Eempresas planejam incorporar a tecnologia aos seus SOCs para aprimorar a detecção de ameaças, automatizar tarefas e responder a incidentes
A inteligência artificial deixou de ser uma aposta futura para a cibersegurança e passou a ser uma prioridade imediata para empresas brasileiras. Uma pesquisa da Kaspersky revela que 100% das companhias do país planejam incorporar IA em suas operações de segurança, especialmente em seus Centros de Operações de Segurança (SOC), para detectar ameaças com mais rapidez, automatizar respostas e melhorar a eficiência de suas equipes.
No entanto, essa adoção ainda enfrenta algunas lacunas importantes entre expectativa e execução: a falta de dados de treinamento de qualidade, a escassez de especialistas, os altos custos de integração e as novas ameaças associadas ao uso dessa tecnologia continuam dificultando sua implementação efetiva. Confira abaixo os principais insights do estudo.
Com o objetivo de compreender como as organizações constroem e mantêm os processos dentro de seus SOCs, a Kaspersky realizou um estudo global¹ que analisa as prioridades, expectativas e desafios relacionados ao uso da IA para melhorar o desempenho desses centros.
No Brasil, os resultados mostram uma clara intenção de adoção: 59% dos entrevistados afirmam que “provavelmente” incorporarão IA em suas operações, enquanto 41% dizem que “definitivamente” o farão. Essa tendência reflete a percepção da IA como um motor-chave para aprimorar a detecção de ameaças, acelerar os processos de investigação e aumentar a eficiência geral do SOC.
Entre os casos de uso mais relevantes, as organizações do país esperam principalmente que a IA fortaleça as capacidades de detecção de ameaças por meio da análise automatizada de dados para identificar anomalias e atividades suspeitas (67%), além de facilitar a automação de respostas, permitindo executar rapidamente cenários predefinidos de gestão de incidentes (44%).
Essas expectativas estão alinhadas às principais razões para adotar IA nos SOCs, segundo os entrevistados: melhorar a eficácia geral na detecção de ameaças (38%), automatizar tarefas rotineiras (33%) e aumentar a precisão, reduzindo falsos positivos (41%). As grandes empresas relatam planos mais amplos e ambiciosos para aplicar IA em múltiplas funções do SOC.
Ainda assim, levar a IA do planejamento para a operação continua sendo um desafio. O principal desafio é a falta de dados de qualidade para treinar os modelos, diz 38% dos participantes do estudo no Brasil. Isso é seguido pelo surgimento de novas ameaças associadas a essa tecnologia (29%) e pela escassez de especialistas em IA nas equipes internas (21%).
“A inteligência artificial pode se tornar uma aliada fundamental para que os Centros de Operações de Segurança sejam mais ágeis, precisos e eficientes. Seu valor não está apenas na automação de tarefas, mas também em ajudar as equipes a detectar ameaças com maior rapidez, reduzir falsos positivos e responder de forma mais efetiva a incidentes. No entanto, para muitas organizações, incorporar essas ferramentas ainda é um desafio devido à escassez de talentos especializados, à complexidade operacional e às limitações de recursos. Por isso, é fundamental aproximar as empresas de tecnologias avançadas que permitam fortalecer as operações de segurança sem aumentar desnecessariamente a carga sobre as equipes. Na Kaspersky, seguimos integrando inteligência artificial às nossas soluções, apoiadas por especialistas capazes de gerenciar, interpretar e potencializar essas melhorias, para ajudar as empresas a fortalecer sua capacidade de detecção, investigação e resposta diante das ameaças atuais”, afirma Claudio Martinelli, diretor-geral para as Américas na Kaspersky.
Para que as empresas possam construir e operar um SOC bem-sucedido e confiável, a Kaspersky recomenda:
- Defina um plano claro antes de implementar um SOC. Estabelecer, desde o início, objetivos, processos, responsabilidades e capacidades necessárias ajuda a garantir que tecnologias como a inteligência artificial tragam valor real às operações de segurança e atendam às necessidades específicas da organização.
- Conte com os serviços de consultoria para SOC da Kaspersky na fase inicial de implementação ou no aprimoramento de operações de segurança já existentes. As soluções foram desenvolvidas para apoiar as empresas na estruturação de um SOC robusto e na melhoria de seus processos.
- Melhore o desempenho das operações de segurança com o Kaspersky SIEM, solução com recursos avançados de IA que coleta, analisa e armazena registros de toda a infraestrutura tecnológica, oferecendo contexto adicional e inteligência de ameaças aplicável à operação. Recentemente, a solução passou a contar com uma funcionalidade baseada em IA para identificar sinais de sequestro de bibliotecas dinâmicas (DLL hijacking).
- Proteja sua organização contra diferentes tipos de ameaças com as soluções da linha Kaspersky Next, que oferecem proteção em tempo real, visibilidade sobre ameaças e recursos de investigação e resposta com apoio de IA, por meio de tecnologias EDR e XDR, para organizações de diferentes portes e setores.
- Dê à equipe de cibersegurança uma visão mais aprofundada das ameaças direcionadas à organização com o Kaspersky Threat Intelligence. A solução oferece informações contextualizadas ao longo de todo o ciclo de gestão de incidentes, ajudando a identificar riscos cibernéticos em tempo hábil. Recentemente, também recebeu recursos de busca em fontes abertas de inteligência (OSINT) aprimorados com IA, o que facilita a identificação e a resposta precisa a ameaças emergentes.
A pesquisa foi realizada pelo centro interno de pesquisa de mercado da Kaspersky e contou com a participação de profissionais seniores de segurança da informação, além de gerentes e executivos de organizações com 500 ou mais funcionários.
O estudo se concentrou em empresas que ainda não contam com um Centro de Operações de Segurança (SOC), mas planejam implementá-lo em um futuro próximo. Os participantes pertencem a 16 países: Alemanha, Espanha, Itália, Brasil, México, Colômbia, Singapura, Vietnã, China, Índia, Indonésia, Arábia Saudita, Turquia, Egito, Emirados Árabes Unidos e Rússia.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos até o momento contra ciberameaças emergentes e ataques direcionados, a profunda expertise em inteligência e segurança de ameaças da Kaspersky são constantemente transformadas em soluções e serviços inovadores para proteger pessoas, empresas, infraestruturas críticas e governos ao redor do mundo. O portfólio completo de segurança da empresa inclui a proteção líder para dispositivos pessoais, produtos e serviços de segurança especializados para empresas, assim como soluções de ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de pessoas e cerca de 200.000 clientes corporativos a proteger o que mais valorizam.
ID Talk | Karina Miranda, do Demarest, analisa impactos da IA na arbitragem durante evento do Conima
O que o ransomware Sorry Worm, o trojan Grandoreiro e a IA têm em comum?
O ChatGPT não te conhece! E isso é um problema de negócio
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
