A segurança cibernética deixou de ser uma frente técnica para se tornar uma alavanca crítica da estratégia empresarial. Essa transição é cada vez mais visível, e a nova publicação da Gartner reforça esse cenário com clareza: a forma como lidamos com riscos digitais, identidade, cultura e inteligência artificial está mudando — e quem não se mover rápido o suficiente ficará vulnerável.
Com base em um estudo global, o Gartner elencou cinco grandes tendências de cibersegurança para 2025. A lista reflete não apenas os avanços tecnológicos, mas, principalmente, as tensões entre crescimento acelerado, escassez de talentos, pressão regulatória e novos vetores de ameaça. A seguir, compartilho um olhar técnico e estratégico sobre cada uma dessas tendências — e como estamos nos posicionando para responder a elas na Ivy.
1. GenAI exigirá uma nova abordagem na segurança de dados
O foco tradicional em dados estruturados já não é suficiente. Com o avanço da IA generativa, o volume de dados não estruturados — como documentos, imagens e vídeos — que circulam em ambientes corporativos explodiu.
Essa mudança exige revisão dos modelos de proteção, classificação, criptografia e governança de dados, especialmente em contextos onde modelos de linguagem (LLMs) são treinados com informações sensíveis. É um alerta claro para líderes que ainda não têm visibilidade sobre onde e como seus dados estão sendo utilizados.
2. A explosão de identidades de máquina precisa ser controlada
A automação, DevOps e a própria GenAI impulsionaram o uso massivo de identidades de máquina, que hoje representam uma fração enorme da superfície de ataque. O Gartner aponta que apenas 44% dessas identidades são gerenciadas ativamente.
Essa é uma zona crítica — invisível, mas altamente explorável por agentes maliciosos. Gerenciar identidades de máquina exige não só tecnologia, mas integração de processos entre segurança, engenharia, arquitetura e governança.
3. IA tática no lugar de grandes promessas
Estamos saindo da era do hype para a era da aplicabilidade. A nova direção da segurança cibernética com IA passa por casos de uso táticos, com valor mensurável e integração com métricas reais do negócio.
Na prática, isso significa:
- Aplicar IA para resposta automática a incidentes;
- Monitoramento de comportamento anômalo com base em padrões reais de uso;
- Proteção ativa em serviços e aplicativos sensíveis a dados.
Não se trata de implantar IA por tendência, mas por necessidade operacional clara. E isso exige times com maturidade técnica e visão de negócio — algo que desenvolvemos com consistência na Ivy ao longo dos últimos anos.
4. Menos ferramentas, mais eficiência
O levantamento mostra que grandes empresas utilizam, em média, 45 ferramentas de segurança cibernética. O resultado é previsível: redundância, baixa integração e complexidade operacional.
Consolidar tecnologias, validar controles essenciais e investir em arquitetura integrada são prioridades urgentes. Não basta ter muitas ferramentas. É preciso ter as certas, bem orquestradas, que sirvam ao negócio e estejam alinhadas a uma visão de risco.
Na Ivy, adotamos uma abordagem baseada em modelagem de ameaças e drivers de negócio para apoiar nossos clientes na construção de ambientes mais enxutos, eficazes e preparados para escalar.
5. Cultura de segurança é fator crítico de resiliência
A maior transformação dos últimos anos está na compreensão de que comportamento humano e cultura organizacional são determinantes para a cibersegurança.
Empresas que combinam iniciativas de cultura com tecnologias como GenAI terão, segundo o Gartner, 40% menos incidentes causados por erro humano até 2026.
Essa não é apenas uma tendência — é uma mudança de paradigma. Segurança não é mais um departamento. É uma mentalidade que precisa estar presente em cada colaborador, sistema e processo.
Programas de cultura e comportamento devem ser pensados como parte da arquitetura de segurança. Na Ivy, apoiamos nossos clientes na construção de estruturas de SBCP (Security Behavior & Culture Programs) com base em dados, ciclos Kaizen e visão integrada entre riscos técnicos e humanos.
O que isso tudo exige de nós agora?
As tendências do Gartner para 2025 deixam um recado claro para quem lidera tecnologia, riscos e estratégia: o nível de complexidade aumentou — e o nível de responsabilidade também.
Não estamos mais protegendo perímetros. Estamos protegendo ecossistemas dinâmicos, altamente distribuídos e interconectados, onde a superfície de ataque cresce na mesma velocidade que o negócio evolui.
Identidades de máquina não gerenciadas, dados não estruturados usados por IA generativa, usuários finais com poder de decisão em ambientes SaaS e modelos descentralizados de infraestrutura são apenas alguns exemplos das novas frentes de risco.
E esses riscos não podem ser enfrentados com soluções isoladas. Eles exigem arquitetura unificada, governança, visibilidade e cultura.
Alguns pontos críticos para a ação imediata:
- Revisar modelos de IAM para incluir o controle completo de identidades de máquina e cargas de trabalho automatizadas;
- Estabelecer critérios de uso seguro e rastreável de GenAI em ambientes corporativos, com foco em dados sensíveis e contextos críticos;
- Reduzir o stack de ferramentas de segurança com foco em eficiência, interoperabilidade e automação de resposta a incidentes;
- Implantar programas de cultura de segurança baseados em dados comportamentais e reforço contínuo, aproveitando o potencial da IA para personalização;
- Consolidar a cibersegurança como uma competência transversal na organização, alinhada aos objetivos estratégicos e reportável em métricas de negócio.
Essa abordagem exige um time que domine a técnica, entenda a estratégia e conheça os desafios reais de ambientes corporativos complexos.
Na Ivy, atuamos com empresas que não podem errar em segurança cibernética. Combinamos consultoria especializada e execução técnica full-stack, que orquestra integrações críticas com rastreabilidade e segurança nativa.
Apoiamos a liderança na definição de roadmaps, estruturação de programas e implementação de controles que geram valor, não só conformidade.
Se sua empresa precisa transformar a área de segurança em um diferencial competitivo — e não apenas em um centro de custo — estamos prontos para apoiar essa jornada com visão, técnica e execução.
