Maturidade digital é a chave para o sucesso da IA ​​na segurança cibernética australiana

Tempo de leitura: 4 minutos

A falta de maturidade digital está impedindo as empresas australianas de perceber os benefícios da IA ​​para a segurança cibernética, de acordo com a ManageEngine, uma empresa de software de segurança de TI, operações e gerenciamento de serviços.

Ramprakash Ramamoorthy, chefe de pesquisa de IA na Zoho Corporation e ManageEngine, disse à TechRepublic que muitas empresas locais estão tendo dificuldades em obter um retorno sobre o investimento da IA. A maturidade digital, ele explicou, é a chave para desbloquear os benefícios impulsionados pela IA, como detecção e resposta automatizadas, bem como a rápida qualificação da equipe de segurança cibernética.

O ROI da IA ​​é impactado pela maturidade digital

A desconexão entre sistemas e departamentos tornou difícil obter retorno sobre o investimento em IA.

“Há muito hype em torno da IA”, disse Ramamoorthy. “Sim, há soluções de IA em muitas ferramentas de software hoje em dia, incluindo as ferramentas de segurança, mas é muito difícil obter o retorno do investimento.”

Ramamoorthy acrescentou: “A tendência que observamos é… dar a mesma pilha de IA a três empresas diferentes, elas terão três retornos de investimento muito diferentes, três experiências de IA muito diferentes.”

Parte do problema é que as empresas australianas geralmente têm uma “divisão digital interdepartamental” — o que significa que alguns departamentos são altamente digitalizados, enquanto outros não, criando uma desconexão significativa entre os departamentos.

“Essa exclusão digital interdepartamental é uma das maiores razões pelas quais a IA não é eficaz, e por isso geralmente dizemos que a maturidade digital é o primeiro passo para atingir a maturidade da IA”, disse Ramamoorthy.

Essa divisão existe, disse Ramamoorthy, porque os fornecedores de software tradicionalmente vendem produtos diretamente para departamentos comerciais individuais, como marketing e vendas ou departamentos financeiros.

VEJA: Torne-se digitalmente maduro com o manual de maturidade digital de TI

Maturidade digital: a base para obter retornos da IA

Ramamoorthy disse que muitas empresas australianas estão lutando com a falta de maturidade digital. A equipe da ManageEngine define maturidade digital entre empresas como:

  • Ter processos simplificados.
  • Ter dados comerciais simplificados.
  • Investir na automação baseada em regras existente.

Organizações que otimizam processos e dados e implementam automação baseada em regras podem atingir um nível de maturidade digital que permite que a IA aproveite dados e processos de forma holística, em vez de isoladamente.

“A IA não gosta de dados em silos”, acrescentou Ramamoorthy. “Se a IA for capaz de ver todos os dados em um só lugar, então é quando ela faz melhores previsões; quando a IA vê o quadro holístico, o tipo de impacto que ela tem na organização é muito diferente.”

As operações de segurança cibernética melhoram com visibilidade completa dos dados

Os benefícios da IA ​​para a segurança cibernética decorrem da capacidade de ver e interpretar dados em toda a organização, disse Ramamoorthy.

Em vez de depender de inteligência isolada, a IA com uma visão ampla da tecnologia de uma organização e do comportamento do usuário pode monitorar toda a infraestrutura em busca de anomalias, incluindo registros, autenticação, permissões de usuários e dispositivos, permitindo uma supervisão mais abrangente, acrescentou.

A IA pode identificar anormalidades em dados cibernéticos

A principal vantagem da IA ​​para a segurança cibernética está na sua capacidade de identificar desvios do que foi estabelecido por meio de dados como comportamento normal do sistema ou do usuário. Por exemplo, um usuário tentando autenticar de um local ou dispositivo incomum pode ser identificado por um modelo de IA.

“Se você puder modelar o que é normal em um dado ponto no tempo, então qualquer coisa que se desvie do normal pode ser sinalizada como uma anormalidade e pode ser quebrada”, disse Ramamoorthy. “Então essa abordagem de análise multidimensional de IA com dados passados ​​é um dos divisores de águas para IA em segurança.”

VÍDEO: Melhorando a prontidão para IA transformadora

A IA pode triar e responder a ameaças cibernéticas

Com IA, ferramentas de segurança do navegador, análise de entidades e comportamento do usuário e monitoramento de rede podem trabalhar juntos para rastrear o ataque de ransomware durante todo o seu ciclo de vida e acelerar seu desligamento.

“Basicamente, com IA em toda a pilha, você será capaz de triar o incidente e encerrá-lo muito rapidamente, muito melhor do que quando você faz um sistema não baseado em regras de IA”, disse Ramamoorthy ao TechRepublic.

Triagem e resposta automatizadas de IA.
A IA pode dar suporte à triagem e correção automatizadas de ataques de ransomware.

A IA trará produtividade às equipes cibernéticas em empresas digitalmente maduras

Ramamoorthy espera que as equipes de segurança cibernética se tornem mais produtivas com IA, observando que a tecnologia ajudará as empresas a treinar ou qualificar novos funcionários.

Ele também reconheceu que as informações de integração podem ser “uma bagunça” devido à constante evolução dos negócios, frequentemente resultando em documentação desatualizada. Mas a IA será capaz de servir isso mais rápido para novos funcionários.

“Estará tudo lá, fornecendo uma perspectiva para um novo membro começar”, disse Ramamoorthy. “Se eles estão sendo produtivos em três meses agora, eles serão produtivos em 15 dias com o advento da IA, então isso resultará em funcionários mais produtivos sendo muito informados.”

A IA recomendará as próximas melhores ações

Ramamoorthy acredita que a segurança cibernética como disciplina pode não optar pela correção automatizada completa.

No entanto, a IA será capaz de triar incidentes de segurança cibernética e fornecer às equipes as próximas melhores ações, permitindo que o “humano no circuito” tome melhores decisões e aprimore os tempos de resposta.

“Você está apresentando ao humano a próxima melhor ação, dadas as circunstâncias atuais”, ele explicou. “Se há 500 variáveis ​​diferentes, isso está respondendo à pergunta: ‘Qual é a próxima melhor ação que você pode fazer?’”

Agentes de IA que tomam decisões podem ser o próximo passo na segurança cibernética

Os próximos dois a três anos verão a adoção de agentes de IA na segurança cibernética, disse Ramamoorthy.

“Os agentes de IA serão o elo perdido que levará os LLMs às empresas, porque eles conectam os dados semiestruturados com as informações estruturadas que já estão presentes na empresa de TI”, disse ele.

Isso se expandirá para quantidades cada vez maiores de informações não estruturadas ao longo do tempo.

“Hoje, os dados precisam ser semiestruturados para obter alguma relevância”, observou Ramamoorthy. “À medida que nossas capacidades de processamento de dados aumentam, com mais informações não estruturadas, a IA ainda será capaz de tomar decisões mais fortes. É para onde vemos a tecnologia indo nos próximos cinco a 10 anos.”

Rolar para cima
Pular para o conteúdo