As duas principais tendências para os CISOs ficarem de olho em 2025

Em 2025, o cenário da segurança cibernética vai continuar evoluindo em ritmo acelerado, já que agentes de ameaças continuam aperfeiçoando suas formas de roubar dados digitais. Eles estão cada voltando atenção para indivíduos, usando mídias sociais e aplicativos de mensagens para então se dirigirem às organizações.

Segundo a empresa de segurança Proofpoint, as empresas estão enfrentando complexidades do gerenciamento de identidade digital, ambientes multinuvem e novas estratégias de dados. Especialistas da empresa apresentam abaixo previsões para os CISOs, ou seja, os líderes cuja missão é proteger dados e estrutura digital das empresas.

O objetivo é observar tendências e tecnologias que definirão a próxima onda de desafios e soluções de segurança.

1. Função do CISO se transforma

A função do CISO sofrerá uma contração em 2025. Segundo Patrick Joyce, CISO da Proofpoint, alguns desses executivos terão que assumir mais responsabilidades, seja em termos de escopo ou de função, enquanto outros podem ter seus cargos fragmentados.

“Já presentes na maioria das salas de reuniões, muitos CISOs agora têm a tarefa de liderar discussões e determinar a materialidade cibernética na sala executiva, o que é uma expansão da responsabilidade tradicional dos CISOs”, destaca o especialista.

Segundo ele, há cada vez mais casos em que a função do CISO está sendo dividida ou subdividida, com a justificativa de que “é demais para uma pessoa só”. “Embora eu não acredite que essa seja ou venha a ser uma tendência geral, algumas empresas estão começando a dividir a função entre arquitetura cibernética, defesa contra ameaças e resposta a incidentes de um lado e governança cibernética, risco e conformidade (GRC) do outro”, diz.

2. Mais plataformas consolidadas

A mudança de soluções pontuais e fragmentadas para plataformas continuará ganhando impulso em 2025, diz a empresa. “As restrições orçamentárias e de talentos, juntamente com as complexidades do gerenciamento de vários sistemas não integrados, estão tornando a consolidação uma prioridade para os CISOs”, diz Nate Chessin, vice-presidente sênior de engenharia de vendas mundiais da Proofpoint.

Para ele, à medida em que os ataques orientados por inteligência artificial (IA) e os riscos da nuvem aumentam, a proteção em plataformas integradas é positiva. “Os CISOs e CIOs se concentrarão na otimização de seus ativos de fornecedores existentes para não apenas reduzir as dores de cabeça operacionais, mas também melhorar os resultados de segurança”, alega.