IA e automação: peças fundamentais aos desafios da cibersegurança
Organizações brasileiras com uso extensivo de IA e automação experimentaram um ciclo de violação de dados 68 dias mais curto
Com o uso da Inteligência Artificial permeando cada vez mais atividades múltiplas das empresas no Brasil e no mundo, é natural que a área de cibersegurança também volte sua atenção para esta tecnologia. Atacantes mais preparados, sem dúvida, exigem das corporações um conjunto de ferramentas capazes de melhorar o tempo de resposta à ameaça de incidentes, e notificações em tempo real, por exemplo, podem ajudar as equipes nestes desafios em que a IA se torna peça fundamental.
Não por acaso, uma pesquisa global da Morning Consulting, realizada entre fevereiro e março deste ano para a IBM em diversos países, incluindo o Brasil, aponta que 36% dos colaboradores do País que atuam em Centros de Operações de Segurança (SOC, em inglês) acreditam que o maior uso de IA e automação está no topo das oportunidades para melhorar o tempo de resposta em caso de ameaças.
No Brasil, 57% dos que responderam à pesquisa acreditam que uma análise orientada por IA seria fundamental em situações de risco de ataque. O percentual nacional é o maior entre os países pesquisados, ficando à frente de Alemanha, Estados Unidos e Japão, por exemplo. Aqui no País, as equipes usam na grande maioria das vezes (88%) ferramentas de automação justamente para detecção dessas ameaças.
Por outro lado, mesmo que os colaboradores dos Centros de Operações de Segurança se mostrem tão abertos ao uso de ferramentas de IA e automação, a realidade que ainda se vê globalmente é que quase metade (46%) diz que o tempo médio para detectar e responder a um incidente de segurança aumentou, nos últimos dois anos. Os entrevistados no mundo ainda afirmaram gastar 32% da jornada de trabalho com tarefas de investigação e validação de incidentes que, em geral, não representam ameaças reais.
Neste cenário, não há combinação que faça mais sentido do que segurança impulsionada por IA e automação – a força extra necessária para uma defesa mais robusta e que ainda reduza o tempo de resposta às ameaças reais.
É importante ressaltar que, em linhas gerais, as organizações que usam a segurança e a automação alimentadas pela tecnologia têm mais agilidade nas respostas e ciclos mais curtos em casos de violação. E essas companhias ainda têm um importante ganho adicional: a tão e sempre desejada redução de custos.
Segundo Relatório Anual do Custo das Violações de Dados, de IBM Security, as organizações brasileiras com uso extensivo de IA e automação experimentaram um ciclo de violação de dados 68 dias mais curto em comparação às que não implantaram essas tecnologias e viram, em média, quase R$ 3,41 milhões de custos de violação de dados a menos. Mas, aqui, vale uma ressalva: apenas 23% das empresas que participaram da pesquisa no Brasil estão usando extensivamente segurança impulsionada por IA e automação – 17% menos do que a média global.
É preciso mudar esta cultura e mostrar que segurança tecnológica nos ambientes corporativos é um tema relevante em todos os setores. E o gerenciamento automatizado de ameaças orientado por dados é a forma mais eficaz de prevenir danos ainda maiores. Pois, além de envolver gastos elevados, incidentes relacionados a sequestros e invasões geram custos imensuráveis relacionados a questões totalmente vitais como confiança e reputação.