À medida que as novas tecnologias são rapidamente adotadas pela sociedade e avançam a passos largos dentro do ecossistema empresarial, o campo de batalha da segurança cibernética se torna cada vez mais complexo. Modelos inovadores trazem oportunidades transformadoras, mas também abrem as portas para ameaças cada vez mais sofisticadas e tornam a missão dos líderes empresariais muito clara: o momento pede a antecipação dos riscos e uma adaptação rápida aos desafios, além da implementação de medidas eficientes para construção de resiliência contínua.
Fato é que estamos em uma curva exponencial de adoção e evolução das tecnologias e uma das tecnologias mais populares que vem se solidificando rapidamente e com bastante força, principalmente no Brasil, é a Inteligência Artificial (IA) baseadas em agentes (IA Agêntica). Segundo o estudo “IA Generativa para Cybersecurity”, lançado recentemente pela Capgemini sobre o tema, 68% das organizações brasileiras priorizam a IA na cibersegurança, comparado a 66% registrado na média global. A IA atua na detecção e resposta às ameaças de forma mais rápida e precisa, com aumento de produtividade e menor desgaste em relação à fadiga de alertas. Embora também seja considerada uma arma na mão dos criminosos cibernéticos, que atuam por meio de phishing, ransomware e golpes de deepfake, quando bem aplicada a IA tem um potencial de eficiência capaz de reverter o cenário entre a “presa e o predador”, posicionando as empresas à frente das futuras ameaças. A pesquisa demonstra ainda que o Brasil está entre os três países que mais utilizam a IA na detecção e resposta a incidentes e, com o uso da IA em 2024, 48% das organizações brasileiras afirmaram ter reduzido o tempo necessário para detectar uma violação de segurança entre 5% e 10%. Além disso, 69% afirmaram ter reduzido em até 5% o tempo necessário para remediar uma violação de segurança.
Os algoritmos avançados e as inovadoras soluções disponibilizadas pela IA também podem ajudar na detecção proativa de ameaças, eliminar falsos positivos e melhorar a investigação sobre as causas de incidentes. Desta forma, 68% das empresas no Brasil acreditam que a IA generativa capacitará os analistas de segurança cibernética a se concentrarem na estratégia e no desenvolvimento de sua expertise e habilidades, comparados a 58% da média global das empresas.
Centro de Operações de Segurança (SOCs): inteligência e hiperautomatimatização
Diante das novas ameaças, os SOCs passam a exercer um papel ainda mais relevante dentro da organização e devem, rapidamente, buscar elevar o nível de sua capacidade operacional. Com mais soluções em execução na nuvem, será imperativo aproveitar as conexões de API para prosseguir com a hiperautomatização do maior volume de playbooks possível. Além disso, com a evolução
dos sistemas de orquestração, automação e resposta de segurança (SOAR) desenvolvidos com agentes de IA, a automatização de tarefas complexas como a remoções de phishing, correção de vulnerabilidades e análise de malware serão cruciais para aumentar significativamente o grau de segurança.
Resiliência acima de tudo
Dentro do novo contexto de complexidade digital crescente, sabemos que a adoção da prática “confiança zero” será imprescindível para preservar a resiliência contínua em um mundo onde as mais novas e perigosas ameaças estão à espreita. Aderir à política de “Nunca confie, sempre verifique” não se trata apenas de aumentar a segurança, mas também de garantir agilidade para implementação rápida de novos modelos de negócios.
Para reforçar ainda mais os novos modelos, observamos novos projetos de lei em discussão no Brasil e legislações surgindo ao redor do mundo que, apesar de não serem exclusivas de cibersegurança, tratam dos temas de IA dentro de um espectro mais amplo, para assegurar que a tecnologia não terá vieses, preconceitos ou traga alguns “defeitos” humanos em uma escala gigantesca e automatizada e que, de alguma forma, precisam ser tratados. Assim como em estradas sinuosas são instalados guard rails para que os carros não sofram acidentes, incluir guard rails como esses na implementação da tecnologia também é importante para mantê-la dentro dos trilhos corretos.
Afinal, no atual cenário corporativo a vantagem competitiva não está apenas em mitigar os riscos, mas, principalmente, em permanecer resiliente já que antecipar cenários de ameaças em constante evolução será um fator decisivo para o futuro das empresas e a continuidade de seus negócios.
Leonardo Carissimi, Líder de Segurança e Privacidade, Capgemini Brasil.
Fonte: TI INSIDE Online - Leia mais
