Até 2026, 50% dos C-levels terão metas de cibersegurança nos contratos, diz Gartner

Se a tecnologia ganhou protagonismo dentro das empresas nos últimos anos, a previsão do Gartner é de que, no futuro, a cibersegurança também ocupe esse espaço. “A cibersegurança vai se tornar um problema de negócios e não mais de TI”, afirmou o analista diretor sênior da companhia, Oscar Isaka, durante uma coletiva de imprensa realizada na Conferência Gartner Segurança & Gestão de Risco 2025.

De acordo com as previsões da organização, até 2026, pelo menos 50% dos executivos terão indicadores de desempenho de cibersegurança atrelados aos seus contratos, tornando a proteção tecnológica uma responsabilidade compartilhada e uma oportunidade para que os Chief Information Security Officers (CISOs) consigam promover suas agendas dentro das corporações. “O valor da empresa está no quanto de segurança ela consegue garantir”, disse o especialista.

Diante desse cenário, é essencial que esses profissionais estejam preparados não apenas para os riscos já conhecidos e impulsionados pela inteligência artificial (IA), mas também para possíveis ameaças futuras. Oito delas foram apresentadas por Isaka durante a coletiva. Confira:

1. Geopolítica

Até 2029, o Gartner previa que a geopolítica moldaria grande parte das cadeias de segurança e dos programas criados por CISOs ao redor do mundo. No entanto, diante das guerras no Oriente Médio e de questões políticas como o tarifaço do governo de Donald Trump, o analista afirmou que a realidade chegou um pouco mais cedo do que o esperado – e promete continuar. “Acredito que este fator deixou de ser uma previsão para se tornar uma tendência.”

2. Computação quântica

Outro ponto que precisa estar sob o radar dos CISOs é o avanço da computação quântica. Segundo o Gartner, como a maioria das criptografias atuais é realizada por meio de chaves assimétricas, poucas empresas estão “quantum safe”. A expectativa é de que esse tipo de criptografia se torne vulnerável a partir de 2029. “Sabemos que, por muito tempo, os computadores quânticos estavam muito distantes da realidade, mas as coisas estão um pouco mais reais novamente”, alertou Isaka.

3. IoH – Internet dos Humanos

Diferentemente do IoT (Internet das Coisas), já amplamente debatido e conhecido no mercado de tecnologia, o IoH (Internet dos Humanos) ainda não parece ter ganhado tração. Entretanto, segundo o Gartner, nos próximos anos o mundo verá cada vez mais marca-passos, válvulas cardíacas eletrônicas e outros dispositivos conectados diretamente ao corpo humano.

O risco estaria justamente nessa conectividade oferecida pelos novos softwares desses equipamentos, que podem representar uma ameaça à vida. “Pensem no seguinte cenário: alguém senta ao seu lado e diz ‘eu sei que você tem um marca-passo e, se eu apertar este botão, ele para’.”

Leia mais: O papel do OpenGateway na luta contra o cibercrime

A probabilidade, de acordo com o especialista, é de que uma situação como essa possa ocorrer dentro dos próximos quatro anos, reforçando a importância da cibersegurança para empresas de tecnologia voltadas à área da saúde.

“Quando perguntamos aos CEOs o que eles desejam para suas empresas, poucos respondem ‘quero ser a empresa mais segura do meu setor’. Eles querem oferecer com mais qualidade aquilo que o cliente precisa. Mas, em breve, essas duas coisas serão inseparáveis, e os CISOs precisam estar preparados para garantir isso.”

4. Erosão das habilidades básicas de segurança

Com o avanço da inteligência artificial nas empresas, não são apenas os trabalhos administrativos que estão sendo automatizados, mas também as tarefas relacionadas à segurança e à observabilidade dos sistemas.

Com atividades anteriormente realizadas por pessoas sendo assumidas pela IA, o Gartner prevê que, até 2030, as organizações enfrentarão dificuldades para treinar profissionais juniores. “Precisamos pensar em como esse profissional vai conseguir se tornar sênior para ser capaz de analisar essa IA e corrigi-la.”

5. Privacidade

O risco de perda da privacidade em um mundo hiperconectado é cada vez mais elevado. Diante disso, a empresa prevê que, até 2029, a maioria das companhias optará por deletar grande parte dos seus dados pessoais, como forma de mitigar a exposição a riscos.

6. O risco dos terceiros

Até 2028, 30% das organizações decidirão manter relações comerciais com base no nível de segurança que seus parceiros ou fornecedores oferecem, além de adotar controles compensatórios para lidar com possíveis ameaças. Esse movimento, segundo o Gartner, nasce da percepção das vulnerabilidades às quais as empresas estão expostas dentro da cadeia de suprimentos.

Recentemente, por exemplo, o Brasil presenciou um ataque cibernético ao Pix, com prejuízos estimados em mais de R$ 500 milhões. A falha, no entanto, não estava no Banco Central, mas sim na C&M Software – empresa responsável por conectar instituições financeiras ao Sistema de Pagamentos Instantâneos (SPI).

Esse tipo de risco, porém, não se restringe a instituições brasileiras. Ele ocorre globalmente e se tornou um novo foco para grupos de cibercrime. “Gosto de lembrar que ninguém está seguro. Se há funcionalidade, há riscos. Por isso, é fundamental verificar constantemente as vulnerabilidades dos seus sistemas para aplicar os controles necessários. Assim, quando o ataque acontecer, você estará preparado”, afirmou Isaka.

7. Sistemas ciberfísicos

Observando os sistemas presentes nas indústrias, outra tendência apontada pelo Gartner é que 65% das organizações adotarão modelagens de ameaças voltadas a sistemas ciberfísicos (CPS) para reforçar suas proteções até 2027.

8. Zero trust

“Antes da IA, esse era o hype, e nós percebemos que ele vai voltar a ser”, afirmou o analista do Gartner. A última tendência destacada pela empresa é o retorno do conceito e o fortalecimento da cultura de zero trust. A expectativa é que, até 2028, 30% das organizações tenham priorizado novamente esses programas e retomado os treinamentos de suas equipes.