Onde os CISOs confiam na IA e no aprendizado de máquina para fortalecer a segurança cibernética

Acesse nossa biblioteca sob demanda para ver as sessões do VB Transform 2023. Cadastre-se aqui

Enfrentando um ataque violento de ataques sem malware que são cada vez mais difíceis de identificar e impedir, os CISOs enfrentam um cenário de ameaças onde os malfeitores inovam mais rápido do que as equipes de segurança e de TI conseguem acompanhar. No entanto, a inteligência artificial (IA) e a aprendizagem automática (ML) estão a revelar-se eficazes no reforço da segurança cibernética, aumentando o volume de análise de dados, aumentando ao mesmo tempo as velocidades de resposta e protegendo os projetos de transformação digital em construção.

“A IA é incrivelmente eficaz no processamento de grandes quantidades de dados e na classificação desses dados para determinar o que é bom e o que é ruim. Na Microsoft, processamos 24 trilhões de sinais todos os dias, e isso ocorre em identidades, endpoints, dispositivos, ferramentas de colaboração e muito mais. E sem IA, simplesmente não poderíamos resolver isso”, disse Vasu Jakkal, vice-presidente corporativo de segurança, conformidade, identidade e privacidade da Microsoft, ao público de suas palestras na Conferência RSA no início deste ano.

2022 é um ano inovador para IA e ML em segurança cibernética. Ambas as tecnologias permitem que as equipes de segurança cibernética e de TI melhorem os insights, a produtividade e as economias de escala que podem alcançar com equipes menores. 93% dos executivos de TI já estão usando ou considerando implementar IA e ML para fortalecer suas pilhas de tecnologia de segurança cibernética. Destes, 64% dos executivos de TI implementaram IA para segurança em pelo menos um dos processos do ciclo de vida de segurança e 29% estão avaliando fornecedores.

Os CISOs dizem à VentureBeat que um dos principais fatores que impulsionam a adoção é a necessidade de realizar mais projetos relacionados a receitas com menos pessoas. Além disso, aplicações e plataformas baseadas em IA e ML estão a ajudar a resolver a escassez de competências em cibersegurança que coloca as organizações em maior risco de violações. De acordo com o estudo (ISC)² sobre a força de trabalho em segurança cibernética, “são necessários mais 3,4 milhões de trabalhadores em segurança cibernética para proteger os ativos de forma eficaz”.

Transformação VB 2023 sob demanda

Você perdeu uma sessão do VB Transform 2023? Registre-se para acessar a biblioteca sob demanda para todas as nossas sessões em destaque.

Os CISOs também precisam dos insights de dados em tempo real que os sistemas baseados em IA e ML fornecem para ajustar os modelos preditivos, obter uma visão holística de suas redes e continuar a implementar sua estrutura e estratégia de segurança de confiança zero. Como resultado, prevê-se que os gastos das empresas em soluções de segurança cibernética baseadas em IA e ML atinjam uma taxa composta de crescimento anual (CAGR) de 24% até 2027 e atinjam um valor de mercado de 46 mil milhões de dólares.

É comum encontrar empresas que não rastreiam até 40% de seus endpoints, o que torna isso mais desafiador porque muitas equipes de TI não têm certeza de quantos endpoints seus processos internos estão criando em um determinado ano. Mais de um terço, ou 35%, das empresas que usam IA hoje para fortalecer suas pilhas de tecnologia dizem que a descoberta de endpoints e o gerenciamento de ativos são seus principais casos de uso. As empresas planejam aumentar o uso da descoberta de endpoints e do gerenciamento de ativos em 15% em três anos, eventualmente instaladas em quase metade de todas as empresas.

É compreensível por que a recuperação de endpoints e o gerenciamento de ativos são altamente priorizados devido à gestão flexível de seus certificados digitais. Por exemplo, a Keyfactor descobriu que 40% das empresas usam planilhas para rastrear certificados digitais manualmente e 57% não possuem um inventário preciso de chaves SSH.

Casos de uso adicionais giram em torno de investimentos em segurança cibernética relacionados a iniciativas de confiança zero, incluindo gerenciamento de vulnerabilidades e patches, gerenciamento de acesso e gerenciamento de acesso de identidade (IAM). Por exemplo, 34% das empresas utilizam hoje sistemas de gestão de vulnerabilidades e patches baseados em IA, o que deverá aumentar para mais de 40% em três anos.

Mais de 11.700 empresas na Crunchbase são afiliadas à segurança cibernética, com mais de 1.200 mencionando IA e ML como principais pilhas de tecnologia e estratégias de produtos e serviços. Como resultado, há uma abundância de fornecedores de segurança cibernética a serem considerados, e mais de mil podem usar AL, ML ou ambos para resolver problemas de segurança.