A mais recente pesquisa “The Cost of a Data Breach”, da IBM, analisou os impactos da Inteligência Artificial nos processos de automação e resposta a incidentes. De acordo com o estudo, empresas que aplicaram extensivamente o recurso pouparam US$ 1,76 milhão nos custos de violação de dados, em comparação às organizações desprovidas de IA.
Segundo o reporte, mesmo com uso limitado, a Inteligência Artificial tem grandes potenciais neste campo da Cibersegurança. Empresas que usaram ferramentas de automação em apenas um ou dois casos de uso reduziram prejuízos de vazamento na ordem de US$ 1,32 milhão.
“Hoje, o volume de dados operados pela Segurança é grande demais para o cérebro humano atuar sem erro. Por isso a IA tem se tornado esse aliado poderoso, especialmente no momento de gerenciar alertas e demandas mais ou menos críticas ao negócio”, explica Troy Bettencourt, Head of Incident Response na X-Force, em webinar de apresentação do reporte.
Além disso, Inteligências Artificiais integradas por toda a operação, incluindo diversos conjuntos de ferramentas e capacitações da SI, reduziram os ciclos de vida de violação em 108 dias. As que tiveram aplicação limitada contaram com um período de reação 88 dias mais curto. Na visão dos porta-vozes da IBM, é uma descoberta essencial às corporações impossibilitadas de aplicar ostensivamente recursos de proteção.
“O Tempo é uma métrica essencial para qualquer programa de Segurança. Entender esses parâmetros em cada etapa da defesa pode definir o sucesso da companhia em preservar seus ativos. Por isso, é necessário manter esse critério em mente no momento de estabelecer os planos, considerando o papel essencial da IA na aceleração da resposta e redução de custeio”, explicou John Hendley, Head of Strategy da X-Force.
Integração Necessária
Entretanto, apesar dos benefícios visíveis vindos dessas novas tecnologias, o setor de Cyber tem demonstrado dificuldade em integrá-las amplamente. São quase 40% das organizações estudadas que ainda não haviam implantado IA em automação de Segurança, e 33% a aplicam em apenas um ou dois casos de uso nas operações de SI.
Na visão dos porta-vozes, nota-se no mercado uma oportunidade importante de se aumentar a eficiência de detecção e resposta. Além disso, a tendência de uso massificado desse recurso por parte dos cibercriminosos deve ensejar aumento do uso pelas empresas também.
O estudo propõe à Cibersegurança investir cada vez mais em automação, de forma a aumentar a velocidade e a precisão das respostas aos incidentes, com menos custos. “A estratégia de uso da IA precisa atravessar todo o setor de Cyber, para que o processo de segurança seja inteiramente otimizado”, comenta Bettencourt.
Os especialistas também aconselham as companhias a usarem ferramentas maduras de Inteligência Artificial. “Teremos avanços importantes na área de IAs Generativas este ano. Mas elas enfrentam desafios de alucinações, integridade das informações e tratamentos imprecisos, gerando falsos positivos e negativos. Neste momento, o melhor é investir em soluções confiáveis e já estabelecidas no mercado”, conclui o especialista da X-Force.
