- AI está melhorando o tempo médio para identificar e conter violações de dados
- A IBM descobre que os usuários de IA podem economizar £ 600.000 por brecha versus não usuários
- Apenas um terço das organizações do Reino Unido implantaram IA em segurança
Novos dados da IBM sugerem que o custo das violações de dados pode estar caindo à medida que a IA se torna mais integrada às práticas de segurança cibernética, com empresas empregando essas tecnologias normalmente incorrendo em custos muito mais baixos do que os não usuários.
O estudo estimou que as empresas pró-AI sofreram custos de 3,11 milhões em comparação com £ 3,78 milhões para não usuários-mas, apesar dos potenciais £ 600.000+ em economia, menos de uma em cada três organizações do Reino Unido implantaram IA e automação amplamente implantadas em segurança, o que significa que muitas ainda estão enfrentando as consequências.
Dito isto, embora a inteligência artificial tenha sido vista melhorando a detecção, também está ajudando na geração de códigos, o que significa que mais criminosos cibernéticos podem acessar ataques mais sofisticados.
Ai é uma faca de dois gumes em segurança cibernética
Com a adoção generalizada da IA, as empresas agora estão vendo violações quando os funcionários usam ferramentas de IA não aprovadas-também conhecidas como Shadow AI. No entanto, apenas 31% das empresas pesquisadas possuem políticas de governança de IA para gerenciar a IA das sombras.
Os compromissos de fornecedores de terceiros e cadeia de suprimentos foram citados como as principais causas de violação do Reino Unido, representando 18 – com phishing (16%) e credenciais comprometidas (11%) também são amplamente observadas.
Embora os seres humanos continuem sendo um ponto de entrada importante para os atacantes em uma organização, as tendências mudaram nas últimas duas décadas. Em 2005, os dispositivos perdidos ou roubados foram responsáveis por quase metade (45%) de violações, com 2015 vendo um pico em nuvens incorretas. Ransomware também aumentou em 2020.
“Os dados falam por si mesmos, pois as organizações que implementam a automação de segurança robustas orientadas pela IA estão reduzindo significativamente os custos de violação”, explicou o líder da IBM UK & I CyberScurity Services.
Com a inteligência artificial, as organizações estão desbloqueando tempos de resposta mais rápidos, com um tempo médio para identificar (MTTI) de 148 dias e um tempo médio e conter (MTTC) de 42 dias (em comparação com 168 dias e 64 dias para não usuários).
Fique conectado