Ciberinteligência: As vantagens da IA e IA Generativa para a estratégia de cibersegurança
OUTROS ARTIGOS DESTA SÉRIE
- Governança Cibernética: Como conselhos de administração podem liderar na era dos ataques digitais
- Estratégias de Ciberinteligência: A importância da automação para proteger sua empresa
- Ciberinteligência: As vantagens da IA e IA Generativa para a estratégia de cibersegurança
- Cibersegurança: Conheça os "Secure Creators" e saiba porque são mais ágeis e menos sujeitos a incidentes
- IA é a grande aliada da cibersegurança
- Agenda dos líderes cibernéticos e de privacidade
Os profissionais de segurança cibernética se valem da precisão da IA para ter ganhos de eficiência com os mesmos ou menos recursos (Crédito: freepik)
Em um mundo em constante mudança, em que a Inteligência Artificial (IA) e a IA Generativa estão sendo integradas a processos e operações dentro das organizações, faz todo sentido que essas tecnologias estejam presentes na estratégia de segurança cibernética. Aliás, mais do que presentes: IA e IA Generativa devem compor o eixo que sustenta a estratégia de cibersegurança das companhias que buscam valor.
Nas principais organizações, especialmente entre aquelas que se encaixam na definição de Secure Creators, com funções cibernéticas altamente eficazes, a IA e a IA Generativa trazem vantagens significativas. Para começar, os profissionais de segurança cibernética se valem da precisão e da eficiência da IA para fazer mais com o mesmo: a IA permite ganhos de eficiência com os mesmos ou menos recursos, abrindo oportunidades de vantagem competitiva e endereçar as preocupações da área financeira.
“É impensável uma organização que hoje não dependa de tecnologia para existir, seja pequena ou uma grande empresa. A mesma coisa quando você fala em segurança da informação”, diz Demetrio Carrión, Cybersecurity Leader para a EY América Latina. Segundo ele, a IA aplicada à cibersegurança permite que um negócio possa avançar mais rapidamente, sem “apagar incêndios” a todo momento. A organização adota uma postura mais estratégica, em que não apenas responde a incidentes, como passa a prever e se preparar para lidar com eventos. “Uma organização que se estrutura dessa maneira é mais resiliente, diminuindo a probabilidade de ocorrer um ataque bem sucedido ou diminuindo o seu impacto”, explica.
Análises da EY a partir dos dados levantados no estudo “2023 EY Global Cybersecurity Leadership Insights Study“ apontam para ganhos de eficiência com o uso da IA em cibersegurança na ordem de 15% a 40%. Esses ganhos podem se traduzir em agilidade para aproveitar oportunidades de mercado e apoiar a empresa na captura de valor. Para atingir esse índice máximo de ganhos, porém, os Chief Information Security Officers (CISOs) precisam reduzir a complexidade e consolidação da infraestrutura cibernética legada. Em outras palavras, arrumar as estruturas da casa para aproveitar amplamente os ganhos que as novas tecnologias trazem.
Dentro do time de cibersegurança, a IA tem o potencial de aliviar as cargas de trabalho e compensar a escassez de habilidades. Ao ampliar o escopo da automação, incluindo uma série de tarefas, os profissionais ficam livres para pensar em como melhorar o que está funcionando, testar novas hipóteses e, principalmente, se preparar para possíveis ataques.
No universo da segurança cibernética, é um fato dado que os ataques vão acontecer. Nos últimos cinco anos, os ataques cibernéticos conhecidos aumentaram perto de 75%, e a previsão é que os custos com ransomware cheguem a US$ 265 bilhões até 2031. O uso da IA Generativa em todas as funções de negócios está abrindo novas vulnerabilidades que as organizações devem estar prontas para abordar. As empresas melhor preparadas, os Secure Creators, integram a IA em seus processos de detecção, resposta e recuperação de novas maneiras.
