Um estudo recente sobre cibersegurança na região da Ásia-Pacífico revelou que quase todas as empresas que planejam estabelecer Centros de Operações de Segurança (SOCs) têm a intenção de integrar inteligência artificial (IA) em suas operações. No entanto, a transição do planejamento para a implementação completa ainda enfrenta vários desafios, como a falta de habilidades especializadas, custos elevados e lacunas de dados.
A pesquisa, conduzida entre profissionais seniores de segurança da informação, gerentes e diretores de organizações com pelo menos 500 funcionários em 16 países, indicou que 99% dos entrevistados na APAC planejam adotar IA em suas operações de segurança. Dentre esses, 67% afirmaram que provavelmente adotarão a tecnologia, enquanto 32% confirmaram que definitivamente o farão.
Esse forte interesse reflete a crescente pressão sobre as organizações para aprimorar sua capacidade de detectar e responder a ameaças cibernéticas. Entre os benefícios esperados, 60% dos entrevistados mencionaram que a IA poderia melhorar a detecção de ameaças por meio da análise automatizada de dados, identificando anomalias e atividades suspeitas. Além disso, 55% esperam que a IA ajude a automatizar a resposta a incidentes, permitindo a execução mais rápida de ações pré-definidas.
A melhoria na eficácia geral da detecção de ameaças foi citada como a principal razão para a adoção de IA nos SOCs por 55% dos participantes, seguida pela automação de tarefas rotineiras (47%) e pela melhoria na precisão, visando reduzir falsos positivos (45%). Enquanto as grandes empresas globalmente buscam aplicações mais amplas e ambiciosas da IA em várias funções de cibersegurança, na APAC as organizações estão concentrando seus esforços em casos de uso que proporcionem um impacto operacional imediato.
Adrian Hia, Diretor Geral da Kaspersky para a Ásia-Pacífico, observou que as organizações na região estão adotando uma abordagem pragmática em relação à IA nos SOCs, priorizando melhorias na detecção de ameaças e na aceleração da resposta a incidentes. Ele ressalta que essa estratégia visa não apenas aumentar a eficácia da detecção, mas também aliviar a carga das equipes de segurança em tarefas rotineiras.
Apesar do entusiasmo em torno da adoção da IA, o estudo revelou uma lacuna significativa entre as expectativas e a execução. A falta de dados de treinamento de alta qualidade foi identificada como o maior desafio, mencionado por 44% das organizações. Sem dados suficientes ou confiáveis, os modelos de IA podem apresentar dificuldades em oferecer resultados precisos ou significativos.
Outro obstáculo identificado foi a escassez de profissionais qualificados em IA, citado por 37% dos entrevistados. Isso torna desafiador para as empresas desenvolver e manter capacidades internas. Além disso, 34% das organizações apontaram a necessidade de lidar com ameaças e vulnerabilidades emergentes relacionadas ao uso da IA, além de enfrentar dificuldades na integração e gestão de ferramentas de IA. O alto custo de desenvolvimento e manutenção de sistemas impulsionados por IA também foi mencionado por 33% dos participantes.
Anton Ivanov, Diretor de Tecnologia da Kaspersky, destacou que as organizações reconhecem o valor que a IA pode trazer para os SOCs, mas a transição de uma fase experimental para um impacto operacional real continua a ser desafiadora. A escassez de talentos em cibersegurança, aliada à falta de especialistas em IA, dificulta a introdução de capacidades internas, mesmo com a demanda crescente.
Os resultados da pesquisa sugerem que, embora a IA esteja se tornando cada vez mais vista como essencial para operações modernas de cibersegurança, muitas organizações na APAC ainda se encontram em estágios iniciais de adoção. A transformação das estratégias de IA em sistemas totalmente operacionais dependerá da superação das lacunas de habilidades, da melhoria da qualidade dos dados e da gestão dos custos e complexidades da implementação.
