Expansão da GenAI aumentou a pressão sobre CISOs, diz estudo da Trellix

A Trellix, empresa global de segurança cibernética, apresentou as descobertas do novo relatório “Mind of the CISO: Decoding the GenAI Impact”, lançado em parceria com o Center for Strategic and International Studies (CSIS). A pesquisa revela insights de uma pesquisa com 500 executivos de segurança na América do Norte sobre como o aumento do uso de GenAI e IA está atualmente evoluindo o cenário de ameaças e o papel do CISO para remodelar o futuro da segurança cibernética no local de trabalho.

“GenAI e IA têm o potencial de interromper e melhorar as operações de segurança. Como os gatekeepers em exercício, os CISOs estão sob imensa pressão”, disse Harold Rivas, CISO da Trellix. “O papel do CISO é vital para a saúde da organização. Adotar a IA enquanto apoia os profissionais que lideram as defesas cibernéticas é fundamental para todas as organizações e segurança nacional”, comentou.

A democratização da GenAI significa que ela pode ser usada por profissionais em todos os níveis de habilidade, trazendo consigo uma série de benefícios, bem como potenciais riscos e desafios. Essa mesma democratização torna os recursos da GenAI fáceis de acessar e econômicas para atores cibernéticos mal-intencionados. O papel do CISO tornou-se ainda mais essencial à medida que eles são requisitados a navegar neste cenário em evolução. Com os ataques cibernéticos crescendo, as pressões de IA aumentando e mais responsabilidades, não é surpresa que 90% dos CISOs se encontrem sob forte pressão. Acompanhar o ritmo da IA e da GenAI é vital, e quase todos os entrevistados disseram que suas organizações poderiam fazer mais.

O aumento do risco é equilibrado com o reconhecido potencial da GenAI para fortalecer e preparar melhor suas próprias medidas de segurança cibernética, com 91% dos CISOs expressando entusiasmo com as perspectivas e oportunidades. Abrindo caminho para o sucesso, quase metade dos CISOs entrevistados já estão trabalhando para proteger suas ferramentas de IA, com 45% desenvolvendo um comitê de IA para revisar ferramentas de IA, bem como implementar governança, incluindo estruturas e padrões de segurança.

Notáveis insights do CISO lançam luz sobre os desafios, juntamente com as soluções GenAI e IA tradicionais presentes nas operações de segurança:

Aumento de ataques: 99% relataram um ataque cibernético nos últimos seis meses e 82% relataram um aumento nos ataques cibernéticos.

Melhor proteção: 91% dos CISOs concordaram que a IA pode ajudar a proteger suas organizações contra ransomware.

Aumento do estresse: as lacunas de habilidades de segurança cibernética e a necessidade de recrutar novos funcionários com experiência e conhecimento em IA aumentaram os níveis de estresse, além da exigência de treinar os funcionários atuais em IA.

Resolvendo a lacuna de talentos cibernéticos: 89% dos CISOs concordam que adotar e integrar ferramentas GenAI ajudará a resolver problemas de pessoal de operações de segurança dentro de sua organização. Os CISOs também concordaram que quaisquer redundâncias como resultado do GenAI seriam reaproveitadas dentro da organização com foco no gerenciamento e supervisão das ferramentas GenAI.

Cargas de trabalho exigentes: as cargas de trabalho exigentes atuais veem 91% dos CISOs expressando que não têm tempo suficiente para se concentrar na ameaça dessas tecnologias.

Aumento da Produtividade: em média, os CISOs acreditam que a GenAI melhorou ou poderia melhorar a produtividade da força de trabalho de sua organização em 38%.

“As preocupações dos CISOs sobre a mudança nas regulamentações de IA os fazem pedir aos formuladores de políticas maior regulamentação em torno de seu uso, com quase todos concordando que é necessário nos próximos seis meses”, disse James Lewis, vice-presidente sênior do Pritzker e diretor do Programa de Tecnologias Estratégicas da CSIS. “Isso não é surpreendente, dados os riscos inerentes e o potencial atual de aumento da exposição e da responsabilidade em seu papel. É preciso haver regras regulatórias claras e padrões de conformidade aplicáveis em todos os setores para ajudar a permitir que os CISOs e suas organizações desenvolvam soluções escaláveis para adoção global”, completou.