Inteligência Artificial, Cibersegurança e Conformidade: Uma Perspectiva Orientada por Dados

Os dados de cibersegurança que você precisa conhecer.

No cenário atual de cibersegurança em rápida evolução, não é segredo que a proteção de dados sensíveis e sistemas críticos se tornou mais urgente do que nunca. Ao longo do último ano, as ações regulatórias se intensificaram, impulsionadas por desenvolvimentos marcantes, como o Regras da SEC sobre a divulgação de incidentes de cibersegurança e a UE Lei de Resiliência Cibernética (CRA). Essas regulamentações abordam os crescentes riscos de ameaças cibernéticas e a dependência cada vez maior de produtos digitais. Simultaneamente, a corrida para aproveitar a Inteligência Artificial (IA) está se intensificando, gerando apelos por uso responsável e maior escrutínio regulatório.

Para melhor compreender o impacto dessas mudanças nas práticas de cibersegurança e nas estratégias de conformidade, a Swimlane fez uma parceria com Pesquisa Sapio, especialistas em pesquisa de mercado para tecnologia. A Swimlane entrevistou 500 tomadores de decisão em cibersegurança em empresas com pelo menos 1.000 funcionários nos Estados Unidos e no Reino Unido. 

Continue a leitura para conhecer os principais pontos do relatório e faça o download do relatório completo para conferir todas as conclusões: Regulamentação versus realidade em 2024: As tentativas do Fed de controlar a divulgação de incidentes são eficazes?? 

Mudanças regulatórias impulsionam mudanças estratégicas e aumentos orçamentários.

A pesquisa revelou que 931 mil organizações repensaram suas estratégias de cibersegurança em resposta às novas regulamentações, sendo que 581 mil reconsideraram completamente sua abordagem. Essa mudança é acompanhada por um aumento significativo nos orçamentos de cibersegurança, com 921 mil organizações relatando maiores alocações. Notavelmente, 361 mil dessas organizações viram aumentos orçamentários entre 201 mil e 491 mil, e 231 mil experimentaram aumentos superiores a 501 mil.

Apesar do aumento nos gastos, a confiança na conformidade permanece baixa. Apenas 401% dos entrevistados acreditam que suas organizações fizeram os investimentos necessários para cumprir integralmente as regulamentações de cibersegurança relevantes, enquanto 191% admitem ter feito muito pouco. Essa discrepância evidencia a dificuldade contínua em acompanhar as complexas exigências regulatórias em meio ao aumento das ameaças cibernéticas e à necessidade de treinamento aprimorado para os funcionários.

O impacto das normas cibernéticas da SEC na gestão de riscos corporativos

As novas regras da SEC sobre gestão de riscos de cibersegurança e divulgação de incidentes tiveram um impacto profundo. As empresas de capital aberto agora são obrigadas a divulgar incidentes cibernéticos significativos em até quatro dias úteis e detalhar a supervisão dos riscos de cibersegurança por parte de seus conselhos administrativos. Essa pressão regulatória ressaltou a importância de se ter especialistas em cibersegurança no nível do conselho. Eis o que foi constatado:

• 80% dos entrevistados acreditam que todo conselho de administração de empresas deveria incluir pelo menos um membro com Especialização em cibersegurança.
• Entre os entrevistados, 55% têm um membro do conselho Com tal experiência, enquanto 31% têm vários.

A capacidade de relatar rapidamente incidentes de segurança é fundamental para SecOps sucesso da equipe. A pesquisa constatou que 561 mil organizações conseguiram relatar incidentes a investidores, conselhos e órgãos reguladores em 1 a 2 dias úteis, porém 431 mil observaram um aumento no tempo de notificação no último ano, o que indica desafios na manutenção de processos simplificados.

Um consenso sobre a regulamentação da IA

À medida que a IA se torna cada vez mais essencial para a cibersegurança., A regulamentação da IA é uma preocupação premente. Navegar por esse paradoxo exige uma abordagem estratégica e vigilante para garantir que as ferramentas baseadas em IA fortaleçam as defesas, em vez de introduzir novas vulnerabilidades. vulnerabilidades. 

À medida que a IA se torna cada vez mais essencial para a cibersegurança, sua regulamentação é uma preocupação premente. Navegar por esse paradoxo exige uma abordagem estratégica e vigilante para garantir que as ferramentas baseadas em IA fortaleçam as defesas em vez de introduzir novas vulnerabilidades. Nova lei do Colorado, A lei, que exige que os desenvolvedores de sistemas de IA de alto risco evitem a discriminação algorítmica e divulguem informações sobre seus sistemas, destaca o crescente cenário regulatório. Apesar da oposição e das reservas de grupos do setor e do governador Jared Polis, a aprovação da lei ressalta a importância de medidas proativas. 

• 83% dos respondentes Apoiar regulamentações sobre o desenvolvimento e uso da IA, refletindo o amplo reconhecimento dos riscos potenciais da IA, bem como de seus benefícios. 
• 44% dos entrevistados dizem É difícil encontrar e reter pessoal. com a experiência adequada para implementar e manter a IA. 

As organizações enfrentam diversos desafios na adoção da IA, incluindo o equilíbrio entre a privacidade dos dados e a necessidade de análises extensivas, a integração de soluções de IA com os sistemas existentes e a resolução de vulnerabilidades nos modelos de IA. Escassez de talentos em cibersegurança agrava esses problemas, reforçando a necessidade de supervisão humana experiente na implementação da IA.

A solução: equilíbrio entre conhecimento humano especializado e automação avançada. 

Os resultados da pesquisa da Swimlane ilustram um cenário em que a cibersegurança é cada vez mais vista como um componente crítico da continuidade dos negócios. Pressões regulatórias e a evolução das ameaças cibernéticas estão impulsionando mudanças estratégicas e maiores investimentos em cibersegurança. No entanto, os desafios de conformidade, a escassez de talentos e a integração da IA destacam a necessidade de uma abordagem equilibrada que combine a expertise humana com tecnologias avançadas. automação de segurança ferramentas.

Swimlane's automação de segurança de baixo código A plataforma Swimlane Turbine exemplifica essa abordagem. Ao utilizar automação aprimorada por IA para mitigar tarefas rotineiras e permitir uma integração rápida, a Swimlane Turbine permite que os profissionais de segurança se concentrem em questões complexas que exigem julgamento humano. Isso não apenas aumenta a eficiência, mas também garante que as organizações permaneçam em conformidade e resilientes diante da evolução das ameaças cibernéticas.