Transformação da cibersegurança e das operações orientadas por IA

Equipes do CIO e do diretor de segurança da informação da IBM reestruturam as operações de segurança para permitir o gerenciamento proativo das ameaças

Jovem executiva segurando um notebook em frente a um cenário de LED vibrante no Think Event 2024, em Boston. Cenas do evento IBM Think 2024, terça-feira, 21 de maio de 2024, no BCEC de Boston. (Foto de Landon Nordeman)
Gerenciamento da cibersegurança e de operações de TI na era da IA

Operando em uma empresa global que abrange mais de 170 países, o diretor executivo de TI (CIO) e o diretor de segurança da informação (CISO) da IBM supervisionam a cibersegurança e as operações de TI em ambientes híbridos complexos. Com mais de mil aplicações e vastos volumes de dados operacionais para gerenciar, essas organizações enfrentaram desafios para manter a eficiência e o foco à medida que a escala e o ritmo da inovação (e da adoção da IA) aumentavam.

Os métodos históricos de gerenciamento de ameaças consumiam muitos recursos e, às vezes, contribuíam para a fadiga de alertas, tornando mais difícil para as equipes de segurança priorizar e responder com a eficiência desejada. Para simplificar operações e aprimorar o gerenciamento proativo de riscos, a IBM buscou uma abordagem mais baseada em dados e escalável, que pudesse ajudar a reduzir as despesas operacionais, melhorar a visibilidade e viabilizar uma tomada de decisão mais rápida e fundamentada em todo o cenário de segurança da empresa.
874

aplicações carregadas e analisadas em 24 horas1

 32%

mais vulnerabilidades identificadas do que pelos métodos tradicionais2

 67%

de redução nos alertas de ameaças de baixa prioridade3
Na IBM, estamos sempre avaliando recursos avançados que ajudem a levar nossa postura de segurança corporativa e de produtos a um novo patamar. O IBM Concert está surgindo como uma plataforma que pode fazer justamente isso, integrando telemetria, contexto e automação orientada por IA de uma forma que se alinha perfeitamente com nossas estratégias de segurança desde a concepção e de defesa fundamentada contra ameaças.
William Tworek Vice President & Distinguished Engineer, Chief Product Security Officer & Corporate Information Security Officer IBM
Otimização do gerenciamento de cibersegurança e das operações de TI

Após uma colaboração entre as organizações do CIO e do diretor de segurança da informação e como parte da iniciativa cliente zero da IBM, a empresa implementou o IBM Concert, uma solução de software de última geração criada com o portfólio de produtos de IA do IBM watsonx. Por meio dessa iniciativa, a empresa atua como a primeira a adotar suas próprias tecnologias, usando IA, automação e nuvem híbrida para melhorar as operações internas e validar as eficiências em escala. Essa implementação do Concert permitiu que a IBM simplificasse o gerenciamento de cibersegurança e operações de TI em seus ambientes híbridos em evolução.

O Concert permitiu que as organizações do CIO e do diretor de segurança da informação introduzissem uma nova camada de insights baseados em dados nas operações de segurança. A implementação do Concert em toda a empresa aprimorou sua capacidade de priorizar ameaças com base na capacidade de exploração, permitindo que as equipes desenvolvessem uma gestão de ameaças mais eficiente, melhorando, assim, a proteção de recursos digitais e dados.

Tworek declarou: “Na IBM, estamos sempre avaliando recursos avançados que ajudem a levar nossa postura de segurança corporativa e de produtos a um novo patamar. O IBM Concert está surgindo como uma solução que pode fazer justamente isso, integrando telemetria, contexto e automação orientada por IA de uma forma que se alinhe perfeitamente com nossas estratégias de segurança desde a concepção e de defesa fundamentada contra ameaças”.
Novos níveis de cibersegurança e gerenciamento de ameaças

O Concert ajudou a levar a postura de cibersegurança de excelência da IBM a novos patamares de eficácia ao revelar oportunidades que os métodos tradicionais talvez não conseguissem identificar. Além de complementar a abordagem de segurança histórica da empresa, a Concert a eleva, fornecendo insights baseados em exploração para ajudar a reduzir a fadiga de alertas e melhorar o foco nas vulnerabilidades. Essa camada adicional de inteligência cria uma base sólida para dar às equipes uma vantagem no gerenciamento proativo de ameaças.

