Análise da realidade da IA: CISOs explicam seu papel na cibersegurança
Assista agora
Guia do CISO para lidar com o impacto da IA na segurança: Resumo do relatório da SANS
A inteligência artificial deixou de ser um conceito futuro. Não se trata mais de... quando Vamos adotar a IA, mas os líderes de segurança deveriam estar se perguntando... como Vamos fazer isso de forma responsável?.
Para ajudar você a entender e aplicar estrategicamente a IA em seu Centro de Operações de Segurança (SOC), o Instituto SANS realizou uma pesquisa abrangente. Este relatório, “Pesquisa SANS 2025 sobre IA: Medindo o impacto da IA na segurança três anos depois,O livro "The Security Intelligence", de autoria de Ahmed Abugharbia e Brandon Evans, oferece informações essenciais sobre como as organizações estão usando IA atualmente, os desafios que enfrentam e o que o futuro reserva para os profissionais de segurança.
Este resumo destaca as principais conclusões do relatório da SANS, oferecendo uma visão clara do estado atual e da trajetória futura da IA na cibersegurança.
Qual é o papel da IA na cibersegurança hoje?
A pesquisa da SANS revela uma lacuna significativa entre o conhecimento e a implementação robusta de IA em segurança. Embora metade das organizações pesquisadas utilize atualmente IA para tarefas de cibersegurança, e impressionantes 1.001.000 planejem incorporar IA generativa (GenAI) no próximo ano, a adoção generalizada para funções críticas permanece limitada. Apenas 50,31.000 dos respondentes utilizam ativamente GenAI para fins de segurança.
As equipes de resposta a incidentes demonstram um interesse significativo em IA, com a 71.2% acreditando que a IA pode aprimorar ferramentas existentes, como SIEM, SOAR e EDR. No entanto, apenas um terço das organizações planeja usar IA para investigação de incidentes no futuro. Atualmente, as principais aplicações de IA se concentram em funções de suporte, como o enriquecimento de alertas, em vez de ações autônomas.
No que diz respeito às ações autônomas de SOC, os níveis atuais de adoção sugerem mais sobre o conforto e a confiança da indústria na tecnologia emergente do que sobre as limitações da própria tecnologia. Para superar isso e impulsionar a eficiência, os líderes de cibersegurança devem considerar como utilizar os investimentos tecnológicos existentes, como a automação baseada em regras, para servirem como salvaguardas que permitam e protejam a IA.
Um guia para entender os desafios da cibersegurança em IA
O relatório destaca vários desafios e preocupações urgentes que os líderes de segurança precisam abordar. Um dos principais problemas para os analistas é o número excessivo de falsos positivos gerados pelos sistemas de IA. Muitos acreditam que esse problema decorre de dados desatualizados nos modelos.
Apesar da adoção limitada de IA para defesa, as equipes de segurança estão bastante preocupadas com as ameaças emergentes baseadas em IA, especificamente a engenharia social altamente personalizada e os deepfakes. As preocupações também se estendem aos atacantes que usam IA para acelerar a descoberta de vulnerabilidades e evitar a detecção.
As organizações também se preocupam com a segurança das próprias plataformas de IA. Muitos líderes temem que os funcionários possam passar dados confidenciais para as plataformas da GenAI, causando vazamentos. Além disso, existe a preocupação de que invasores possam manipular os dados de treinamento, resultando em respostas imediatas prejudiciais. Essas preocupações ressaltam a necessidade crucial de soluções de IA seguras e de nível empresarial.
Chegou a hora de uma evolução na governança e na força de trabalho em IA.
O relatório da SANS destaca uma preocupante falta de envolvimento da equipe de segurança na governança da IA GenAI. Muitos profissionais de cibersegurança acreditam que deveriam desempenhar um papel na governança de IA em toda a empresa, mas pouquíssimas organizações possuem um programa formal de gestão de riscos de IA. Isso aponta para uma lacuna entre reconhecer a importância da governança e implementá-la ativamente.
