A adoção de inteligência artificial (IA) nas operações de segurança está se tornando uma prioridade quase universal entre as empresas da região Ásia-Pacífico (APAC). Um estudo recente, que entrevistou profissionais seniores de segurança de TI em organizações com pelo menos 500 funcionários em 16 países, revelou que impressionantes 99% dos respondentes planejam integrar IA em seus Centros de Operações de Segurança (SOCs). No entanto, a transição da fase de planejamento para a implementação total ainda enfrenta desafios significativos.
Dos entrevistados, 67% indicaram que provavelmente adotarão IA, enquanto 32% afirmaram que certamente o farão. Esse forte interesse é impulsionado pela crescente pressão sobre as organizações para melhorar sua capacidade de detectar e responder a ameaças cibernéticas. A expectativa é que a IA fortaleça a detecção de ameaças por meio da análise automatizada de dados, permitindo a identificação de anomalias e atividades suspeitas, como mencionado por 60%% dos participantes.
Além disso, 55%% dos entrevistados acreditam que a IA pode automatizar a resposta a incidentes, permitindo que ações pré-definidas sejam executadas de forma mais rápida e eficiente. Essas expectativas estão intimamente ligadas às principais razões para a adoção de IA nos SOCs, sendo a melhoria da eficácia geral na detecção de ameaças citada por 55%%, seguida pela automação de tarefas rotineiras (47%) e pela melhoria da precisão na redução de falsos positivos (45%).
Adrian Hia, Diretor Geral da Kaspersky para a região APAC, observa que as organizações estão adotando uma abordagem pragmática em relação à IA nos SOCs, focando em casos de uso que proporcionem impacto operacional imediato. Ele destaca que as expectativas mais fortes estão relacionadas ao aprimoramento da detecção de ameaças e à aceleração da resposta a incidentes, refletindo um esforço mais amplo para melhorar a eficácia da detecção e aliviar a fadiga de alertas nas equipes de segurança.
Apesar do elevado nível de interesse, o estudo revelou uma clara discrepância entre as expectativas e a execução. A falta de dados de treinamento de alta qualidade foi identificada como o maior desafio, citado por 44%% das organizações. Sem dados suficientes ou confiáveis, os modelos de IA podem ter dificuldades para fornecer resultados precisos ou significativos. Além disso, 37%% dos respondentes apontaram a escassez de profissionais qualificados em IA como um obstáculo, dificultando a construção e a manutenção de capacidades internas.
Outros desafios incluem as ameaças e vulnerabilidades emergentes relacionadas ao uso de IA (34%), dificuldades na integração e gestão de ferramentas de IA (34%) e os altos custos de desenvolvimento e manutenção de sistemas baseados em IA (33%). Anton Ivanov, Diretor de Tecnologia da Kaspersky, enfatiza que, embora as organizações reconheçam o valor que a IA pode trazer para os SOCs, a transição da experimentação para um impacto operacional real continua a ser um desafio.
A crescente demanda por capacidades de IA em segurança cibernética indica que as empresas estão cientes da importância dessa tecnologia. No entanto, é crucial que as organizações da APAC resolvam questões como a escassez de talentos, melhorem a qualidade dos dados e gerenciem os custos e a complexidade da implementação para transformar suas estratégias de IA em sistemas totalmente operacionais.
