Um novo estudo do Capgemini Research Institute revela que as empresas estão a acelerar o ritmo dos investimentos em sistemas de Inteligência Artificial (IA) para se protegerem contra a próxima geração de ciberataques. Dois terços das empresas inquiridas, ou seja, 69%, consideram que só poderão fazer face aos grandes ciberataques com a ajuda das tecnologias de IA.
Para responderem ao aumento contínuo e crescente do número de dispositivos conectados, de redes e de interfaces de utilizador provocado pelos avanços tecnológicos nos domínios da cloud, da Internet das Coisas (IoT, sigla inglesa), do 5G, e dos interfaces de conversação, as empresas têm que acelerar ao máximo os seus esforços e os seus investimentos em matéria de cibersegurança.
O estudo “Reinventing Cybersecurity with Artificial Intelligence: the new frontier in digital security“, inquiriu 850 quadros superiores da área das Tecnologias da Informação (TI) com funções relacionadas com a cibersegurança, a segurança da informação e as operações de TI, em 10 países e em 7 setores de atividade. Paralelamente, o Capgemini Research Institute conduziu um relevante conjunto de entrevistas junto de especialistas do setor, de startups especializadas na área da cibersegurança e de reputados académicos.
Principais conclusões do estudo
É indispensável integrar a IA nas soluções de cibersegurança: para 56% dos responsáveis inquiridos, os analistas de cibersegurança estão sobrecarregados com a multiplicação do número de dados que têm que ser monitorizados para detetar e prevenir qualquer intrusão. Por outro lado, os ciberataques que exigem intervenção imediata ou que não podem ser rapidamente resolvidos pelos analistas de cibersegurança aumentou exponencialmente, nomeadamente:
■ Os ciberataques que afetam as aplicações para as quais a rapidez é essencial é referido por 42% dos inquiridos que estes aumentaram em média mais 16%;
■ Os ataques automáticos, extremamente rápidos, evoluem a um ritmo tal que os sistemas de intervenção tradicionais não conseguem neutralizá-los, foi indicado por 43% dos inquiridos que estes aumentaram em média mais 15%.
Em face das novas ameaças, 69% das empresas considera que só poderá enfrentar os ciberataques com a ajuda da inteligência artificial. Com 61% dos inquiridos a afirmar que precisa da IA para identificar as ameaças mais críticas. Um em cada cinco dos inquiridos revelou ter enfrentado falhas de segurança em 2018. Em 20% dos casos, o incidente custou mais de 50 milhões de dólares à empresa afetada.
Líderes empresariais aceleram investimentos na IA para reforçar a cibersegurança nas suas empresas: A maioria dos líderes reconhece que a IA é uma peça chave no futuro da cibersegurança:
■ 64% estima que a IA contribui para reduzir os custos de deteção e correção de incidentes em cerca de 12% em média;
■ 74% considera que a IA permite acelerar o tempo de resposta: reduzindo em 12% o tempo de identificação das ameaças, de correção das falhas e de aplicação dos patches;
■ 69% afirmou também que a IA aumenta a precisão da deteção das falhas de segurança, e 60% revelou que reforça os níveis de eficiência do trabalho dos analistas de cibersegurança, reduzindo o tempo que estes têm que dedicar à análise dos “falsos casos positivos”, melhorando a produtividade.
Na mesma linha, 48% dos inquiridos referiu que os seus orçamentos alocados à IA na cibersegurança irão aumentar cerca de 29% em 2020. Já no que diz respeito à implementação, 73% estão atualmente a testar casos de utilização da IA na área da cibersegurança. Apenas 1 em cada 5 empresas reportou ter feito utilização da IA antes de 2019, mas as taxas de adoção irão disparar em breve: cerca 63% das empresas prevê implementar tecnologias de IA para reforçar a sua capacidade de defesa aos ciberataques.
“A IA oferece grandes oportunidades na área da cibersegurança,” afirmou Oliver Scherer, CISO da Europe leading consumer electronics retailer, do MediaMarktSaturn, Retail Group. “Atualmente, os processos de deteção, intervenção e correção são maioritariamente manuais. Graças à IA, vamos poder automatizar a correção. E este é o objetivo que qualquer empresa quer alcançar nos próximos três a cinco anos.”
Continuam a existir fortes barreiras no que diz respeito às implementações de IA em grande escala: 69% dos responsáveis inquiridos declarou não saber como passar à implementação em larga escala dos casos de utilização que atualmente estão em fase de teste (Proof Of Concept).
Para Geert van der Linden, Cybersecurity Business Lead do Grupo Capgemini “atualmente as empresas têm que lidar com um volume sem precedentes de ciberameaças extremamente complexas. Por isso mesmo, estão conscientes da importância que a IA pode ter como uma primeira linha de defesa. Os analistas de cibersegurança estão totalmente assoberbados, e quase um quarto afirmou que não consegue investigar corretamente todos os incidentes que identifica. Torna-se assim essencial que as empresas melhorem os níveis de segurança dos seus sistemas, intensificando os seus investimentos e focando-se nos benefícios que a IA pode oferecer aos seus negócios.”
Adicionalmente, metade das empresas inquiridas afirmou que se debate com múltiplos desafios criados pela integração com as suas infraestruturas, com os sistemas de dados e com os ambientes aplicacionais que atualmente possuem. Por outro lado, e ainda que a maioria dos líderes empresariais tenha afirmado saber o que pretende alcançar com a inclusão da IA na cibersegurança, apenas pouco mais de metade (54%) identificou os conjuntos de dados necessários para operacionalizar os algoritmos de IA.
Anne-Laure Thieullent, AI and Analytics Group Offer Leader da Capgemini conclui: “As empresas devem em primeiro lugar abordar os desafios inerentes à implementação e que impedem a maximização das potencialidades oferecidas pela IA no contexto da cibersegurança. Isto significa que é preciso criar um roteiro que permita enfrentar os principais obstáculos e centrar o foco nos casos de utilização capazes de ganhar escala facilmente e de oferecer níveis de retorno do investimento maiores. Só tomando este género de medidas as empresas poderão capacitar-se para responderem rapidamente às ciberameaças crescentes e prevenir os ataques, cada vez mais frequentes. Por outro lado, esta estratégia permitir-lhes-á obter poupanças significativas e reduzir a probabilidade de virem a ser alvo de um ciberataque massivo aos seus dados”.