O investimento na área da cibersegurança em Portugal deverá atingir os 371 milhões de euros em 2024, representando um crescimento de mais de 10%, anunciou a International Data Corporation (IDC) durante o IDC Security Roadshow.

A IDC refere que as categorias que representarão um investimento mais elevado são os managed services (72,67 milhões de euros), o analytics software (62,5 milhões de euros) e o endpoint software (50 milhões de euros).

A segurança das infraestruturas continua a ser a principal área de investimento para as organizações europeias e portuguesas”, sendo crucial proteger os ativos de TI (dados, aplicações, redes, dispositivos), "em conformidade com os departamentos de tecnologia e jurídicos das empresas", diz Gabriel Coimbra, vice-presidente do grupo e diretor-geral da IDC Portugal.

O especialista alerta que "a falta de proteção desses ativos pode resultar em violações graves, afetando a confiança de clientes, parceiros e stakeholders, e levar à perda de vantagem competitiva e de lucros para a empresa".

Em comunicado, a IDC reforça a importância da segurança das infraestruturas e recorda que a segurança da informação se está a tornar ainda mais complexa com a integração da Inteligência Artificial (IA).

A consultora explica que a confiança na tecnologia IA ainda é baixa, devido à falta de compreensão sobre como a IA toma decisões e sobre qual o impacto que essas decisões podem ter na atividade. A IDC recomenda estabelecer uma ponte entre a segurança e a IA, assente na confiança e na transparência.

A pesquisa demonstra que a confiança é um requisito para que os indivíduos e as organizações partilhem as suas experiências pessoais e dados organizacionais. Graça Trinidad, diretora de pesquisa da Future of Trust, aponta para a necessidade de dados de alta qualidade para criação de IA que contribuam com alta perceção de qualidade.

Principais previsões que vão influenciar a confiança na IA

A IDC aproveitou o IDC Security Roadshow para partilhar as dez principais previsões que vão influenciar a confiança na IA este ano. A conclusões foram retiradas do estudo “Worldwide Future of Trust 2024 – IDC Predictions”.

Assim, até 2024, 35% dos membros Grupo 2000, a lista das maiores empresas mundiais da autoria da Forbes, vão implementar a IA generativa em dados primários nos seus centros de operação de segurança (SOC) para deteção e resposta a analistas de nível superior, enquanto resolve preconceitos, privacidade e aprendizagem reforçada.

A IDC revela também que o pretexto emergente baseado na IA generativa levará 45% das médias e grandes organizações a adotar soluções de deteção e resposta de identidade, até 2026.

Também até 2026, os estados que representam 20% da população dos EUA vão introduzir leis para restringir e gerir a utilização de tecnologias deepfake, tais como vídeo, voz, imagens e ainda voz e imagens geradas por IA.

A consultora antecipa também que até 2026, 30% das organizações pretendem utilizar a IA para melhorar a privacidade dos dados através do uso de anonimização de dados, encriptação, deteção de anomalias e técnicas de aprendizagem automática (ML) de preservação da privacidade.

Espera-se que, até ao final do corrente ano, 80% das grandes organizações tenham estendido as suas implantações de prevenção contra perda de dados (DLP) para ambientes de IA generativa para evitar violações de privacidade e de dados.

50% das organizações do G2000 vão demonstrar práticas de soberania digital alinhadas com a legislação local sobre processamento, armazenamento, classificação e gestão de dados até ao final de 2024.

Para prever a não conformidade interna ou de associações de terceiros, até 2026, 40% das organizações vão utilizar soluções de risco e conformidade para monitorizar continuamente os dados em tempo real.

A IDC assinala ainda que, até 2027, 50% das organizações planeia utilizar modelos de quantificação para atribuir um valor em dólares aos riscos de cibersegurança.

Prevê também que, até 2026, 20% das organizações vão utilizar uma plataforma de cibersegurança proativa que agregue as exposições ao risco para classificar e dar prioridade ao risco de cibersegurança na totalidade, em vez de uma ferramenta isolada.

Finalmente, até ao próximo ano, 75% das empresas do G2000 vão ter implementados conselhos de revisão para supervisão da gestão do uso ético e responsável da IA.