A detecção de ameaças cibernéticas e o monitoramento estão entre os principais usos de inteligência artificial para cibersegurança, com 32% das respostas, de acordo com a edição deste ano do estudo “Global Cybersecurity Leadership Insights”, produzido pela EY. Na sequência, com 26%, a resposta mais escolhida foi gerenciamento proativo de risco. Na terceira posição, com 15%, ficaram empatadas as respostas “segurança de rede e de endpoint” e “análise de comportamento e detecção de anomalias”, seguidas de “gerenciamento de vulnerabilidades e resposta a incidentes”, com 14%. Por fim, com 12%, vieram “respostas a ameaças em tempo real” e “gerenciamento de acesso e identidade”.
Para chegar a esses resultados, o estudo entrevistou, em março e abril deste ano, 550 profissionais do C-Level e líderes de cibersegurança atuantes em empresas de 16 setores econômicos e 19 países das Américas; Ásia-Pacífico; e Europa, Oriente Médio, Índia e África (EMEIA, na sigla em inglês). Os respondentes representam organizações com mais de US$ 1 bilhão em faturamento anual.
A implementação da IA está, na avaliação dos CISOs (Chief Information Security Officers), trazendo melhores resultados, como redução em 28% do tempo médio de detecção (MTTD, na sigla em inglês), a métrica que mensura o tempo necessário para identificar um problema ou incidente de segurança em um sistema ou ambiente, e do tempo médio de resposta (MTTR, na sigla em inglês), métrica que indica o tempo necessário para restaurar sistema ou acesso após um incidente. Além disso, seis em cada dez entrevistados apontam para maior visibilidade das superfícies de ataque.
O processo de implementação da IA envolve a otimização das ferramentas tecnológicas legadas e a simplificação das ferramentas de segurança cibernética, que também servem para eliminar eventuais procedimentos duplicados e reduzir custos, além de melhorar a visibilidade e reduzir o número de superfícies de ataque. As organizações utilizam em média 35 ferramentas cibernéticas diferentes, sendo que 37% adotam mais de 50 ferramentas com esse propósito.
Os CISOs estão buscando simplificar sua estrutura, bem como reduzir gastos com esses recursos: 23% dos entrevistados pelo estudo da EY concluíram o esforço de racionalização da tecnologia nos últimos dois anos e 41% estão dedicados neste momento a isso. Já 18% finalizaram o processo de simplificação da plataforma de cibersegurança, enquanto 41% estão fazendo isso agora.
Ainda segundo o levantamento, 22% dos entrevistados já finalizaram a modernização da tecnologia nos últimos dois anos, enquanto 43% estão com esses esforços em andamento. Mais do que isso: 74% já automatizaram – ou estão em processo – seus esforços de detecção de ameaças cibernéticas e 69% fizeram o mesmo em relação à proteção dos sistemas e acessos. A automatização também chegou à resposta aos incidentes de segurança, com 64% dos entrevistados indicando esse movimento. Identificação das ameaças, recuperação dos sistemas e governança ficaram respectivamente com 58%, 44% e 43%.
Tendência de mercado
“No total, portanto, em relação à modernização da tecnologia, 65% já estão dedicados a esse trabalho, o que demonstra uma tendência de mercado”, avalia Márcia Bolesina, sócia-líder da área de cibersegurança da EY. “Além do ganho de eficiência no trabalho de cibersegurança e da economia gerada, a otimização e a automação permitem que mais dinheiro e tempo sejam concentrados na criação de valor, possibilitando que as organizações fiquem à frente das ameaças emergentes e aprimorem sua postura geral de segurança”, finaliza. O estudo também demonstrou que a área de cibersegurança é responsável por 11% a 20% do valor produzido pelas iniciativas corporativas que contam com sua participação, com contribuição média de US$ 36 milhões por projeto.
