Inteligência Artificial na cibersegurança: a nova aliada das empresas

A Inteligência Artificial está se consolidando como uma ferramenta essencial para fortalecer a cibersegurança nas organizações, conforme destacado no relatório da EY

Em resumo

• A importância da Inteligência Artificial na cibersegurança das organizações.
• Vantagens competitivas proporcionadas pela automação e eficiência.
  
• Insights do relatório “2023 EY Global Cybersecurity Leadership Insights Study”.

A Inteligência Artificial na cibersegurança está se transformando em uma ferramenta essencial para aprimorar a segurança das organizações. Mais do que uma tendência passageira, a integração da IA à cibersegurança representa uma vantagem competitiva significativa, com potencial para aumentar a eficiência em até 40%, por meio da automação de processos, redução do tempo de resposta a incidentes e ampliação da visibilidade sobre a superfície de ataque.

"A IA é utilizada para identificar automaticamente padrões de ataques e prever ameaças em tempo real, o que melhora a precisão e a eficácia das operações de segurança cibernética", explica Demetrio Carrión, Líder de Cibersegurança da EY para a América Latina. O estudo “2023 EY Global Cybersecurity Leadership Insights Study” fornece orientações valiosas para que os Chief Information Security Officers (CISOs) se mantenham à frente das ameaças cibernéticas.

Este relatório compila dados e insights fundamentais que podem aprimorar a perspectiva dos CISOs sobre a cibersegurança em um contexto global. Utilizando a ferramenta EY Salient, as equipes da EY analisaram 18 mil pesquisas acadêmicas publicadas nos últimos seis anos e aplicaram IA Generativa para mapear mudanças e tendências em cibersegurança, criando clusters de tópicos que permitem avaliar a evolução ao longo do tempo.

Além disso, em fevereiro deste ano, a consultoria conduziu entrevistas qualitativas detalhadas com líderes de cibersegurança de cinco setores distintos, abrangendo as Américas, Ásia-Pacífico (APAC) e Europa, Oriente Médio, Índia e África (EMEIA). Os participantes representam organizações com receitas anuais superiores a US$ 1 bilhão.

Secure creators: marcas se destacam pela organização em cyber

Entre os principais achados do estudo estão as características das organizações mais preparadas em cibersegurança, denominadas "Secure Creators". Essas empresas se destacam pela agilidade na adoção de tecnologias emergentes para defesa cibernética, incluindo IA e automação. Como resultado, elas conseguem detectar e responder a incidentes cibernéticos mais de 50% mais rápido do que outras organizações.

Para o "2024 Global Cybersecurity Leadership Insights Study", os profissionais da EY realizaram pesquisas adicionais para entender como os "Secure Creators" estão reagindo ao aumento do uso de IA e IA Generativa, tanto na cibersegurança quanto em toda a empresa. Um ponto importante que surgiu das entrevistas é que essas organizações não apenas protegem valor, mas também o criam, gerando um impacto 1,5 a 2 vezes mais positivo em termos de inovação e capacidade de resposta às oportunidades de mercado. Pelo menos 57% dessas empresas focam na criação de valor, em comparação com 39% das demais, e 58% são ágeis na resposta a oportunidades de mercado, em contraste com 28% das outras organizações.

Com o aumento da experimentação com IA nos negócios, as vulnerabilidades também estão crescendo. Os Chief Information Security Officers devem garantir que suas estratégias de cibersegurança estejam alinhadas com as iniciativas de IA, permitindo que a empresa continue a inovar sem comprometer a segurança. A complexidade da segurança cibernética aumenta com a adoção de aplicativos em nuvem, redes 5G e o trabalho híbrido, além da inclusão de parceiros terceirizados.

"CISOs precisam assegurar que a segurança cibernética seja incorporada desde o início em projetos de IA e que haja uma governança clara sobre o uso da IA em toda a organização", afirma Demetrio Carrión. Ele enfatiza que os CISOs devem estar envolvidos na formação e na definição de práticas recomendadas, garantindo que todos na empresa estejam cientes das diretrizes de cibersegurança. Isso inclui capacitar os colaboradores para se prepararem para futuras ameaças e compreenderem seu papel na defesa cibernética.

“A hora é agora para integrar Cibersegurança com IA e Cibersegurança da IA, pois os atacantes estão constantemente inovando e se adaptando”, conclui Demetrio Carrión.