O estudo ‘Reinventing Cybersecurity with Artificial Intelligence: The New Frontier in Digital Security’ é claro. A crescente complexidade dos ataques cibernéticos (muitos deles já com uso de técnicas de inteligência artificial), o aumento do número de dispositivos com IoT e a emergência do 5G vão fazer com que a IA seja indispensável na protecção das empresas.
O relatório feito com base em inquéritos a 850 executivos de empresas de dez países (Alemanha, Austrália, EUA, Espanha, França, Índia, Itália, Países Baixos, Reino Unido e Suécia) e entrevistas a especialistas do sector, startups da área da cibersegurança e académicos indica que 69% das empresas inquiridas consideram que só poderão fazer face aos grandes ciberataques com a ajuda das tecnologias de IA.
A verdade é que 56% dos inquiridos diz que os analistas de cibersegurança estão sobrecarregados com as tarefas que têm e os dados que precisam de verificar para detectar e prevenir falhas de segurança. Além disso, 23% argumenta que dentro das suas organizações não conseguem investigar todos os incidentes detectados e que é aqui que a inteligência artificial pode ter um papel preponderante.
«Actualmente, as empresas têm de lidar com um volume sem precedentes de ciber-ameaças extremamente complexas. Os analistas de cibersegurança estão totalmente assoberbados, e quase um quarto afirmou que não consegue investigar correctamente todos os incidentes que identifica. Torna-se assim essencial que as empresas melhorem os níveis de segurança dos seus sistemas, intensificando os seus investimentos e focando-se nos benefícios que a IA pode oferecer aos seus negócios», referiu Geert van der Linden, cybersecurity business lead da Capgemini.
Adopção em crescimento
Um em cada cinco inquiridos revela ter enfrentado falhas de segurança em 2018. Este número mostra como é «fundamental ter o auxílio da tecnologia para defender os sistemas críticos e os dados das empresas». As perdas para as organizações nestes casos têm sido significativas, com 20% a reportar prejuízos superiores a 45 milhões de euros. As empresas de telecomunicações lideram a tabela: 40% têm danos financeiros superiores a esse montante.
No que diz respeito à implementação, 73% estão a testar casos de utilização de IA na área da cibersegurança, 28% usam já produtos de segurança com inteligência artificial embebida e 30% têm algoritmos de IA proprietários. No entanto, apenas uma em cada cinco empresas refere ter feito utilização da IA antes de 2019. Mas as perspectivas animadoras: as taxas de adopção vão crescer significativamente no próximo ano, uma vez que 63% das empresas prevê implementar tecnologias de IA em 2020 para reforçar a sua capacidade de defesa contra ciberataques.
Telecom na frente
Entre as indústrias que mais adoptaram soluções de cibersegurança que usam IA para ajudar na detecção e resposta a ataques estão as empresas de telecomunicações com 80%, seguidas das de bens de consumo, com 78%, e pela banca com 75%. As empresas utilities (56%), seguros (61%) e automóvel (64%) estão abaixo da média (69%) de todos os sectores de actividade representados no estudo.
Os orçamentos das empresas dedicados à cibersegurança foram outro dos temas abordados pelo estudo e 48% dos executivos refere que os seus orçamentos alocados à IA na cibersegurança irão aumentar cerca em 29% já para o ano. Este investimento vai corresponder a um crescimento de 40% do orçamento dedicado a essa tecnologia de 2019 e 2020 em 10% das empresas inquiridas.
Benefícios e desafios
A inteligência artificial é vista por 64% dos responsáveis como uma forma para reduzir os custos de detecção e correcção de incidentes. A rapidez de resposta é essencial em caso de ciberataque e 74% indica que a IA permite acelerar o tempo de resposta, proporcionando uma redução, em média, de 12% no tempo de identificação das ameaças, de correção das falhas e de aplicação de correcções. Já 69% afirma que a IA aumenta a precisão da detecção das falhas de segurança e 34% considera que favorece a prevenção de ciberataques. A produtividade é outro dos factores referidos com 60% dos inquiridos a salientar que os seus colaboradores reduziram o tempo que dedicam à análise de falsos positivos graças a sistemas alicerçados em inteligência artificial.
O estudo da Capgemini identifica também as principais barreiras na adopção da IA em grande escala por parte das empresas – entre eles estão a dificuldade em passar da fase de teste para a de produção (69%); a integração com as infraestruturas, sistemas de dados e ambientes aplicacionais (50%) e reconhecer os conjuntos de dados necessários para operacionalizar os algoritmos de IA (46%).
Caminho a seguir
O relatório conclui que as empresas devem focar as suas iniciativas na correcta escolha dos casos de uso, para conseguirem ter os maiores benefícios possíveis e até encontrar novas formas de receita. É que 42% das organizações admitem que têm casos demasiados complexos e que trazem poucas vantagens para o negócio. Além disso, a Capgemini diz que as empresas devem treinar os seus activos, colaborar com terceiros para melhorar a eficácia dos sistemas e ter governança para garantir ética e transparência em todo o processo de utilização de IA e, assim, conseguirem retirar todas as vantagens que esta tecnologia pode oferecer na área da cibersegurança.
