A pesquisa “IA generativa para segurança cibernética: um futuro otimista, mas incerto”, realizada pela Check Point Software em colaboração com a Enterprise Strategy Group (ESG), aponta que 92% dos profissionais de segurança ouvidos têm preocupações com o cibercrime, mas reconhecem o potencial da IA generativa e do aprendizado de máquina para a melhoria da eficácia e da eficiência das defesas cibernéticas.
Entretanto, há um sentido palpável de cautela. Isso decorre do entendimento de que as mesmas tecnologias também podem ser utilizadas por adversários para orquestrar ataques cibernéticos mais sofisticados. A maioria dos profissionais de segurança (76%) acredita que os cibercriminosos já estão usando GenAI e que os adversários sempre ganham uma vantagem com novas tecnologias.
Os entrevistados também acreditam que a IA generativa poderia levar a um aumento no volume de ameaças, pois torna mais fácil para os adversários não qualificados desenvolverem ataques mais sofisticados. Profissionais de segurança e TI estão preocupados com deepfakes e ataques automatizados.
Uma das estatísticas mais marcantes da pesquisa é que 80% das equipes de segurança entrevistadas esperam que a IA generativa melhore significativamente a eficiência operacional. Além disso, 65% esperam que ela aprimore os tempos de resposta a ameaças, destacando o potencial da tecnologia não apenas para aumentar, mas também para acelerar ativamente os fluxos de trabalho de segurança.
O levantamento aponta também uma tendência crucial: até o final de 2024, a IA generativa influenciará as decisões de compra de cibersegurança de mais de 60% das organizações. Esta estatística é um testemunho da crescente confiança nas capacidades da IA para revolucionar as operações de segurança, desde a detecção de ameaças até a resposta a incidentes.
Na visão dos entrevistados, a IA generativa será promissora para a segurança cibernética em 12 aspectos:
- Aprimorar a higiene de segurança e o gerenciamento de postura
- Orientar a equipe de segurança cibernética com ações recomendadas
- Acelerar a detecção e resposta a ameaças
- Consolidar tecnologias de segurança
- Treinamento de pessoal iniciante em segurança cibernética
- Melhorar a qualidade do software desenvolvido internamente
- Criação de relatório de segurança resumido (ou seja, incidentes de segurança, ameaças, relatórios executivos, entre outros)
- Criação de regras de detecção
- Análise de inteligência de ameaças
- Usar uma interface de linguagem natural
- Automatizar processos
- Teste de penetração e/ou Red Team
Baixe o conteúdo na íntegra clicando aqui
Por Karen Kornilovicz
Agência Softex
