0
0
Por Danny de Vreeze | Vice President, Identity & Access Management da Thales
À medida que olhamos para 2025, as lições de 2024 servem como um lembrete claro da evolução rápida do cenário de gestão de identidade e acesso (IAM). Os números contam a história: o último relatório do Identity Theft Resource Center indica que os consumidores experimentaram um aumento de 21 pontos percentuais na vitimização por crimes de identidade entre julho de 2023 e junho de 2024. Enquanto isso, o Thales 2024 Data Threat Report destaca o desafio de gerenciar com segurança o acesso de terceiros e contratados, um problema que deve crescer à medida que os ecossistemas se tornam cada vez mais interconectados.
Em paralelo, a rápida adoção de tecnologias de IA generativa trouxe não apenas ganhos inéditos de produtividade, mas também riscos complexos, com apenas 11% das empresas admitindo que implementaram salvaguardas adequadas para sistemas movidos por IA. Essas tendências deixam claro: em 2025, IAM não é mais uma preocupação de back-office — é o ponto central da confiança digital, da resiliência empresarial e da inovação.
Líderes de segurança enfrentarão identidades B2B
As empresas, tanto públicas quanto privadas, estão trabalhando muito mais com terceiros — de fornecedores a contratados, passando por clientes corporativos e outros. Essas identidades logo superarão as identidades de empregados internos em uma proporção de 3:1. Enquanto isso, os ataques à cadeia de suprimentos também estão em ascensão, com muitos casos resultantes de ataques a terceiros que se espalham para os clientes.
Os ataques cada vez mais visíveis à cadeia de suprimentos comprovam a necessidade de entender melhor as identidades Business-to-Business (B2B), uma área que historicamente não se encaixava nos casos convencionais de uso de identidades de força de trabalho. Com os líderes de segurança supervisionando um número crescente de identidades externas dentro de processos digitais, incluindo acesso aos dados e aplicativos internos, a segurança das identidades B2B se tornará uma prioridade em 2025.
2025 trará o efeito de adoção de passkeys
As conversas em torno de um futuro sem senhas dominaram a indústria por muito tempo. No entanto, no último ano, grandes empresas, incluindo a Microsoft, anunciaram seus planos para introduzir suporte a passkeys, eliminando completamente as senhas. Passkeys já estão ganhando força, com 30% dos consumidores adotando esse método de autenticação sem senha.
Em 2025, veremos um efeito de onda no uso de passkeys, principalmente visível na indústria bancária, devido ao crescente uso em aplicativos bancários móveis como o Apple Pay. Passkeys oferecem autenticação de nível bancário, permitindo que organizações de serviços financeiros atendam aos requisitos de conformidade regulatória enquanto melhoram a experiência do usuário final. Essa demanda contínua impulsionará ainda mais a adoção de passkeys em outros setores, o que significa que 2025 será o ano em que a conversa sobre passkeys começará a se concretizar.
As conversas sobre privacidade de dados estarão em destaque nos EUA
Os EUA precisam acompanhar outros países na criação de regulamentações federais sobre privacidade de dados; geralmente, isso tem sido tratado estado por estado, com alguns, como a Califórnia, introduzindo suas próprias versões de leis de privacidade. Em 2024, vimos a introdução do American Privacy Rights Act (APRA), que ainda aguarda aprovação, aproximando a regulamentação federal de uma realidade.
O futuro do APRA ainda é incerto, e embora não seja possível prever como as regulamentações emergentes se desenrolarão, esperamos que o APRA e a privacidade de dados continuem sendo centrais nas discussões do próximo ano nos EUA. Isso forçará a privacidade de dados ainda mais para os holofotes e trará à tona como as dinâmicas de dados podem mudar para as empresas, desde como elas armazenam, compartilham e analisam seus dados sob a ótica da privacidade. Isso, por sua vez, impacta os requisitos de IAM, à medida que precisam se adaptar às novas legislações e continuamente adaptar métodos para atender aos novos requisitos.
Os riscos de deepfake impulsionarão a adoção de IAM em 2025
Já estamos testemunhando o aumento do uso de ferramentas de IA que geram rapidamente conteúdo sintético, incluindo imagens e vídeos. Essas ferramentas também coletam dados pessoais de identidade que vão além da simples identificação, abrangendo preferências, informações sobre o estilo de vida e dados sociais. No entanto, essas ferramentas também levam à criação de identidades falsas cada vez mais realistas, que abrem contas fraudulentas. Isso é uma preocupação especial para os serviços financeiros, que têm a obrigação regulamentar de combater e eliminar essa fraude.
Em 2025, testemunharemos uma adoção crescente de carteiras de identidade digital, bem como verificação de documentos e autenticação biométrica impulsionadas por IA e aprendizado de máquina dentro da indústria de serviços financeiros. Essa tendência responderá ao uso crescente de deepfakes por fraudadores que tentam abrir novas contas usando identidades roubadas ou completamente fabricadas. À medida que os documentos de identidade físicos se tornam digitalizados, os métodos de verificação de credenciais continuarão a ganhar popularidade, especialmente com o apoio de regulamentações como o eIDAS 2.0 na União Europeia, que impulsionará essa transformação.
O Futuro do IAM
O cenário de gestão de identidade e acesso precisa se adaptar ou perecer na complexa teia de tecnologias, serviços, identidades em nuvem e regulamentações de conformidade caleidoscópicas.
Devido à sua interseção com tendências humanas falíveis, as identidades são um alvo cobiçado entre os atores de ameaças que buscam maneiras mais fáceis de comprometer redes bem protegidas. À medida que as ferramentas de detecção e resposta elevaram o nível de sofisticação necessário para um ataque bem-sucedido, a área em que o erro humano, fraqueza e julgamento ainda desempenham um papel crucial — a criação e execução de nosso próprio acesso baseado em credenciais — está atraindo cada vez mais atenção de agentes maliciosos.
Os terceiros distantes e as ferramentas de produtividade destinadas a trazer proximidade e conveniência ao trabalho moderno também deixam as organizações à beira do perigo, à medida que o progresso rápido ameaça superar a segurança mais uma vez. Por outro lado, o crescente destaque da segurança na consciência pública trouxe mudanças positivas, como o aumento da legislação de privacidade e a necessidade de abandonar credenciais vulneráveis por algo que os humanos não possam errar — pelo menos, não tão facilmente.
O Verizon 2024 DBIR observa que uma em cada duas violações de dados pode ser rastreada até capacidades inadequadas de gestão de identidade e acesso (“credenciais comprometidas”). As tendências de segurança no horizonte do IAM sugerem que, no próximo ano, esses números têm o potencial de melhorar. Embora, dada a força de entidades multiplicadoras como suítes de produtividade movidas por IA e cadeias de suprimentos hiperconectadas, isso não será sem desafios.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.