Por Demetrio Carrión, Cybersecurity Leader para a EY América Latina
Em um mundo em constante mudança, em que a inteligência artificial e a IA generativa estão sendo integradas a processos e operações nas organizações, faz todo sentido que essas tecnologias estejam presentes na estratégia de segurança cibernética. Aliás, mais do que presentes: IA e IA generativa devem compor o eixo que sustenta a estratégia de cibersegurança das companhias que buscam valor.
Nas principais organizações, especialmente entre aquelas que se encaixam na definição de secure creators, com funções cibernéticas altamente eficazes, a IA e a IA generativa trazem vantagens significativas. Para começar, os profissionais de segurança cibernética se valem da precisão e da eficiência da IA para fazer mais com o mesmo: a IA permite ganhos de eficiência com os mesmos ou menos recursos, abrindo oportunidades de vantagem competitiva e endereçar as preocupações da área financeira.
É impensável uma organização – pequena ou grande – que hoje não dependa de tecnologia para existir. A mesma coisa quando você fala em segurança da informação. A IA aplicada à cibersegurança permite que um negócio possa avançar mais rapidamente, sem “apagar incêndios” a todo momento. A organização adota uma postura mais estratégica, em que não apenas responde a incidentes, como passa a prever e se preparar para lidar com eventos. Uma organização que se estrutura dessa maneira é mais resiliente, diminuindo a probabilidade de ocorrer um ataque bem-sucedido ou diminuindo seu impacto.
Análises da EY a partir dos dados levantados no estudo “2023 EY Global Cybersecurity Leadership Insights Study“ apontam para ganhos de eficiência com o uso da IA em cibersegurança na ordem de 15% a 40%. Esses ganhos podem se traduzir em agilidade para aproveitar oportunidades de mercado e apoiar a empresa na captura de valor. Para atingir esse índice máximo de ganhos, porém, os Chief Information Security Officers (CISOs) precisam reduzir a complexidade e consolidação da infraestrutura cibernética legada. Em outras palavras, arrumar as estruturas da casa para aproveitar amplamente os ganhos que as novas tecnologias trazem.
Dentro do time de cibersegurança, a IA tem o potencial de aliviar as cargas de trabalho e compensar a escassez de habilidades. Ao ampliar o escopo da automação, incluindo uma série de tarefas, os profissionais ficam livres para pensar em como melhorar o que está funcionando, testar novas hipóteses e, principalmente, se preparar para possíveis ataques.
Para empresas com uma extensa documentação em políticas e procedimentos, ao processar as informações em uma ferramenta de IA, torna-se possível extrair possíveis contradições entre normativos, as chamadas “zonas cinzentas”, ou áreas que não foram cobertas por esses documentos. Além disso, a fim de economizar o tempo das empresas, elevando assim sua produtividade, há espaço para o uso de chatbot para tirar dúvidas do pessoal sobre compras, recibos, fornecedores, seguros e até mesmo segurança da informação.
A interação e integração da IA com o ser humano, aliada à sua capacidade de processamento e aprendizado, é vantagem fundamental que não pode, portanto, ser desprezada. E para cada ponto de entrada dessa tecnologia, a equipe de segurança cibernética precisa ter uma resposta, que também vai passar pela integração da IA em uma estratégia que abarca todo o ecossistema.
*Esta é uma versão adaptada do conteúdo publicado inicialmente no The Shift.