O impacto da IA na força de trabalho de cibersegurança também é significativo. Mais da metade das organizações relata que a IA afetou as necessidades de treinamento de suas equipes de segurança. A maioria enfatiza a necessidade de cursos mais especializados em IA/cibersegurança, bem como aprendizado contínuo, para acompanhar a evolução das tecnologias de IA.
Apesar dessas mudanças, a maioria dos entrevistados permanece otimista de que a IA não eliminará seus empregos, prevendo uma crescente demanda por profissionais com experiência em IA e cibersegurança nos próximos três anos. Eles acreditam que a IA automatizará tarefas tediosas, alterando funções em vez de substituir empregos humanos.
A chave para uma IA previsível para equipes de SOC
Na Swimlane, reconhecemos que o futuro da IA na cibersegurança não se resume apenas às suas capacidades, mas também à confiança, à capacitação e à capacidade de ser dimensionada dentro do orçamento e sob rigorosa análise.
Turbina Swimlane é uma plataforma de automação com IA ativa. Ela se integra a todas as suas ferramentas de segurança existentes, permitindo o compartilhamento de dados contínuo, porém seletivo, e esforços coordenados de resposta a incidentes. Nossa principal força reside em unificar e orquestrar sinais de todo o seu ambiente, agregando, correlacionando e enriquecendo dados de forma integrada com toda a profundidade da sua empresa e infraestrutura tecnológica.
IA Heroica, Nosso conjunto de recursos de IA generativa e agente interage perfeitamente com dados selecionados e ações do playbook em toda a plataforma Turbine. Ao combinar IA e automação clássica dessa maneira, a previsibilidade da automação determinística atua como um mecanismo de proteção para a adoção previsível da IA.
Adotar a IA: um imperativo estratégico para líderes em cibersegurança.
A pesquisa da SANS indica claramente que a IA veio para ficar e terá um impacto profundo na cibersegurança. Para líderes de segurança e CISOs, compreender essas mudanças e adaptar suas estratégias é crucial. Adote a IA não como substituta da expertise humana, mas como uma ferramenta poderosa que aprimora as capacidades da sua equipe, otimiza as operações e permite que sua organização navegue com confiança no cenário de ameaças em constante evolução.
Para obter uma compreensão mais aprofundada dessas descobertas e fundamentar sua estratégia de IA, baixe o relatório completo. Pesquisa SANS 2025 sobre IA: Medindo o impacto da IA na segurança três anos depois relatório de hoje.
Resumindo:
A adoção de IA é um imperativo estratégico imediato (o plano 100% prevê o uso de GenAI), porém a implementação de funções críticas de SOC autônomo está atrasada. O relatório da SANS identifica três prioridades principais para os CISOs:
- Mitigar o risco: Combater a grande quantidade de falsos positivos, proteger as plataformas de IA contra vazamentos e manipulação de dados e preparar defesas contra ameaças baseadas em IA, como deepfakes e engenharia social avançada.
- Estabelecer a governança: Implementar programas formais de gestão de riscos de IA — uma lacuna crítica, dada a baixa participação atual das equipes de segurança.
- Evoluir a força de trabalho: Priorize o treinamento especializado em IA/cibersegurança para gerenciar a transição para tarefas automatizadas, aprimorando as capacidades da equipe em vez de substituir funções.
Alcance uma adoção de IA previsível e confiável, aproveitando a automação determinística como mecanismos de proteção, conforme demonstrado pela Swimlane Turbine e pela Hero AI.
Relatório
Pesquisa SANS 2025 sobre IA: O impacto da IA na segurança três anos depois
A Inteligência Artificial Generativa (GenAI) e os grandes modelos de linguagem (LLMs) já são uma realidade, moldando o cenário da segurança cibernética.
A Pesquisa de IA da SANS de 2025, de autoria de Ahmed Abugharbia e Brandon Evans, examina como as organizações estão utilizando atualmente a IA de Geração para segurança e identifica os problemas e ameaças representados por essas novas tecnologias.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español