Especialistas de segurança apostam que I.A. e Machine Learning podem resolver muitos problemas de segurança
Uma pesquisa global Ponemon de profissionais de segurança descobriu que muitos acreditam que a inteligência artificial e a tecnologia de aprendizado de máquina melhorarão a segurança da empresa e da IoT (Internet das Coisas / Internet of Things).
Os profissionais de segurança acreditam que a IA e o Machine Learning (aprendizado de máquina) são as respostas para muitos dos problemas que enfrentam.
O Ponemon Institute, em nome da Aruba, subsidiária da Hewlett Packard Enterprise, realizou uma pesquisa com profissionais de segurança. A maioria dos entrevistados concordou que os produtos de segurança com recursos de IA ajudarão a reduzir alertas falsos (false alarms), aumentar a eficácia da equipe, tornar as investigações mais eficientes e acelerar a descoberta e a resposta a ataques cibernéticos furtivos.
De acordo com mais da metade dos respondentes da pesquisa, “tecnologias de IA como Machine Learning e análise comportamental são essenciais para detectar ataques no interior antes que eles possam causar danos”.
Para o relatório, “Fechando a lacuna de segurança de TI com automação e inteligência artificial na era da IoT”, a Ponemon entrevistou 3.866 profissionais de TI e segurança na Ásia, EMEA, América do Norte, Austrália, Brasil, Alemanha, Índia, Japão, México, Cingapura e o Reino Unido.
A necessidade percebida de tecnologias de IA e de aprendizado de máquina é impulsionada pelas complicações introduzidas pelos dispositivos de IoT, de acordo com o relatório. O grande número de dispositivos conectados à Internet significa que as equipes de segurança precisam garantir um escopo mais amplo e isso representa desafios. Mais da metade (66%) dos entrevistados disseram que sua organização é “incapaz de, ou [tem] apenas uma baixa capacidade, de proteger seus dispositivos e aplicativos de IoT”. E mais da metade (51%) da visibilidade acordada é crucial para detectar ataques.
Para lidar com os desafios da segurança de dispositivos da IoT, 64% dos entrevistados disseram que novas tecnologias, como o aprendizado de máquina, são necessárias para “descobrir e entender as ameaças que estão ativas na infraestrutura de TI”.
Enquanto 29% dos entrevistados disseram que o aprendizado de máquina já está em uso extensiva ou parcialmente, outros 26% disseram que planejam implementá-lo nos próximos 12 meses.
“Das organizações que têm ML [aprendizado de máquina], 30% dizem que adquiriram um produto ML pronto para uso ou contrataram um provedor de serviços gerenciados (26%)”, observou o relatório. “Apenas 20 por cento dos entrevistados dizem que construíram suas próprias capacidades de ML.”
Ao analisar os benefícios esperados do uso de IA e aprendizado de máquina nas empresas, os entrevistados disseram que o benefício mais significativo seria reduzir a quantidade de tempo e esforço necessários para investigar um alerta.
Depois disso, em ordem decrescente de importância, os benefícios para os profissionais de segurança seriam os seguintes:
- Reduza o número de alertas falsos positivos.
- Encontre ataques antes que eles causem dano.
- Automatize tarefas nos processos de investigação, tomada de decisão e remediação.
- Melhore a coordenação entre redes, segurança e operações.
Embora o estudo não entre em detalhes sobre como exatamente AI e tecnologia de machine learning conseguiriam isso ou se há algum dado que prove que ele corresponderia às expectativas, os entrevistados classificaram os processos com maior probabilidade de serem automatizados. O mais provável, de acordo com a pesquisa, é a contenção de ataques, como a quarentena. Depois disso, seria a correção de ataques, a investigação de alertas, a classificação de riscos e a priorização de alertas e a agregação de dados forenses.
Fonte: Ponemon Institute e a Pesquisa global Ponemon com profissionais de segurança
Com informações da TechTarget