Gráfico de barras de visualização de dados que mostra o impacto que a segurança cibernética tem na criação de valor, na resposta às oportunidades de mercado e no ritmo de transformação e inovação para Secure Creators e Prone Enterprises (Crédito: EY)
O estudo da EY mostrou que 62% dos Secure Creators estão usando IA ou se encontram nos estágios finais de adoção da IA e/ou do Aprendizado de Máquina (Machine Learning ou ML), em comparação com 45% das outras companhias. A velocidade com que essas empresas adotam tecnologias emergentes para sua segurança permitiu, em parte, que tivessem tempos de detecção e resposta a incidentes cibernéticos mais de 50% mais rápidos do que outras organizações. Estamos falando de uma economia acima de 150 dias, em média, na detecção e resposta a uma violação de dados, segundo o estudo. Ao construir a arquitetura adequada, é possível otimizar a visibilidade em toda a superfície de ataque e tomar a dianteira dos hackers.
“A IA tem uma importância fundamental hoje porque diante da quantidade de informações que temos, e a combinação dessas informações, nós somos incapazes de lidar com esse volume sem ter essa ferramenta”, diz Demetrio Carrión, da EY. Mesmo com bancos de dados e sistemas de armazenamento, a IA permite entender o que existe por trás daquelas informações. “Com a Inteligência Artificial, conseguimos não apenas captar informações, mas interpretar com uma velocidade que torna a nossa tomada de decisão muito mais ágil”, conclui.
“A IA olha para o passado, cria modelos e aprende com eles. Ela continua aprendendo, verificando e se adaptando de maneira muito rápida. Esse autotreinamento muda tudo na detecção de ataques”, afirma.
A IA pode detectar automaticamente diferentes assinaturas e novos métodos de ataque, conectando-se às abordagens em vigor nos sistemas de TI e TO para detectar incidentes. Além disso, a capacidade de autotreinamento e aprendizado ajudam as equipes de cibersegurança a detectar e a prever ameaças quase em tempo real. Uma análise da EY com estudos de pesquisa aponta uma precisão média acima de 92% na detecção de spam, malware e invasões de rede.
A integração e aplicação de IA em cibersegurança aponta uma precisão média de mais de 90% na detecção de spam, malware e invasões de rede (Crédito: EY)
Pensando nas vantagens práticas para empresas que ainda consideram sistemas de segurança cibernética baseados em IA, Carrión cita como exemplo as empresas com uma extensa documentação em políticas e procedimentos. Ao processar as informações em uma ferramenta de IA, torna-se possível extrair possíveis contradições entre normativos, o que ele chama de “zonas cinzentas” ou áreas que não foram cobertas por tais normativos. “É uma questão de tempo para a empresa, que pode ser resolvida com um chatbot para tirar dúvidas do pessoal sobre compras, recibos, fornecedores, seguros, até mesmo segurança da informação”, cita o executivo.
“Essa capacidade de interação e integração da IA com o ser humano, aliada a sua capacidade de processamento e aprendizado, são vantagens fundamentais trazidas pela Inteligência Artificial. E para cada ponto de entrada, a equipe de segurança cibernética tem que ter uma resposta, que também vai passar pela integração da IA em uma estratégia que abarca todo o ecossistema”.
Matérias relacionadas
The Shift 360°
Cibersegurança: Conheça os "Secure Creators" e saiba porque são mai...
As organizações definidas como "Secure Creators" contam com funções cibernéticas altamente eficazes. São as primeiras a adotar tecnologias com novas abordagens pensando em seu crescimento
The Shift 360°
IA é a grande aliada da cibersegurança
A Inteligência Artificial está se tornando uma facilitadora para a segurança cibernética nas empresas, como aponta o relatório da EY
The Shift 360°
Agenda dos líderes cibernéticos e de privacidade
Os líderes cibernéticos e de privacidade devem agir agora para enfrentar os desafios de segurança mais urgentes da atualidade
