À medida que a inteligência artificial se torna omnipresente nos processos de negócio e na definição de políticas tecnológicas, a International Data Corporation (IDC) antecipa uma transformação profunda na forma como as organizações e governos encaram a segurança, a privacidade e a confiança digital. No evento IDC Security Summit 2025, que se realiza hoje no Estoril, a IDC vai apresentar previsões, melhores práticas e estratégias inovadoras para gerir operações de segurança num cenário de ameaças em constante evolução.

“Não estamos apenas a assistir à adoção de novas tecnologias. Estamos perante uma mudança estrutural nas fundações da confiança digital. A capacidade de automatizar políticas de segurança a partir de linguagem natural, garantir a rastreabilidade dos dados e assegurar que os modelos de IA respeitam os princípios éticos e legais será cada vez mais crítica”, sublinha Bruno Horta Soares, Executive Senior Advisor da IDC Portugal.

A IDC prevê que a Inteligência Artificial (IA) irá desempenhar um papel crucial na transformação da segurança digital. Por um lado, a IA permitirá simplificar processos e democratizar a proteção, possibilitando que profissionais não especializados implementem medidas eficazes. Por outro, irá trazer riscos, pois a mesma tecnologia poderá ser usada para potenciar ciberataques mais sofisticados, como fraudes com deepfakes, campanhas de phishing avançadas e malware autónomo. De acordo com os especialistas da IDC, será determinante para o futuro da segurança empresarial encontrar um equilíbrio entre os benefícios e os riscos da IA.

Soberania digital e embaixadas de dados: proteger informação em tempos de incerteza

Com o aumento das tensões geopolíticas e das exigências regulatórias, cresce a necessidade de manter o controlo soberano sobre os dados críticos. Neste contexto, ganham destaque as chamadas “embaixadas de dados”, infraestruturas localizadas em territórios seguros que garantem a proteção e gestão de informação sensível dentro dos limites legais de cada país. Esta abordagem reforça a resiliência digital e a privacidade, pilares cada vez mais importantes para governos e empresas.

Por isso, a automação, impulsionada por IA, está também a transformar os processos de conformidade e auditoria. A IDC acredita que as organizações terão de demonstrar como constroem os seus modelos de linguagem (LLMs), assegurando a exclusão de dados sensíveis, em resposta à crescente fiscalização regulatória.

Ao mesmo tempo, a consultora realça que a sustentabilidade digital emerge como prioridade: é essencial garantir a eliminação segura de dados de dispositivos reutilizados e implementar práticas de TI sustentáveis que reduzam o consumo energético e a produção de resíduos eletrónicos.

Num ambiente de regulamentação cada vez mais rigoroso, as empresas devem adotar uma abordagem proativa e baseada em risco. Isto porque, a confiança dos consumidores depende da transparência, segurança e privacidade dos dados. Para a IDC falhar nestes aspetos pode comprometer a reputação e a continuidade de negócio.

A IDC destaca, no seu estudo FutureScape, 10 previsões que irão moldar o futuro da segurança e confiança digital até ao final da década.

Previsão 1: Até 2027, 40% das organizações irão apoiar modelos de segurança DIY (“faça-você-mesmo”) para developers e responsáveis por aplicações das áreas de negócio, através da automatização baseada em IA da geração de políticas de segurança a partir de comandos em linguagem natural.

Previsão 2: Até 2027, apenas 35% das empresas com foco no consumidor vão utilizar gestão de identidades e acesso (IAM) potenciada por IA para proporcionar uma experiência personalizada e segura ao utilizador, devido às persistentes dificuldades de integração de processos e preocupações com os custos.

Previsão 3: Até 2026, cinco países soberanos irão estabelecer embaixadas de dados na União Europeia.

Previsão 4: Até 2028, impulsionados pelos requisitos de Bill of Materials (BOM) da IA, 85% dos data products incluirão uma BOM de dados que detalha a recolha de dados, as edições realizadas, a limpeza de dados e a forma como o consentimento foi obtido.

Previsão 5: Até 2025, as mesmas vidências exigidas atualmente em auditorias de conformidade irão aplicar-se a 100% dos produtos de IA, exigindo que as organizações demonstrem como foram construídos os LLMs (Large Language Models) e que dados sensíveis foram excluídos.

Previsão 6: Até 2025, a UE e o G7 adotarão uma framework que permitirá aos indivíduos bloquear a utilização de PII (Personally Identifiable Information) por sistemas de IA, regular onde essa informação pode ser armazenada geograficamente e corrigir informação incorreta.

Previsão 7: Até 2029, 50% das organizações utilizarão dados de análises da superfície externa de ataque para monitorizar os seus parceiros/fornecedores, com o objetivo de compreender o risco de terceiros.

Previsão 8: Em 2025, 25% das organizações passarão da fase de POC (proof of concept) para produção em casos de uso específicos de GenAI, sem uma avaliação de risco abrangente das suas capacidades de confiança, criando assim um verdadeiro “castelo de cartas”.

Previsão 9: Até 2026, a convergência entre os regulamentos de privacidade de dados e as iniciativas de sustentabilidade irá impulsionar um aumento de 20% na procura por soluções e serviços certificados de eliminação de dados (certified data erasure) em dispositivos recondicionados.

Previsão 10: Até 2025, 66% dos prestadores de serviços ESG irão adicionar Serviços Geridos de ESG aos seus portefólios, oferecendo aos seus clientes a possibilidade de externalizar a gestão do risco ESG.

“Encontramo-nos num ponto de viragem na forma como compreendemos e exigimos confiança digital. Estas previsões demonstram que a transparência, a responsabilidade e a integração da IA são essenciais para garantir segurança e confiança num mundo cada vez mais digital”, refere Grace Trinidad, Diretora de Research da IDC.

Este ano, “Cybersecurity Leadership: Bridging the Gap Between Tech and Strategy in the AI Era” será o tema do evento, que contará com a apresentação do Taavi Kotka, visionário em IT e antigo CIO do Governo da Estónia, reconhecido por liderar o programa de e-residency. Além disso, o IDC Security Summit 2025 vai contar com apresentações de analistas da IDC, de parceiros tecnológicos, e três painéis de debate com alguns dos principais líderes tecnológicos de grandes organizações nacionais.