As empresas estão a aumentar os investimentos em sistemas de Inteligência Artificial para se defenderem da próxima geração de ciber ataques, indica um estudo da Capgemini.
De acordo com o documento, mais de dois terços, 69%, das organizações reconhecem que não serão capazes de responder a ameaças críticas sem IA. Com o aumento do número de dispositivos de utilizadores finais, redes e interfaces de utilizador, como resultado dos avanços nas tecnologias cloud, IoT, 5G e interfaces de conversação, as empresas enfrentam uma necessidade urgente de aumentarem e melhorarem a sua cibersegurança.
O estudo “Reinventing Cybersecurity with Artificial Intelligence: The New Frontier in Digital Security” (“Reinventando a Segurança Cibernética com Inteligência Artificial: A Nova Fronteira em Segurança Digital”) entrevistou 850 executivos de TI de nível sénior em segurança de informações de TI, segurança cibernética e operações de TI em 10 países e sete sectores de negócios e conduziu entrevistas detalhadas com especialistas do sector, startups de segurança cibernética e académicos.
Entre as conclusões destaca-se que a segurança cibernética com IA é agora um imperativo: mais da metade (56%) dos executivos dizem que os seus analistas de segurança cibernética estão sobrecarregados com o número de pontos de dados que precisam monitorizar para detectar e evitar invasões.
Além disso, o tipo de ataques cibernéticos que exigem a intervenção imediata ou que não podem ser corrigidos com rapidez suficiente por analistas cibernéticos aumentou significativamente. Neste ponto destacam-se ciber ataques que afectam aplicações sensíveis ao mesmo tempo e ataques automatizados, com velocidade de máquina, que sofrem mutação num ritmo que não pode ser neutralizado através de sistemas tradicionais de resposta (ambos cresceram cerca de 15%).
Diante destas novas ameaças, uma ampla maioria de empresas (69%) acredita que não será capaz de responder aos ataques cibernéticos sem o uso de Inteligência Artificial, enquanto 61% dizem que precisam de IA para identificar ameaças críticas. Um em cada cinco executivos (20%) possui experiência com uma falha de segurança cibernética em 2018, e 20% dos problemas custaram à organização mais de 50 milhões de dólares.
Os executivos estão a acelerar o investimento em IA na cibersegurança: com uma ampla maioria deles a admitir que a Inteligência Artificial é fundamental para o futuro da segurança cibernética.
64% disseram que reduziram o custo de detecção de violações e nas suas respostas – em média 12%; 74% disseram que a tecnologia permite um tempo de resposta mais rápido: reduzindo o tempo necessário para detectar ameaças, remediar violações e implementar correções em 12%; 69% também disseram que a IA melhora a precisão da detecção de violações, enquanto 60% afirmaram que aumentou a eficiência dos analistas de segurança cibernética, reduzindo o tempo gasto na análise de falsos positivos e melhorando a produtividade.
Assim, quase metade (48%) revelou que os orçamentos para segurança cibernética aumentarão no ano fiscal de 2020 em quase um terço (29%). Em termos de implementação, 73% estão a testar projectos de IA em segurança cibernética. Se apenas uma em cada cinco organizações (20%) já usou a tecnologia antes de 2019, a adopção está prestes a disparar: quase duas em cada três (63%) organizações planeiam implementar a Inteligência Artificial até 2020 para reforçar suas defesas.
“IA oferece grandes oportunidades para a segurança cibernética”, diz Oliver Scherer, CISO Media Markt Saturn Retail Group, principal retalhista de electrónica de consumo da Europa. “Isso ocorre porque passamos da detecção, reacção e correcção manual para uma correcção automatizada, algo que as organizações gostariam de alcançar nos próximos três ou cinco anos”.
No entanto, existem barreiras significativas para implementar a IA em escala. O desafio número um para implementar a tecnologia em segurança cibernética é a falta de compreensão de como escalar os “casos de uso” da prova de conceito para a implementação em larga escala, e 69% dos entrevistados admitiram que lutaram nessa área.
Geert van der Linden, líder de negócios de segurança cibernética do Grupo Capgemini, disse que “as organizações enfrentam um volume e complexidade incomparáveis de ameaças cibernéticas e acordaram para a importância da IA como a primeira linha de defesa. Como os analistas de segurança cibernética estão sobrecarregados, perto de um quarto declarou que não são capazes de investigar com sucesso todos os incidentes identificados, algo fundamental para que as organizações aumentem o investimento e se concentrem nos benefícios comerciais que a IA pode trazer em termos de segurança cibernética”.
Além disso, metade das organizações pesquisadas citou os desafios de integração com sua infraestrutura actual, sistemas de dados e cenários de aplicativos. Embora a maioria dos executivos afirme saber o que deseja alcançar com a segurança cibernética, apenas metade (54%) identificou os conjuntos de dados necessários para operacionalizar os algoritmos de IA.
