IA na cibersegurança reduz custos de violação em R$ 3,41 mi, diz IBM

Um estudo realizado pela IBM Security e divulgado essa semana relaciona o uso de inteligência artificial e automação em cibersegurança para reduzir os impactos em casos de violações nas empresas. Segundo o Relatório Anual do Custo das Violações de Dados, no Brasil as organizações com uso extensivo de IA e automação experimentaram um ciclo de violação de dados 68 dias mais curto em comparação aos não implantaram essas tecnologias.

Em média, essas violações assistidas por IA são quase R$ 3,41 milhões mais “baratos”.

No entanto, o estudo ressalta que, entre as empresas estudadas no Brasil, apenas 23% estão usando extensivamente a segurança impulsionada por IA e automação – 17% menos do que a média global. Já o custo médio de uma violação de dados no Brasil diminuiu ligeiramente para R$ 6,20 milhões em 2023, uma redução de 4% em comparação com 2022.

A IBM ressalta, entretanto, que o tempo necessário para identificar e conter uma violação impacta o custo geral da violação de dados. No Brasil, se uma empresa gasta menos de 200 dias contendo o incidente, o custo médio é de aproximadamente R＄ 5,11 milhões, mas se passar de 200 dias, o custo pode subir para R$ 7,31 milhões.

Vários ambientes

Outra descoberta apontada pela IBM Security revela que os atacantes estão violando dados através de vários ambientes. No país, 42% dos ataques se distribuíram entre a nuvem pública, a nuvem privada ou ainda a infraestrutura local. Isso indica que os cibercriminosos foram capazes de de comprometer vários ambientes enquanto evitaram sua detecção.

Os dados violados que foram armazenados em diversos ambientes, também tiveram os maiores custos associados (R＄ 6,84 milhões) e levaram mais tempo para identificar e conter (353 dias).

Leia também: 5 formas de cibercriminosos usarem IA para invadir sistemas

Já entre os vetores de ataque inicial mais comuns no Brasil estão o phishing e credenciais roubadas ou comprometidas, representando 18% e 14% das brechas estudadas.

“À medida que os ciberataques continuam a aumentar em frequência e complexidade, o tempo se tornou a nova moeda em cibersegurança e que pode ser muito impactada com a implantação da IA e da automação”, disse Fernando Carbone, IBM Security Services Partner. “O foco das empresas deve estar onde os adversários são mais bem-sucedidos. Os investimentos em detecção de ameaças e abordagens de resposta que aceleram a velocidade e a eficiência dos defensores são cruciais para deter os atacantes antes de atingirem seus objetivos”.

Novo centro de operações

A IBM Consulting também anunciou a abertura oficial de um novo Centro de Operações de Segurança (SOC) no Brasil. Segundo a empresa, o modelo SOC aproveita IA, aprendizado de máquina e automação para ajudar os clientes a identificar e conter brechas de forma mais rápida e eficiente.

O novo SOC no país faz parte de uma rede de SOCs distribuída em 16 locais, incluindo Atlanta (EUA), Austrália, Costa Rica, Japão, Polônia e Arábia Saudita. O centro oferece especialistas em investigação de Managed Security Service (MSS) para auxiliar com resposta no local, especialistas em segurança dedicados e serviços de consultoria com o que a IBM chama de “abordagem holística” para proteger ambientes de nuvem híbrida.

“O SOC mostra nosso compromisso de continuar investindo no Brasil e nos permite trazer localmente nossas capacidades globais de Serviços de Segurança para apoiar nossos clientes no Brasil e na América Latina”, afirmou Rinaldo Ribeiro, Líder de Serviços da IBM Security no Brasil.

“Há uma necessidade urgente de detectar proativamente e responder a incidentes de segurança cibernética para lidar com o cenário de ameaças em evolução. Com um aumento de 24% no custo de detecção e escalada no Brasil, devido à complexidade das investigações das violações, nossas ofertas de serviços de segurança impulsionadas por IA e altamente automatizadas proporcionam vantagem crítica para nossos clientes”, reitera.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!