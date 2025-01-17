Imagine este cenário: uma campanha de phishing sofisticada e maliciosa tem como alvo uma grande instituição financeira. Os invasores usam e-mails gerados por inteligência artificial (IA) que imitam de perto as comunicações internas da empresa. Os e-mails contêm links maliciosos projetados para roubar credenciais de funcionários, que os invasores podem usar para obter acesso a ativos e dados da empresa para fins desconhecidos.
A solução de cibersegurança impulsionada por IA da organização, que monitora continuamente o tráfego de rede e o comportamento do usuário, detecta várias anomalias associadas ao ataque, bloqueia o acesso aos domínios suspeitos em toda a rede, coloca os e-mails de phishing em quarentena, redefine senhas para todas as contas potencialmente comprometidas e envia dados reais tempo de alerta para o centro de operações de segurança, fornecendo informações detalhadas sobre o vetor do ataque e os sistemas afetados.
Utilizando análise preditiva de dados, a IA sugere as próximas etapas que os invasores podem tomar, permitindo que a equipe de segurança fortaleça as defesas nessas áreas de forma proativa.
Os mocinhos venceram. Mas a solução de IA valeu o preço? Qual é o valor em dólares dessa vitória? É fácil medir o investimento em IA. Mas como você mede o retorno desse investimento? Especificamente, como você mensura o valor dos dados que nunca foram roubados, os danos desconhecidos à reputação que nunca aconteceram, a confiança do cliente que nunca foi perdida ou a redução de riscos operacionais nunca incorridos?
Com certeza, os gastos com IA em cibersegurança devem aumentar drasticamente. As organizações gastaram US$ 24 bilhões em 2023, com um aumento esperado para US$ 133 bilhões até 2030. Os profissionais de cibersegurança e as empresas para as quais trabalham dependerão cada vez mais de soluções avançadas de IA, à medida que as ameaças aumentam e o custo das violações de dados também aumenta.
A natureza desafiadora do ROI de cibersegurança é composta por muitos outros fatores, dezenas, centenas ou milhares de tentativas de ciberataques por ano e por organização; a falta de métricas ou cálculos universalmente aceitos para o ROI de cibersegurança; o longo período de retorno dos investimentos em IA para cibersegurança; a natureza em rápida mudança do cenário de ameaças; o fato de que os investimentos em cibersegurança também tocam áreas como eficiência operacional, conformidade regulatória e outras.
Historicamente, as organizações calculavam o ROI em investimentos em cibersegurança estimando o dinheiro economizado na ausência de incidentes de segurança. No entanto, isso não leva em conta medidas de segurança proativas, ganhos de eficiência nas operações e a postura de segurança. Com a integração da IA, a cibersegurança mudou fundamentalmente, oferecendo recursos aprimorados de detecção e prevenção de ameaças além de simplesmente medir a ausência de incidentes.
Uma abordagem proativa e uma maior eficiência operacional através da automação de tarefas proporcionam benefícios tangíveis não capturados nos cálculos tradicionais de ROI.
O uso de ferramentas de IA transformou o cálculo típico do ROI de cibersegurança, introduzindo várias métricas quantificáveis:
Essas métricas oferecem uma visão mais abrangente do valor derivado dos investimentos em cibersegurança impulsionados por IA, permitindo que as organizações tomem decisões mais bem fundamentadas sobre alocação de recursos e planejamento estratégico.
A economia de custos também pode ser mensurada de forma agregada. De acordo com o relatório do custo das violações de dados de 2024 da IBM, as organizações que usam amplamente IA de segurança e automação em fluxos de trabalho de prevenção economizaram uma média de US$ 2,2 milhões em custos de violação em comparação com aquelas que não possuem tais tecnologias.
Ainda assim, medir o ROI de cibersegurança em IA traz desafios, como a dificuldade de atribuir os incidentes evitados diretamente à IA, o cenário de ameaças em constante evolução e o equilíbrio entre os custos de investimento iniciais e os benefícios de longo prazo.
As organizações podem aproveitar frameworks estabelecidos, como a NIST Framework de cibersegurança, para medir e comunicar com eficácia o ROI da IA em cibersegurança. Ao alinhar as iniciativas de IA com essas funções, as organizações podem medir com mais precisão seu impacto no desempenho geral da cibersegurança.
Para medir efetivamente o impacto da IA no ROI da cibersegurança, as organizações devem se concentrar em KPIs (Key Performance Indicators, indicadores-chave de desempenho) específicos:
A melhor escolha é adotar uma abordagem mais abrangente que use frameworks de avaliação de risco, meça a redução de risco, considere e estime benefícios intangíveis e revise e atualize os cálculos regularmente.
As organizações devem adotar uma abordagem holística que considere os recursos proativos, os ganhos de eficiência e as métricas quantificáveis fornecidos pelas soluções impulsionadas por IA. Essa avaliação abrangente permite uma avaliação mais precisa do verdadeiro valor e do impacto dos investimentos em cibersegurança no complexo cenário de ameaças atual.
É claro que os ataques cibernéticos não acontecem aleatoriamente ou no vácuo. Assuma as consequências da atual lacuna de habilidades em cibersegurança, que pode ser ampliada por si só, segundo Sam Hector, líder de estratégia sênior da IBM Security.
"Quando você não tem especialistas qualificados o suficiente para monitorar e defender sua infraestrutura, algumas coisas acontecem", disse Hector. "O tempo de triagem de alertas aumenta à medida que a fila de incidentes para avaliações aumenta, aumentando a probabilidade de você sofrer uma violação. Além disso, o tempo de espera aumenta (quando não são detectados em seu ambiente), pois é menos provável que você encontre o agulha em um palheiro. O tempo para detectar o aumento leva diretamente a custos de violação mais altos, em média."
E o problema continua crescendo: "As equipes que estão sobrecarregadas não têm tempo para se dedicar à melhoria dos processos de cibersegurança, integração e eficiência", disse Hector. "Eles não conseguem realizar exercícios e embarcar em um treinamento adicional porque estão muito focados em manter as luzes acesas. Isso significa que, com o tempo, eles são menos eficazes em comparação ao cenário de ameaças, desenvolvendo configurações incorretas e lacunas que os invasores podem exploração."
Hector disse que é improvável que os invasores persistentes passem despercebidos por esse encolhimento das defesas: "Se houver um setor, região ou até mesmo uma organização específica que seja conhecido por estar tendo dificuldades para adquirir habilidades de cibersegurança, isso os coloca em maior risco de serem alvos de invasores que serão antecipando defesas mais fracas.”
A integração da IA na cibersegurança mudou fundamentalmente a forma como as organizações abordam e medem seus investimentos em segurança. Ao fornecer métricas de ROI mais tangíveis e abrangentes, a IA permite que as organizações tomem decisões baseadas em dados sobre suas estratégias de cibersegurança. À medida que as ameaças cibernéticas continuam evoluindo, o papel da IA na cibersegurança só se tornará mais crítico, tornando essencial que as organizações invistam e meçam efetivamente o impacto dessas tecnologias.