59% dos executivos acreditam que a IA generativa é um risco de segurança para a sua organização, diz estudo da Exclusive Networks e Proofpoint

Exclusive Networks

A maioria dos executivos diz que a empresa pode não estar preparada para um ataque desta natureza. Com a ajuda da IA os ataques irão aumentar e o seu período de criação e lançamento será reduzido a minutos

59% dos executivos acreditam que a IA generativa é um risco de segurança para a sua organização. Quase três quartos dos inquiridos (73%) pensam que a sua organização está em risco de sofrer um ciberataque, e 53% admitem mesmo que esta poderá não estar preparada para lidar com um ataque direcionado, nos próximos 12 meses.

Estes resultados resultam de um estudo realizado pela Proofpoint e pela Exclusive Networks, junto de 659 membros do conselho de administração de organizações com 5.000 ou mais funcionários.

É evidente que está em curso uma corrida pela superioridade da IA, até porque não nos podemos esquecer que os cibercriminosos também estão a tirar partido da IA generativa para lançar ciberataques”, lembrou Ryan Witt, vice-presidente de soluções industriais da Proofpoint. “Sem a ajuda da IA, será extremamente difícil detetar esses ataques. A maioria desses ataques basear-se-á no mesmo tipo de táticas e técnicas de engenharia social que os cibercriminosos utilizaram com sucesso no passado, mas, para além de serem mais bem elaboradas com a ajuda da IA, também aumentarão de volume à medida que o tempo de criação e lançamento é reduzidos para apenas alguns minutos”.

A Proofpoint, representada em Portugal pela Exclusive Networks, está a aproveitar um modelo de linguagem grande (LLM) BERT, originalmente criado pela Google, para impedir ataques de engenharia social utilizando inteligência artificial generativa. O LLM está a ser adicionado à plataforma de análise e resposta a e-mails CLEAR.

A Proofpoint já utiliza algoritmos de machine learning para combater ameaças de cibersegurança, mas, tal como a maioria dos fornecedores de plataformas de cibersegurança, está a avançar para a integração de capacidades de IA generativa para melhor combater os

ciberataques. Exemplos de ataques cibernéticos incluem, por exemplo, business email fraud (BEC), ransomware, URLs manipulados e desvio de autenticação multifator (MFA) para phishing de credenciais.

As equipas de cibersegurança, por sua vez, terão apenas alguns minutos para responder a uma determinada violação, pelo que frustrar o maior número possível destes ataques em segundos após a sua deteção é mais crítico do que nunca”, sublinhou Witt.

Apesar dos receios manifestados, o estudo indica também que 73% dos executivos reconhecem que a cibersegurança é uma prioridade. Um total de 70% afirmou que a organização investiu adequadamente em cibersegurança, enquanto 84% acrescentaram que o seu orçamento para a cibersegurança irá aumentar nos próximos 12 meses. O malware foi classificado como a principal preocupação (40%), seguido das ameaças internas (36%) e do compromisso de contas na cloud (36%).

Quase três quartos (72%) também manifestaram preocupação com a responsabilidade pessoal após um incidente de cibersegurança na sua própria organização, uma preocupação em parte motivada pelas novas regras impostas pela Securities and Exchange Commission (SEC), segundo Witt.

A EDC é uma agência de comunicação e design out-of-the-box que lhe oferece serviços integrados para todas as áreas de promoção do seu negócio. Fornece serviços completos nas áreas de assessoria de imprensa, marketing, design gráfico e web design de uma forma conjunta, permitindo-lhe ter uma linha condutora e estratégica que se torna um poderoso aliado do seu negócio.

You May Have Missed