Um novo estudo da Sophos revelou que 89% dos líderes de TI receiam que erros nas ferramentas de Inteligência Artificial Generativa (GenAI) possam comprometer as estratégias de cibersegurança das empresas.
O relatório, intitulado “Beyond the Hype: The Businesses Reality of AI for Cybersecurity”, foi baseado numa pesquisa com 400 líderes de TI e destacou que, apesar de 65% das organizações já adotarem a GenAI nas suas operações de segurança, o receio de riscos permanece elevado.
O estudo também apontou uma tendência crescente no uso de IA por cibercriminosos. A investigação da Sophos X-Ops, “Update: Cybercriminals still not fully on board the AI train (yet)”, revelou que, embora ainda exista ceticismo, alguns cibercriminosos já estão a utilizar a IA para automatizar tarefas como a criação em massa de e-mails e análise de dados, além de a incorporarem em kits de ferramentas de SPAM e engenharia social.
“Tal como noutros aspetos da vida, no que toca às ferramentas de IA generativa o nosso mantra deve ser ‘confiar, mas verificar’. Na verdade, não ensinámos as máquinas a pensar; simplesmente fornecemos-lhes o contexto para acelerarem o processamento de grandes quantidades de dados,” notou Chester Wisniewski, Global Field CTO da Sophos. “O potencial dessas ferramentas para acelerar as cargas de trabalho de segurança é incrível, mas ainda requer o contexto e os conhecimentos de supervisores humanos para que este benefício se possa materializar.”
O relatório também revelou que 98% das organizações já incorporaram algum tipo de IA na sua infraestrutura de cibersegurança. No entanto, a falta de responsabilidade em relação à IA preocupa os líderes de TI, com 87% expressando preocupações sobre os riscos de um excesso de confiança.
O estudo conclui ainda que 75% dos líderes de TI indicaram que os custos da GenAI em ferramentas de cibersegurança são difíceis de quantificar, e que, apesar da expectativa de aumento nos custos (80% dos líderes acreditam que a GenAI encarecerá as ferramentas de cibersegurança), 87% acreditam que as poupanças geradas pela IA irão compensar os gastos adicionais.
Além disso, o relatório identificou diferenças nas prioridades das empresas. As grandes empresas (com mais de 1.000 colaboradores) priorizam a melhoria da proteção, enquanto as de menor dimensão (50-99 colaboradores) estão mais focadas na redução do burnout dos profissionais de cibersegurança. Contudo, 84% dos líderes estão preocupados com a pressão para reduzir o número de especialistas na área devido a expectativas exageradas sobre as capacidades da IA.
