Mais de 80% dos incidentes de segurança cibernética são causados por erro humano, revela artigo de opinião
Um artigo de opinião publicado recentemente revela que mais de 80% dos incidentes de segurança cibernética são causados por erro humano, apesar do aumento do treinamento cibernético organizacional na última década. A questão levantada é se a inteligência artificial pode ser a solução para esse problema e quais seriam as vantagens e desvantagens de depender dela para controlar o comportamento humano.
Com o crescente número de crimes cibernéticos, cujo prejuízo é esperado atingir US$ 10 trilhões este ano, superando o PIB de todos os países do mundo, exceto EUA e China, existe um interesse cada vez maior pela cibersegurança impulsionada pela IA. As ferramentas de segurança cibernética com IA usam aprendizagem automática, aprendizado profundo e processamento natural da linguagem para reduzir atividades maliciosas e detectar anomalias cibernéticas, fraude ou intrusões.
IA apresenta altos níveis de precisão na detecção de ameaças cibernéticas
Algoritmos supervisados de aprendizagem automática podem classificar com 98% de precisão ataques de e-mails maliciosos. O reconhecimento de aprendizagem profunda da intrusão na rede alcançou uma precisão de 99.9%. O processamento natural da linguagem apresentou altos níveis de confiabilidade e precisão na detecção de atividade de phishing e malware por meio da extração de palavras-chave nos domínios e mensagens de e-mail.
No entanto, pesquisas mostram que a simples adição de 8% dos dados de treinamento “venenosos” ou errôneos pode diminuir a precisão da IA em até 75%. Além disso, muitas vezes as pessoas se sentem confortáveis em delegar tarefas indesejáveis à IA sem supervisão ou compreensão. Portanto, é importante que as organizações aumentem a conscientização dos funcionários sobre o cenário constantly changing de riscos, que só deve crescer em complexidade e incerteza devido à crescente adoção e penetração da IA, tanto no ataque como na defesa.
Embora a IA possa ser uma ferramenta útil para proteger as empresas contra ataques cibernéticos, é importante lembrar que não é uma escolha entre depender exclusivamente da inteligência artificial para manter as empresas seguras, mas sim uma cultura que aproveita inovações tecnológicas e expertise humana com o objetivo de ser menos vulnerável. Isso é uma questão de liderança: ter não apenas a competência técnica certa, mas também um perfil de segurança correto no topo da organização e especialmente nos conselhos. Empresas lideradas por líderes conscientes do risco e éticos são significativamente mais seguras.
seguras do que aquelas que não possuem essa cultura.
Tabela de Resumo:
| Tópico | Informação |
| — | — |
| Maior ameaça à segurança cibernética | Erro humano, responsável por mais de 80% dos incidentes |
| Prejuízo esperado por crimes cibernéticos em 2021 | US$ 10 trilhões |
| Mercado para ferramentas de cibersegurança com IA em 2025 | Quase US$ 35 bilhões |
| Precisão da classificação de ataques de e-mails maliciosos | 98% |
| Precisão do reconhecimento de aprendizagem profunda da intrusão na rede | 99.9% |
| Adição de dados de treinamento “venenosos” ou errôneos | Pode diminuir a precisão da AI em até 75% |
| Importância da liderança consciente do risco e ética | Significativamente mais seguras do que aquelas que não possuem essa cultura | Com informações do site HBR.org Daily.