Ameaças cibernéticas com IA estão superando as capacidades de defesa, afirma BCG

Um novo relatório do Boston Consulting Group (BCG) revela que a Inteligência Artificial está fundamentalmente remodelando o cenário da cibersegurança e expondo grandes lacunas nas defesas corporativas. Apesar da crescente conscientização sobre os riscos, o ritmo de adoção da defesa cibernética não acompanha a velocidade e sofisticação dos ataques impulsionados por IA.

O relatório ” AI is raising the stakes in cybersecurity” (A IA está aumentando as apostas na cibersegurança), baseia-se em uma pesquisa global com 500 líderes seniores de diversos setores e geografias, e mostra que 60% das empresas acreditam ter sofrido um ataque cibernético movido por IA no último ano. Apenas 7% já implementaram ferramentas de defesa habilitadas por IA, embora 88% planejem fazê-lo. “A IA está possibilitando uma nova era de ameaças cibernéticas que são mais rápidas, mais enganosas e mais escaláveis”, disse Shoaib Yousuf, diretora-gerente e sócia do BCG, e coautora do relatório. “Mas a maioria das empresas ainda está presa a ferramentas desatualizadas e estratégias subfinanciadas, deixando-as altamente expostas”, afirmou.

O relatório descreve como a IA está aprimorando as capacidades dos atacantes em uma variedade de táticas, desde ransomware e phishing, até clonagem de voz e fraude em vídeo deepfake. Entre os estudos de caso:

– Um incidente de fraude de US$ 25 milhões em uma empresa multinacional de engenharia desencadeado por uma chamada de vídeo deepfake se passando pelo CFO.

– Uma campanha de chamadas automáticas gerada por IA falsificando as comunicações dos eleitores, resultando em uma multa regulatória de US$ 1 milhão.

– Um ataque de ransomware a um profissional de saúde que criptografou sistemas hospitalares e atrasou cirurgias.

No entanto, a resposta organizacional tem sido lenta:

– Apenas 5% das empresas aumentaram significativamente os orçamentos de cibersegurança devido à IA.

– 69% relatam dificuldade em contratar talentos em IA e cibersegurança.

– Apenas 25% das ferramentas de defesa já habilitadas por IA são consideradas avançadas; uma preocupação crescente à medida que a IA agente acelera a evolução das ameaças.

As ameaças evoluirão e as defesas devem acompanhar o ritmo

Os executivos preveem que a natureza dos ataques cibernéticos movidos a IA continuará a evoluir rapidamente, exigindo uma constante recalibração das defesas. Eles consideram as ameaças mais críticas à IA-ciber para sua organização nos próximos dois anos como:

– Fraude financeira habilitada por IA (43%).

– Engenharia social movida por IA (39%).

– Atacantes usando IA para acelerar a descoberta de vulnerabilidades (28%).

– Malware movido por IA que aprende e se adapta para burlar defesas (26%).

O relatório mostra exposição de alto risco em todos os setores, com saúde e governo entre os mais vulneráveis.

Necessidade urgente de alinhamento entre CEO e CISO

O relatório pede um modelo de liderança dupla para reduzir a lacuna na defesa. Os CEOs devem priorizar a cibersegurança e a IA no nível do conselho, enquanto os CISOs devem acelerar a implantação de casos de uso de alto impacto e habilitados por IA.

As recomendações incluem:

– Estabeleça um mandato de IA-Cibersegurança apoiado pelo Conselho e financie-o de acordo.

– Utilize IA em defesas onde ela altera a curva de risco mais rapidamente.

– Proteja os sistemas de IA que a organização está construindo.

– Construa agilidade cibernética com arquitetura multifabricante.

“A era da defesa cibernética passiva acabou”, disse Vanessa Lyon, diretora global do Centro de Liderança em Estratégia Cibernética do BCG e coautora do relatório. “Os atacantes estão se movendo em velocidade de máquina. A única estratégia vencedora é enfrentar autonomia com autonomia, por meio de inteligência, liderança e compromisso. Este é o momento em que as organizações decidem se vão moldar o cenário da IA-ciber ou se serão moldadas por ele””, finalizou.

Serviço
www.bcg.com