5 tendências que vão marcar o futuro da segurança digital, segundo a Microsoft

A aceleração da inovação tecnológica está a transformar o mundo empresarial, mas também a aumentar os riscos de segurança. Da inteligência artificial à computação quântica, passando por agentes ciberfísicos e novas abordagens ao hardware, a Microsoft identificou cinco tendências que vão moldar o futuro da cibersegurança.

A inovação nas empresas está a acelerar, com tecnologias como a inteligência artificial (IA), a computação quântica e agentes inteligentes a transformar a forma como operam. Porém, à medida que estas transformações impulsionam a produtividade e a competitividade, também multiplicam os riscos de segurança, pelo que, para as organizações, a questão já não é se a disrupção vai impactar a sua segurança, mas com que rapidez conseguem adaptar-se.

A segurança deixou de ser apenas uma função técnica, tornando-se um imperativo estratégico para o negócio. Para se manterem competitivas e protegidas, as organizações devem adotar ações imediatas, através da construção de programas de segurança resilientes e orientados para o futuro, afirma a Microsoft que identificou cinco tendências de segurança que irão moldar a próxima década:

1. Agentes de IA impulsionarão a produtividade, mas vão multiplicar o risco

Um futuro do trabalho onde agentes de IA executam processos empresariais em conjunto com indivíduos e equipas deixou de ser uma utopia. Nos próximos cinco anos, estes agentes estarão totalmente integrados no nosso dia a dia, aumentando a produtividade e interagindo de forma natural por nós.

Esta mudança impactará profundamente as organizações, promovendo maior produtividade no trabalho, com os agentes a assumir tarefas repetitivas, libertando as pessoas para atividades que exigem ideação, criatividade, visão e ligação interpessoal. Estes agentes também terão um papel relevante na gestão e automatização de aspetos da segurança.

No entanto, embora os agentes de IA melhorem a produtividade global das organizações, a sua utilização por agentes maliciosos pode introduzir novos riscos de segurança, sendo importante proteger implementações do Model Context Protocol (MCP), uma vez que esta é uma área cada vez mais ameaçada. Ao reconfigurar a força de trabalho para incluir agentes de IA, as organizações devem construir estruturas de segurança paralelas que utilizem as mesmas competências operacionais dos agentes para se defender contra cenários de ameaça mais amplos e complexos.

2. Agentes ciberfísicos vão expandir o perímetro de segurança

À medida que os sistemas de IA começam a governar ambientes físicos (controlando desde fechaduras de portas a operações de veículos e linhas de produção inteiras), o perímetro de segurança estende-se para além do domínio digital. Esta evolução, com sistemas de IA incorporados em sistemas físicos, introduz novos riscos e potenciais alvos para manipulação ou disrupção.

A convergência entre sistemas digitais e físicos significa que uma violação num domínio pode ter repercussões no outro e, por isso, as estratégias de segurança devem considerar este cenário de ameaça alargado, garantindo que os sistemas físicos estão tão protegidos quanto os digitais. Para tal, é essencial integrar a segurança física na estratégia global de cibersegurança das empresas, através do investimento em sistemas que monitorizem, verifiquem e defendam ambientes físicos com IA, garantindo também a segurança integral da cadeia de abastecimento.

3. A computação quântica criará ameaças retroativas e exigirá tecnologia de proteção específica

A computação quântica deixou de ser uma possibilidade distante, passando a ser uma realidade que se aproxima rapidamente. Quando os sistemas quânticos atingirem 1 milhão de qubits, terão capacidade para quebrar os algoritmos criptográficos mais utilizados atualmente, o que alterará o panorama da segurança.

Esta não é uma ameaça futura, visto que se podem recolher dados encriptados agora e decifrá-los mais tarde, quando as capacidades quânticas estiverem disponíveis. Este risco retroativo obriga a uma transição imediata para encriptação resistente à computação quântica, sendo necessário priorizar o investimento em criptografia pós-quântica, avaliar as dependências criptográficas da organização e desenvolver uma estratégia para atualizar os sistemas antes que as ameaças quânticas se tornem reais.

4. Equipas de trabalho potenciadas por IA vão redefinir talento e risco

A IA está a transformar a forma como trabalhamos. Nos próximos três a cinco anos, os indivíduos liderarão as suas próprias equipas virtuais, potenciadas por agentes de IA com diferentes funções, o que redefinirá a produtividade e os modelos de talento em todos os setores.

Contudo, à medida que a IA amplia as equipas de trabalho, também expande a superfície de ataque, e as equipas de segurança devem preparar-se para um mundo onde tanto elas como os invasores são potenciados por IA e em que as oportunidades residem no seu uso para reforçar as defesas, automatizar a deteção de ameaças e acelerar a resposta.

As implicações para melhorar a segurança são reais. As blue teams (responsáveis por defender contra ataques simulados ou reais) dependerão cada vez mais de assistentes virtuais para recolher, analisar e enriquecer dados. Estas equipas potenciadas por IA vão melhorar a análise de logs, simplificar a gestão de patches e elevar a capacidade de resposta a ameaças. Este nível de assistência poderá estar disponível nos próximos 18 meses, acelerando tanto a velocidade, como a precisão das operações de segurança.

Neste sentido, é importante que as organizações promovam a colaboração entre as equipas de recursos humanos e de tecnologias da informação para apoiar modelos de trabalho amplificados por IA, e que construam programas de segurança que a utilizem para prevenção, deteção e resiliência, garantindo a capacitação e proteção da força de trabalho.

5. Segurança ao nível do hardware vai reduzir ameaças e exigir atualizações de sistemas

Uma mudança significativa já em curso é a migração para um modelo de segurança ao nível do hardware ou equipamentos. Ao incorporar a segurança diretamente nos componentes físicos, em dispositivos endpoint ou equipamentos de rede, as organizações podem reduzir a dependência de patches de software e otimizar a segurança.

Isto é especialmente importante à medida que dispositivos de edge legacy, como routers, impressoras e equipamentos VPN, se tornam alvos comuns, visto que estes sistemas executam software desatualizado e carecem de proteções modernas. Os equipamentos modernos, no entanto, estão cada vez mais equipados com funcionalidades de segurança incorporadas, como secure boot, validação de firmware e isolamento baseado em hardware, oferecendo um caminho para defesas mais sólidas e fiáveis.

Assim, as organizações devem planear atualizações de hardware e firmware, transferindo os dispositivos para uma rede isolada para garantir segurança ao nível do equipamento. Este investimento vai reforçar as capacidades de prevenção e reduzir a carga sobre os sistemas de deteção e resposta, garantindo que a infraestrutura vital está protegida em todas os níveis.