59% dos executivos acreditam que a IA generativa é um risco de segurança para a sua organização, diz estudo da Exclusive Networks e Proofpoint
A maioria dos executivos diz que a empresa pode não estar preparada para um ataque desta natureza. Com a ajuda da IA os ataques irão aumentar e o seu período de criação e lançamento será reduzido a minutos
59% dos executivos acreditam que a IA generativa é um risco de segurança para a sua organização. Quase três quartos dos inquiridos (73%) pensam que a sua organização está em risco de sofrer um ciberataque, e 53% admitem mesmo que esta poderá não estar preparada para lidar com um ataque direcionado, nos próximos 12 meses.
Estes resultados resultam de um estudo realizado pela Proofpoint e pela Exclusive Networks, junto de 659 membros do conselho de administração de organizações com 5.000 ou mais funcionários.
“É evidente que está em curso uma corrida pela superioridade da IA, até porque não nos podemos esquecer que os cibercriminosos também estão a tirar partido da IA generativa para lançar ciberataques”, lembrou Ryan Witt, vice-presidente de soluções industriais da Proofpoint. “Sem a ajuda da IA, será extremamente difícil detetar esses ataques. A maioria desses ataques basear-se-á no mesmo tipo de táticas e técnicas de engenharia social que os cibercriminosos utilizaram com sucesso no passado, mas, para além de serem mais bem elaboradas com a ajuda da IA, também aumentarão de volume à medida que o tempo de criação e lançamento é reduzidos para apenas alguns minutos”.
A Proofpoint, representada em Portugal pela Exclusive Networks, está a aproveitar um modelo de linguagem grande (LLM) BERT, originalmente criado pela Google, para impedir ataques de engenharia social utilizando inteligência artificial generativa. O LLM está a ser adicionado à plataforma de análise e resposta a e-mails CLEAR.
A Proofpoint já utiliza algoritmos de machine learning para combater ameaças de cibersegurança, mas, tal como a maioria dos fornecedores de plataformas de cibersegurança, está a avançar para a integração de capacidades de IA generativa para melhor combater os ciberataques. Exemplos de ataques cibernéticos incluem, por exemplo, business email fraud (BEC), ransomware, URLs manipulados e desvio de autenticação multifator (MFA) para phishing de credenciais.
“As equipas de cibersegurança, por sua vez, terão apenas alguns minutos para responder a uma determinada violação, pelo que frustrar o maior número possível destes ataques em segundos após a sua deteção é mais crítico do que nunca”, sublinhou Witt.
Apesar dos receios manifestados, o estudo indica também que 73% dos executivos reconhecem que a cibersegurança é uma prioridade. Um total de 70% afirmou que a organização investiu adequadamente em cibersegurança, enquanto 84% acrescentaram que o seu orçamento para a cibersegurança irá aumentar nos próximos 12 meses. O malware foi classificado como a principal preocupação (40%), seguido das ameaças internas (36%) e do compromisso de contas na cloud (36%).
Quase três quartos (72%) também manifestaram preocupação com a responsabilidade pessoal após um incidente de cibersegurança na sua própria organização, uma preocupação em parte motivada pelas novas regras impostas pela Securities and Exchange Commission (SEC), segundo Witt.
Post A Comment:
0 comments: