Os consumidores estão preocupados com a forma como as empresas estão a manter os seus dados protegidos, especialmente no contexto da ascensão da inteligência artificial (IA), enquanto as empresas estão preocupadas com a forma como os hackers irão explorar a sua utilização da IA.
A tecnologia pode estar melhorando a eficiência dos negócios, mas 50% dos líderes de segurança cibernética na Ásia-Pacífico esperam que a IA seja usada para quebrar senhas ou códigos de criptografia, de acordo com uma pesquisa encomendada pela Cloudflare, que entrevistou 3.844 tomadores de decisão de segurança cibernética em 14 mercados na Ásia. -Pacífico, incluindo Austrália, China, Índia, Singapura e Coreia do Sul.
Também:A IA está mudando a segurança cibernética e as empresas devem acordar para a ameaça
Outros 47% acreditam que a IA melhorará os ataques de phishing e engenharia social, enquanto 44% dizem que avançará os ataques DDoS (Distributed Denial of Service).
Além disso, 40% esperam que a IA desempenhe um papel na criação de deepfakes e na facilitação de violações de privacidade, revelou o estudo.
Além disso, uma série de desafios – incluindo pressões orçamentais, a responsabilidade de proteger a tecnologia para a transformação empresarial e riscos emergentes, como ataques alimentados por IA – trouxeram mais complexidade ao ambiente empresarial.
Cerca de 86% dos líderes de cibersegurança inquiridos admitem que a complexidade está a tornar as suas organizações mais vulneráveis a ataques.
Na verdade, 41% afirmam que a sua organização sofreu uma violação de dados nos últimos 12 meses, enquanto 47% afirmam ter encontrado pelo menos 10 violações de dados.
Outros 76% daqueles que sofreram uma violação de dados no ano passado afirmam que a frequência das violações de dados aumentou. Cerca de 58% esperam ver um número maior nos próximos 12 meses, com 70% tendo sofrido uma violação de dados no ano passado ou acreditando que serão vítimas de uma no próximo ano.
Também:As falhas de segurança na nuvem das empresas são “preocupantes” – à medida que as ameaças de IA aceleram
Cerca de 92% dizem que enfrentaram um impacto adicional nos negócios, além da violação imediata de dados, como resultado da perda de dados, incluindo 26% que enfrentaram ações regulatórias, 17% que sofreram novos ataques usando os dados e 16% que sofreram danos à reputação.
Além disso, 87% dos entrevistados afirmam que a IA contribuiu para ataques mais frequentes ou permitiu que os cibercriminosos lançassem ataques mais sofisticados.
No entanto, 83% acreditam que suas equipes de segurança cibernética podem ficar à frente dos atores de ameaças que utilizam a IA para potencializar ataques cibernéticos no futuro. Este otimismo sobre as futuras capacidades de defesa contrasta com o facto de apenas 28% sentirem que a sua organização está altamente preparada agora, caso seja alvo de uma violação de dados possibilitada pela IA.
No meio do cenário de ameaças em mudança, 70% dizem que as suas organizações estão a ajustar a forma como operam, com 40% a apontar a governação e a conformidade regulamentar como uma área chave de mudança. Outros 39% afirmam que a sua estratégia de segurança cibernética foi adaptada à mudança, enquanto 36% citam o envolvimento do fornecedor, de acordo com a pesquisa.
Também:Profissionais de segurança cibernética estão recorrendo à IA à medida que mais pessoas perdem o controle das ferramentas de detecção
Todos os entrevistados também esperam implementar pelo menos uma ferramenta ou medida de segurança habilitada para IA. Cerca de 45% apontam a contratação de analistas de IA generativos como prioridade máxima, enquanto 40% destacam a necessidade de investir em sistemas de detecção e resposta a ameaças e 40% dizem que irão melhorar os seus sistemas SIEM.
Os consumidores se preocupam quando seus dados são usados para IA
Entretanto, 79% dos consumidores acreditam que as empresas estão a recolher demasiados dados pessoais ou financeiros, de acordo com um estudo separado divulgado pelo fornecedor de segurança de dados Cohesity. Conduzida pelo Censuswide, a pesquisa entrevistou 6.002 entrevistados do Reino Unido, EUA e Austrália.
Outros 91% estão preocupados que a IA tornará mais difícil para as empresas proteger e gerir os seus dados, conclui o estudo. Na verdade, 83% na Austrália acreditam que a IA representa um risco para a protecção e segurança de dados, tal como 64% no Reino Unido e 72% nos EUA.
Outros 83% na Austrália estão preocupados com a utilização irrestrita ou não policiada da IA nos seus dados, juntamente com 81% nos EUA e 70% no Reino Unido. A maioria dos entrevistados deseja maior transparência e regulamentação neste aspecto, observa o estudo.
Também:A corrida do ouro da IA torna crítica a higiene básica da segurança de dados
No mínimo, 88% na Austrália afirmam que a sua permissão deve ser solicitada antes que os dados pessoais ou financeiros sejam inseridos nos modelos de IA. Outros 85% nos EUA e 74% no Reino Unido acreditam o mesmo.
Na Austrália, 90% querem que as empresas examinem as práticas de segurança e gestão de dados de fornecedores terceiros que têm acesso aos dados dos clientes, tal como fazem 85% nos EUA e 77% no Reino Unido. Além disso, 90% na Austrália, 87% nos EUA e 79% no Reino Unido querem saber com quem os seus dados estão a ser partilhados.
Mais de 90% nos três mercados afirmam que podem parar de transacionar com uma empresa se esta for vítima de um ataque de segurança cibernética.
Actualmente, 75% nos EUA e 62% na Austrália afirmam ter sido pessoalmente afectados por um ataque cibernético.
Também:As diretrizes de segurança fornecem a primeira camada necessária de proteção de dados na corrida do ouro da IA
Os consumidores acreditam que as empresas têm muito a fazer na área de governança e segurança de dados, disse James Blake, estrategista-chefe de segurança global da Cohesity.
“A fome por IA está fazendo com que algumas empresas ignorem a modelagem de ameaças e a devida diligência sobre como seus dados serão expostos”, disse Blake. “As empresas que pretendem utilizar IA internamente devem investir na segurança e higiene dos seus dados para manter a resiliência cibernética, a fim de satisfazer estes consumidores que estão dispostos a votar nas suas compras”.