A IA Aumenta a Lacuna de Segurança Cibernética Entre Atacantes e Defensores

A inteligência artificial generativa (GenAI) está remodelando o cenário de cibersegurança, impulsionando avanços para os defensores, enquanto capacita os atacantes a operarem com maior eficiência e criatividade, de acordo com o mais recente Relatório CISO da Splunk.

O relatório revela como a inteligência artificial está sendo utilizada em ambos os lados do conflito cibernético, criando oportunidades e desafios em igual medida.

O estudo destaca uma crescente disparidade de prioridades entre membros do conselho e os Diretores de Segurança da Informação (CISOs). Enquanto 52% dos CISOs estão focados em adotar tecnologias emergentes como GenAI, apenas 33% dos membros do conselho compartilham esse entusiasmo.

Essa desconexão se estende à alocação de orçamento, com apenas 29% dos CISOs acreditando que possuem financiamento suficiente para garantir a segurança de suas organizações, em comparação com 41% dos membros do conselho que pensam de outra forma.

Essa falta de alinhamento está levantando bandeiras vermelhas, já que quase dois terços (64%) dos CISOs relatam que recursos insuficientes contribuíram para ataques cibernéticos em suas organizações.

Para os cibercriminosos, o GenAI está se provando um divisor de águas. Isso permite que eles tornem os ataques existentes mais eficazes (32%), aumentem o volume de ataques (28%) e criem tipos totalmente novos de ameaças (23%).

No lado defensivo, as equipes de segurança estão utilizando a IA para tarefas como identificar riscos (39%), analisar inteligência de ameaças (39%) e priorizar a detecção de ameaças (35%).

No entanto, as preocupações com ataques impulsionados pela IA dominam entre os CISOs, com 36% identificando-os como sua principal preocupação, seguidos por extorsão cibernética (24%) e violações de dados (23%). Greg Clark, Diretor de Gestão de Produtos na OpenText Cybersecurity, enfatizou a necessidade de treinamento abrangente juntamente com soluções impulsionadas pela IA.

“Os golpes de phishing e as ameaças internas estão se tornando cada vez mais sofisticados. Seja uma grande empresa ou um pequeno negócio, a educação e a conscientização em todos os departamentos precisam ser incorporadas a tecnologias alimentadas por IA que detectam ameaças”, disse Clark, conforme relatado pelo Tech Radar.

A falta de habilidades em cibersegurança continua sendo um problema urgente, mas a IA é vista como uma solução potencial. Uma grande maioria dos entrevistados – 86% – acredita que a IA pode ajudar na integração de talentos de nível inicial, enquanto 65% a veem como uma forma de aumentar a produtividade de profissionais experientes.

Para enfrentar esses desafios, as organizações estão intensificando o treinamento de segurança para as equipes de conformidade e jurídica, com mais de 90% priorizando a educação interdisciplinar.

O relatório destaca a importância de manter práticas robustas de ciber-higiene, como a aplicação de senhas fortes, a implementação de autenticação multi-fator e a avaliação de fornecedores terceirizados para vulnerabilidades.