A solução gerou um impacto concreto. O Concert analisou 874 aplicações em apenas 24 horas,1 identificando 32% mais vulnerabilidades de alta prioridade do que os métodos tradicionais.2 Além disso, o Concert revelou aproximadamente 70 vulnerabilidades e exposições comuns (CVEs) de menor gravidade que representavam um risco real, mas que poderiam não ter sido priorizadas se avaliadas apenas com base no Common Vulnerability Scoring System (CVSS).3 Para aumentar ainda mais a eficiência, o Concert enfrentou a fadiga de alertas simplificando o foco na segurança, resultando em uma redução de 67% nos alertas de baixa prioridade.4 Finalmente, a tecnologia identificou 15% mais aplicações empresariais com níveis elevados de risco de vulnerabilidade em comparação com as avaliações anteriores.5

O sucesso da iniciativa cliente zero da IBM coloca a empresa em posição de oferecer operações de cibersegurança ainda mais robustas, inteligentes e eficientes, o que, em última análise, fornece aos clientes produtos e serviços mais seguros. Olhando para o futuro, o CIO da IBM planeja aproveitar os recursos de integração do Concert para antecipar a segurança no ciclo de vida do desenvolvimento, ajudando a promover a expansão contínua da cultura de segurança desde a concepção da IBM. O objetivo é construir uma empresa mais inteligente, que seja ainda mais eficiente, preditiva e segura.
Sobre a organização IBM CIO

A organização do CIO da IBM é responsável por fornecer, proteger, modernizar e viabilizar as soluções de TI que os funcionários, clientes e parceiros da IBM usam para realizar seus trabalhos. A estratégia da organização do CIO inclui a criação de uma plataforma de TI adaptável que facilite o acesso à TI em toda a empresa, acelere a resolução de problemas e atue como motor de inovação para a IBM, o que estimula a expansão dos negócios.

 Componentes da solução IBM Concert IBM watsonx
Aproveite a IA para operações de TI e cibersegurança proativas

Transforme a postura de cibersegurança e as operações de TI da sua empresa com os insights orientados por IA do IBM Concert.

 Explore o IBM Concert Ver mais estudos de caso
Notas de rodapé

1Com base nos dados de teste internos da IBM usando o IBM Concert, 874 aplicações internas da IBM foram carregadas, verificadas e analisadas em busca de vulnerabilidades durante agosto de 2025.

2Com base nos dados de testes internos da IBM usando o IBM Concert, foram identificadas 32% mais vulnerabilidades em relação às ferramentas tradicionais baseadas em CVSS, como o National Vulnerability Database (NVD), que a IBM usava anteriormente.

3Com base em dados de teste internos da IBM usando o IBM Concert, a equipe conseguiu, graças à pontuação de risco proprietária do software Concert, priorizar 70 CVEs que tinham menor prioridade, mas representavam um risco real.

4Com base em dados de testes internos da IBM usando o IBM Concert, com a transição de um modelo de priorização baseado em CVSS para a pontuação baseada em risco do software, o número de CVEs classificadas como de prioridade 1 foi reduzido em 67%.

5Com base em testes internos da IBM, o IBM Concert identificou 15% mais aplicações de negócios com níveis elevados de risco de vulnerabilidade em comparação com avaliações que usam apenas priorização baseada em pontuação de CVSS.

Legal

© Copyright IBM Corporation 2025

IBM, o logotipo da IBM, Concert, IBM Concert e IBM watsonx são marcas comerciais da IBM Corp., registradas em várias jurisdições no mundo.

Os exemplos apresentados têm caráter apenas ilustrativo. Os resultados reais variam de acordo com as configurações e condições do cliente e portanto os resultados geralmente esperados não podem ser garantidos.