The Shift

Ciberinteligência: As vantagens da IA e IA Generativa para a estratégia de cibersegurança

Os profissionais de segurança cibernética se valem da precisão da IA para ter ganhos de eficiência com os mesmos ou menos recursos (Crédito: freepik)

Em um mundo em constante mudança, em que a Inteligência Artificial (IA) e a IA Generativa estão sendo integradas a processos e operações dentro das organizações, faz todo sentido que essas tecnologias estejam presentes na estratégia de segurança cibernética. Aliás, mais do que presentes: IA e IA Generativa devem compor o eixo que sustenta a estratégia de cibersegurança das companhias que buscam valor.

Nas principais organizações, especialmente entre aquelas que se encaixam na definição de Secure Creators, com funções cibernéticas altamente eficazes, a IA e a IA Generativa trazem vantagens significativas. Para começar, os profissionais de segurança cibernética se valem da precisão e da eficiência da IA para fazer mais com o mesmo: a IA permite ganhos de eficiência com os mesmos ou menos recursos, abrindo oportunidades de vantagem competitiva e endereçar as preocupações da área financeira. 

“É impensável uma organização que hoje não dependa de tecnologia para existir, seja pequena ou uma grande empresa. A mesma coisa quando você fala em segurança da informação”, diz Demetrio Carrión, Cybersecurity Leader para a EY América Latina. Segundo ele, a IA aplicada à cibersegurança permite que um negócio possa avançar mais rapidamente, sem “apagar incêndios” a todo momento. A organização adota uma postura mais estratégica, em que não apenas responde a incidentes, como passa a prever e se preparar para lidar com eventos. “Uma organização que se estrutura dessa maneira é mais resiliente, diminuindo a probabilidade de ocorrer um ataque bem sucedido ou diminuindo o seu impacto”, explica.

CADASTRE-SE GRÁTIS PARA ACESSAR 5 CONTEÚDOS MENSAIS

Já recebe a newsletter? Ative seu acesso

Ao cadastrar-se você declara que está de acordo
com nossos Termos de Uso e Privacidade.

Cadastrar

Análises da EY a partir dos dados levantados no estudo “2023 EY Global Cybersecurity Leadership Insights Study“ apontam para ganhos de eficiência com o uso da IA em cibersegurança na ordem de 15% a 40%. Esses ganhos podem se traduzir em agilidade para aproveitar oportunidades de mercado e apoiar a empresa na captura de valor. Para atingir esse índice máximo de ganhos, porém, os Chief Information Security Officers (CISOs) precisam reduzir a complexidade e consolidação da infraestrutura cibernética legada. Em outras palavras, arrumar as estruturas da casa para aproveitar amplamente os ganhos que as novas tecnologias trazem.

Dentro do time de cibersegurança, a IA tem o potencial de aliviar as cargas de trabalho e compensar a escassez de habilidades. Ao ampliar o escopo da automação, incluindo uma série de tarefas, os profissionais ficam livres para pensar em como melhorar o que está funcionando, testar novas hipóteses e, principalmente, se preparar para possíveis ataques.

No universo da segurança cibernética, é um fato dado que os ataques vão acontecer. Nos últimos cinco anos, os ataques cibernéticos conhecidos aumentaram perto de 75%, e a previsão é que os custos com ransomware cheguem a US$ 265 bilhões até 2031. O uso da IA Generativa em todas as funções de negócios está abrindo novas vulnerabilidades que as organizações devem estar prontas para abordar. As empresas melhor preparadas, os Secure Creators, integram a IA em seus processos de detecção, resposta e recuperação de novas maneiras. 

Gráfico de barras de visualização de dados que mostra o impacto que a segurança cibernética tem na criação de valor, na resposta às oportunidades de mercado e no ritmo de transformação e inovação para Secure Creators e Prone Enterprises (Crédito: EY)

O estudo da EY mostrou que 62% dos Secure Creators estão usando IA ou se encontram nos estágios finais de adoção da IA e/ou do Aprendizado de Máquina (Machine Learning ou ML), em comparação com 45% das outras companhias. A velocidade com que essas empresas adotam tecnologias emergentes para sua segurança permitiu, em parte, que tivessem tempos de detecção e resposta a incidentes cibernéticos mais de 50% mais rápidos do que outras organizações. Estamos falando de uma economia acima de 150 dias, em média, na detecção e resposta a uma violação de dados, segundo o estudo. Ao construir a arquitetura adequada, é possível otimizar a visibilidade em toda a superfície de ataque e tomar a dianteira dos hackers.

“A IA tem uma importância fundamental hoje porque diante da quantidade de informações que temos, e a combinação dessas informações, nós somos incapazes de lidar com esse volume sem ter essa ferramenta”, diz Demetrio Carrión, da EY. Mesmo com bancos de dados e sistemas de armazenamento, a IA permite entender o que existe por trás daquelas informações. “Com a Inteligência Artificial, conseguimos não apenas captar informações, mas interpretar com uma velocidade que torna a nossa tomada de decisão muito mais ágil”, conclui. 

“A IA olha para o passado, cria modelos e aprende com eles. Ela continua aprendendo, verificando e se adaptando de maneira muito rápida. Esse autotreinamento muda tudo na detecção de ataques”, afirma.

A IA pode detectar automaticamente diferentes assinaturas e novos métodos de ataque, conectando-se às abordagens em vigor nos sistemas de TI e TO para detectar incidentes. Além disso, a capacidade de autotreinamento e aprendizado ajudam as equipes de cibersegurança a detectar e a prever ameaças quase em tempo real. Uma análise da EY com estudos de pesquisa aponta uma precisão média acima de 92% na detecção de spam, malware e invasões de rede.

A integração e aplicação de IA em cibersegurança aponta uma precisão média de mais de 90% na detecção de spam, malware e invasões de rede (Crédito: EY)

Pensando nas vantagens práticas para empresas que ainda consideram sistemas de segurança cibernética baseados em IA, Carrión cita como exemplo as empresas com uma extensa documentação em políticas e procedimentos. Ao processar as informações em uma ferramenta de IA, torna-se possível extrair possíveis contradições entre normativos, o que ele chama de “zonas cinzentas” ou áreas que não foram cobertas por tais normativos. “É uma questão de tempo para a empresa, que pode ser resolvida com um chatbot para tirar dúvidas do pessoal sobre compras, recibos, fornecedores, seguros, até mesmo segurança da informação”, cita o executivo. 

“Essa capacidade de interação e integração da IA com o ser humano, aliada a sua capacidade de processamento e aprendizado, são vantagens fundamentais trazidas pela Inteligência Artificial. E para cada ponto de entrada, a equipe de segurança cibernética tem que ter uma resposta, que também vai passar pela integração da IA em uma estratégia que abarca todo o ecossistema”. 

 


SOBRE ESTE CONTEÚDO

A série Ciberinteligência é um projeto conjunto da divisão de cibersegurança da EY em parceria com a The Shift. Com atuação em Assurance, Consulting, Strategy, Tax e Transactions, a EY existe para construir um mundo de negócios melhor, ajudando a criar valor no longo prazo para seus clientes, pessoas e sociedade e gerando confiança nos mercados de capitais. Tendo dados e tecnologia como viabilizadores, equipes diversas da EY em mais de 150 países contribuem para o crescimento, transformação e operação de seus clientes. Saiba mais sobre como geramos valor as empresas por meio da tecnologia.