IA é a grande aliada da cibersegurança
OUTROS ARTIGOS DESTA SÉRIE
- Governança Cibernética: Como conselhos de administração podem liderar na era dos ataques digitais
- Estratégias de Ciberinteligência: A importância da automação para proteger sua empresa
- Ciberinteligência: As vantagens da IA e IA Generativa para a estratégia de cibersegurança
- Cibersegurança: Conheça os "Secure Creators" e saiba porque são mais ágeis e menos sujeitos a incidentes
- IA é a grande aliada da cibersegurança
- Agenda dos líderes cibernéticos e de privacidade
A aplicação de IA à cibersegurança é uma vantagem competitiva que pode trazer automação de tarefas e redução do tempo de resposta a incidentes
A Inteligência Artificial (IA) está evoluindo para se tornar uma facilitadora para a segurança cibernética nas empresas. Longe de ser um hype, a aplicação de IA à cibersegurança é uma vantagem competitiva que pode trazer ganhos de 15% a 40%, com a automação de tarefas, redução do tempo de resposta a incidentes e maior visibilidade sobre a superfície de ataque (o número de pontos possíveis).
“A IA está sendo utilizada para detectar assinaturas de ataques automaticamente e prever ameaças praticamente em tempo real, melhorando a precisão e a eficiência das operações cibernéticas“, afirma Demetrio Carrión, Cybersecurity Leader para a EY América Latina. A EY publicou o estudo “2023 EY Global Cybersecurity Leadership Insights Study”, que orienta como Chief Information Security Officers (CISOs) podem se manter à frente das ameaças cibernéticas.
O relatório reúne informações preciosas e insights que podem elevar a visão de CISOs sobre a cibersegurança das organizações em nível global. Através da ferramenta EY Salient, as equipes da EY analisaram 18 mil pesquisas acadêmicas publicadas nos últimos seis anos e usaram IA Generativa para mapear as mudanças (shifts) e tendências em cibersegurança, criando clusters de tópicos para avaliar como evoluem ao longo do tempo. Além disso, a consultoria realizou em fevereiro deste ano entrevistas qualitativas aprofundadas com líderes de cibersegurança em cinco setores diferentes, abrangendo as Américas, Ásia-Pacífico (APAC) e Europa, Oriente Médio, Índia e África (EMEIA). Os entrevistados representam organizações com mais de US$ 1 bilhão em receita anual.
Entre os insights que vieram do levantamento estão as principais características das organizações mais preparadas em cibersegurança – e que receberam a denominação de “Secure Creators”. Essas organizações imprimem velocidade na adoção de tecnologias emergentes em defesa cibernética, incluindo o uso de IA e automação. Isso lhes permitiu, em parte, um tempo de detecção e resposta a incidentes cibernéticos mais de 50% mais rápidos do que outras organizações.
Para o 2024 Global Cybersecurity Leadership Insights Study, os profissionais da EY realizaram pesquisas adicionais para identificar como os “Secure Creators” respondem ao aumento no uso de IA e IA Generativa, em cibersegurança e em toda a empresa. Um fato importante que emergiu das entrevistas é que essas organizações são criadoras de valor, não apenas defensoras de valor. Elas causam um impacto 1,5 a 2 vezes mais positivo em suas organizações em termos de criação de valor, inovação e capacidade de resposta às oportunidades do mercado. Pelo menos 57% se concentram na criação de valor frente a 39% das outras empresas e 58% são capazes de responder rapidamente às oportunidades de mercado, frente a 28% das demais empresas.
Com o aumento da experimentação com IA nos negócios, as vulnerabilidades também estão crescendo. Os Chief Information Security Officers devem se certificar de que seus sistemas de cibersegurança estão integrados às iniciativas de IA – para que a empresa seja capaz de continuar experimentando e avançando, livre de riscos. Os aplicativos em nuvem, as redes 5G e o aumento do trabalho híbrido e remoto, juntamente com as infraestruturas como VPNs, aumentam os pontos de entrada. A complexidade só cresce com parceiros terceirizados.
“CISOs precisam garantir que a segurança cibernética seja integrada desde o início nos projetos de IA e que haja uma governança clara sobre o uso da IA em toda a organização”, afirma Demetrio Carrión. Segundo ele, os CISOs precisam estar envolvidos na organização do treinamento e elaboração das práticas recomendadas, garantindo que toda a empresa esteja alinhada com as regras de cibersegurança. Isso inclui capacitar as pessoas para se preparar para futuras ameaças e entender qual o seu papel dentro dessa estrutura de defesa cibernética.
“A hora é agora quando se trata de Cibersegurança com IA e Cibersegurança da IA, pois os atores maliciosos (atacantes) inovam e se reinventam incessantemente”, salienta Demetrio Carrión.
SOBRE ESTE CONTEÚDO
A série Ciberinteligência é um projeto conjunto da divisão de cibersegurança da EY em parceria com a The Shift.
