atuais. Mais que seguir tendências da segurança digital, só ao antecipá-las será possível evitar riscos que podem comprometer volumes incontáveis de dados e informações.