Na edição do ano passado dessa mesma pesquisa da EY, com base em uma análise baseada em 69 estudos publicados entre 2015 e 2020, a IA demonstrou precisão média superior a 90% na detecção de spam, malware e invasões de rede. Na ocasião, foram entrevistados líderes em cibersegurança de empresas provenientes de cinco setores econômicos e atuantes nas Américas; Ásia-Pacífico; e Europa, Oriente Médio, Índia e África. Essa capacidade da IA é decorrente principalmente da aprendizagem profunda ou deep learning que permite a essa tecnologia analisar volume maior de dados e mais heterogêneo em tempo real.
A inteligência artificial tem sido cada vez mais utilizada pelas empresas para inovar e tornar mais produtivo o dia a dia dos seus negócios. Há, no entanto, diversas dúvidas sobre como desenvolver e operacionalizar esses sistemas evitando os riscos que podem comprometer os resultados financeiros e a reputação das organizações.
Nesse contexto, a EY lançou a série “IA aplicada aos negócios: Como utilizar essa tecnologia com segurança e governança para gerar inovação”, que, além deste conteúdo já abordou os seguintes aspectos:
IA generativa para fins tributários atende às obrigações fiscais e gera inteligência
Empresas adotam IA generativa na gestão do contencioso tributário
IA em 2024 requer fortalecimento da governança em assuntos como proteção de dado
Estudo da EY aponta cinco tendências globais para regulamentação de IA
Monitoramento por IA das emissões de metano já é realidade na indústria de gás e petróleo
Empresas precisam desde já adotar as melhores práticas de IA
Indústria de mineração encontra alternativas à abertura de minas por meio da IA
IA possibilita uso inteligente da rede de energia para aproveitar potencial das fontes renováveis
Educação é a base da governança em inteligência artificial
Engajamento dos C-Levels e diretores é característica em comum das empresas bem-sucedidas em IA
Conselheiros de administração no Brasil têm o desafio de inserir IA generativa na agenda de curto prazo
Uso da IA generativa pelas empresas começa com identificação do problema a ser resolvido
Cultura de dados aliada à IA melhora gestão de riscos corporativos
Erro ou criatividade da IA generativa, mesmo em nível baixo, traz riscos para as empresas
IA exige olhar para as transformações que serão viabilizadas pela tecnologia
Empresas consideram que IA generativa será complementar às iniciativas já existentes
IA generativa: 73% das empresas já estão investindo ou planejam investir dentro de um ano
Estruturação dos dados é desafio da área de gestão de riscos das organizações
Uso da IA pelas varejistas traz ganhos em relação aos clientes, colaboradores e cadeia de suprimento
Uso da IA na infraestrutura viabiliza projetos com monitoramento em tempo real
CEOs concordam que capacitação da força de trabalho vai definir liderança em IA
Geopolítica, tecnologia e ambiente regulatório desafiam departamentos jurídicos
85% dos departamentos jurídicos usam ou pretendem usar IA generativa para buscar jurisprudência
Uso da IA pelo agronegócio pode tornar Brasil ainda mais competitivo no cenário global
Sistemas de IA generativa precisam ser continuamente confrontados ou testados
Empresas podem obter incentivos fiscais com seus investimentos em IA
Uso da IA contra ameaças cibernéticas cresce entre empresas de tecnologia
IA agêntica já é realidade nas empresas de tecnologia, diz estudo da EY
Estudo da EY indica que 76% da Geração Z já usa IA na vida pessoal e no trabalho
Geração Z considera que uso da IA generativa seria desestimulado pelos professores
Geração Z sabe onde usar IA generativa, mas tem dificuldades de tirar o melhor dela
Redes sociais são principal fonte de informação sobre IA para Geração Z
63% da Geração Z considera que IA traz impacto positivo para a vida
Letramento em IA é passo inicial para implantação bem-sucedida da tecnologia
Adoção efetiva da IA nas empresas depende do engajamento dos colaboradores
Brasil está entre os líderes em índice de população confortável com uso de IA
Maioria dos brasileiros usou IA de forma consciente nos últimos seis meses
47% dos consumidores ainda não fizeram compra recomendada por IA
IA registra mais de 90% de precisão na detecção de ameaças cibernéticas, diz estudo da EY
86% dos CIOs pretendem adquirir ou fechar parceria com plataforma de IA generativa.
