Threats
A maioria dos executivos admite que, em caso de ciberataque, a sua organização não está preparada, sendo que 59% considera a IA generativa como um risco de segurança
29/09/2023
Um estudo recente da Proofpoint e da Exclusive Networks – que contou com as respostas de 659 membros do conselho de administração de organizações com cinco mil ou mais funcionários – revela que a maioria dos executivos considera que a sua empresa não está preparada para um ciberataque, sendo que, para 59%, a Inteligência Artificial (IA) generativa representa um risco de segurança para a sua organização. Para muitos executivos, a IA irá impulsionar o aumento de ataques, reduzindo o seu tempo de criação e lançamento a minutos. Segundo o estudo, 73% dos inquiridos afirmam que a sua empresa está em risco de sofrer um ataque, enquanto 53% admitem que esta não está preparada para enfrentar uma ciberameaça direcionada. “É evidente que está em curso uma corrida pela superioridade da IA, até porque não nos podemos esquecer que os cibercriminosos também estão a tirar partido da IA generativa para lançar ciberataques”, refere Ryan Witt, vice-presidente de soluções industriais da Proofpoint. “Sem a ajuda da IA, será extremamente difícil detetar esses ataques. A maioria desses ataques basear-se-á no mesmo tipo de táticas e técnicas de engenharia social que os cibercriminosos utilizaram com sucesso no passado, mas, para além de serem mais bem elaboradas com a ajuda da IA, também aumentarão de volume à medida que o tempo de criação e lançamento é reduzidos para apenas alguns minutos”. De acordo com o estudo, 73% dos executivos reconhecem a cibersegurança como prioritária. Enquanto 70% disse que a sua organização realizou um investimento adequado na área, 84% revelaram que este orçamento aumentará no próximo ano. As principais preocupações para os executivos inquiridos são o malware (40%), as ameaças internas (36%) e o compromisso de contas na cloud (36%). “As equipas de cibersegurança, por sua vez, terão apenas alguns minutos para responder a uma determinada violação, pelo que frustrar o maior número possível destes ataques em segundos após a sua deteção é mais crítico do que nunca”, reforça Witt. Para além disto, 72% dos inquiridos mostraram-se preocupados com a responsabilidade pessoal após um incidente de cibersegurança na sua própria organização. Segundo Witt, esta é uma preocupação parcialmente potenciada pelas novas regras impostas pela Securities and Exchange Commission (SEC). A Proofpoint, representada em Portugal pela Exclusive Networks, utiliza um modelo de modelo de linguagem grande (LLM) BERT, criado originalmente pela Google, como ferramenta de segurança para impedir ataques de engenharia social com recurso a tecnologias generativas de IA. Segundo a empresa, o LLM será adicionado à plataforma de análise e resposta a e-mails CLEAR. A empresa destaca a sua utilização de algoritmos de machine learning no combate a ameaças de cibersegurança, encontrando-se também no processo de integração de capacidades de IA generativa para a mesma finalidade. |