As empresas estão aumentando o ritmo do investimento em sistemas de Inteligência Artificial para se defender da próxima geração de ataques cibernéticos, revela um novo estudo do Capgemini Research Institute.
Pouco mais de dois terços (69%) das organizações reconhecem que não serão capazes de responder as ameaças críticas sem IA. Com o aumento no número de dispositivos de usuários finais, redes e interfaces de usuário, como resultado dos avanços nas tecnologias de nuvem, IoT (Internet das Coisas, em tradução), 5G e interfaces de conversação, as organizações enfrentam uma necessidade urgente de aumentar e melhorar continuamente sua segurança cibernética.
O estudo “Reinventing Cybersecurity with Artificial Intelligence: The New Frontier in Digital Security” (em tradução livre, “Reinventando a Segurança Cibernética com Inteligência Artificial: A Nova Fronteira em Segurança Digital”) entrevistou 850 executivos de TI de nível sênior em segurança de informações de TI, segurança cibernética e operações de TI em 10 países e sete setores de negócios e conduziu entrevistas detalhadas com especialistas do setor, startups de segurança cibernética e acadêmicos.
As principais descobertas incluem:
A segurança cibernética com inteligência artificial é agora um imperativo: mais da metade (56%) dos executivos dizem que seus analistas de segurança cibernética estão sobrecarregados com a vasta gama de pontos de dados que precisam monitorar para detectar e evitar invasões. Além disso, o tipo de ataques cibernéticos que exigem intervenção imediata ou que não podem ser remediados com rapidez suficiente por analistas cibernéticos aumentou notavelmente, como em:
• ataques cibernéticos que afetam aplicações sensíveis ao tempo (42% disseram que haviam subido, em média, 16%).
• ataques automatizados, com velocidade de máquina, que sofrem mutação em um ritmo que não pode ser neutralizado por meio de sistemas tradicionais de resposta (43% relataram um aumento, em uma média de 15%).
Diante dessas novas ameaças, uma ampla maioria de empresas (69%) acredita que não será capaz de responder aos ataques cibernéticos sem o uso de Inteligência Artificial, enquanto 61% dizem que precisam de IA para identificar ameaças críticas. Um em cada cinco executivos (20%) possui experiência com uma falha de segurança cibernética em 2018, e 20% dos problemas custaram à organização mais de US$ 50 milhões.
Os executivos estão acelerando o investimento em IA na cibersegurança: com uma ampla maioria deles aceitando que a Inteligência Artificial é fundamental para o futuro da segurança cibernética:
• 64% disseram que reduziram o custo de detecção de violações e nas respostas a elas – em média 12%.
• 74% disseram que a tecnologia permite um tempo de resposta mais rápido: reduzindo o tempo necessário para detectar ameaças, remediar violações e implementar correções em 12%.
• 69% também disseram que a IA melhora a precisão da detecção de violações, enquanto 60% afirmaram que ela aumentou a eficiência dos analistas de segurança cibernética, reduzindo o tempo gasto na análise de falsos positivos e melhorando a produtividade.
Assim, quase metade (48%) revelou que os orçamentos para segurança cibernética aumentarão no ano fiscal de 2020 em quase um terço (29%). Em termos de implementação, 73% estão testando projetos de IA em segurança cibernética.
Se apenas uma em cada cinco organizações (20%) já usou a tecnologia antes de 2019, a adoção está prestes a disparar: quase duas em cada três (63%) organizações planejam implementar a Inteligência Artificial até 2020 para reforçar suas defesas.
“IA oferece grandes oportunidades para a segurança cibernética”, diz Oliver Scherer, CISO Media Markt Saturn Retail Group, principal varejista de eletrônicos de consumo da Europa. “Isso ocorre porque você passa da detecção, reação e correção manual para uma correção automatizada, algo que as organizações gostariam de alcançar nos próximos 3 ou 5 anos”.
No entanto, existem barreiras significativas para implementar a IA em escala. O desafio número um para implementar a tecnologia em segurança cibernética é a falta de compreensão de como escalar os “casos de uso” da prova de conceito para a implementação em larga escala, e 69% dos entrevistados admitiram que lutaram nessa área.
Geert van der Linden, líder de negócios de segurança cibernética do Grupo Capgemini, disse que “as organizações estão enfrentando um volume e complexidade incomparáveis ??de ameaças cibernéticas e acordaram para a importância da IA ??como a primeira linha de defesa.
Como os analistas de segurança cibernética estão sobrecarregados, perto de um quarto deles declarou que não são capazes de investigar com sucesso todos os incidentes identificados, algo fundamental para que as organizações aumentem o investimento e se concentrem nos benefícios comerciais que a IA pode trazer em termos de segurança cibernética”.
Além disso, metade das organizações pesquisadas citou os desafios de integração com sua infraestrutura atual, sistemas de dados e cenários de aplicativos. Embora a maioria dos executivos afirme saber o que deseja alcançar com a segurança cibernética, apenas metade (54%) identificou os conjuntos de dados necessários para operacionalizar os algoritmos de IA.
Anne-Laure Thieullent, líder de oferta de IA e analytics do Grupo Capgemini conclui: “As organizações devem primeiro procurar abordar os desafios de implementação subjacentes que estão impedindo que a IA alcance todo o seu potencial em segurança cibernética. Isso significa criar um roadmap para abordar as principais barreiras e focar nos casos de utilização que podem ser dimensionados com mais facilidade e oferecer o melhor retorno. Somente seguindo esses passos, as organizações podem se equipar para a crescente ameaça dos ataques cibernéticos. Ao fazer isso, eles economizarão dinheiro e reduzirão a probabilidade de uma violação de dados devastadora”.
O relatório pode ser baixado aqui [Link].
Metodologia de Pesquisa
A pesquisa entrevistou 850 executivos seniores, diretivos e gestores distribuídos em sete setores: produtos de consumo, varejo, bancos, seguros, automotivo, serviços públicos e telecomunicações. Um quinto dos executivos são CIOs e um em cada dez são CISOs em suas respectivas organizações.
Os executivos pertencem a empresas sediadas na França, Alemanha, Reino Unido, Estados Unidos, Austrália, Holanda, Índia, Itália, Espanha e Suécia. A Capgemini também realizou entrevistas com líderes do setor e acadêmicos, examinando o status atual e o impacto da IA ??na segurança cibernética.