Barracuda full logo

A IA impulsiona o lucro e a receita para MSPs e consultores

Tópicos:
5 set. 2024
|
Christine Barry

Estudos recentes de Canalys e Channel Futures projetam que a receita dos Provedores de Serviços Geridos (MSP) crescerá 11% ou mais em 2024. O estudo do Channel Futures revela que 62% dos MSPs aumentaram as suas implementações e consultas de inteligência artificial (IA) no quarto trimestre de 2023.

Os agentes/conselheiros de tecnologia (TAs) também estão a mostrar um aumento de IA generativa (GenAI) nos seus processos de negócio. Os TAs são profissionais que oferecem consultoria ou outros serviços técnicos sem oferecer serviços geridos. Os principais casos de uso da GenAI neste grupo foram vendas e marketing (48%), publicações em redes sociais (38%), educação e investigação (32%) e e-mail (32%). Pode ver os detalhes aqui.

A Barracuda investigou o uso de IA na cibersegurança e escrevemos extensivamente sobre isso em ebooks e no nosso blog. O nosso colega Neal Bradbury também tem aumentado a sensibilização em torno da promessa da IA, mais recentemente neste artigo do Channel Futures.

Principais conclusões

GenAI é uma ferramenta que poupa tempo para as equipas de segurança porque automatiza tarefas rotineiras que os membros da equipa não precisam de realizar manualmente. Usar o GenAI desta forma pode tornar os processos mais eficientes e melhorar a satisfação e retenção dos colaboradores. Delegar tarefas mundanas ao GenAI permite que os colaboradores dediquem tempo a iniciativas mais estratégicas que podem ser mais gratificantes para um profissional de segurança.

A IA é um aliado poderoso na segurança de e-mail. Os modelos de machine learning (ML) e IA podem aprender os padrões de mensagens da empresa e monitorizar cada mensagem em busca de anomalias. Vários tipos de IA trabalham juntos para classificar e-mails, compreender a linguagem utilizada nas mensagens e agir perante desvios dos padrões de comportamento padrão. A Proteção de E-mail Barracuda utiliza várias tecnologias de IA para se defender de tudo, desde spam até ameaças avançadas e ataques de zero-day. Veja este post para detalhes sobre como a segurança de e-mail moderna utiliza vários subtipos de IA.

A IA é a personagem principal no panorama de ameaças em evolução. Neal cita um Relatório de Crimes na Internet de 2023 (p.7) que mostra que o phishing é o tipo de ataque esmagadoramente dominante, contribuindo para perdas totais de mais de $12.5 mil milhões. Os agentes das ameaças usam ataques de phishing para enganar as pessoas a instalar malware ou revelar credenciais de login e outras informações sensíveis. O phishing emergiu como um tipo de ataque em 1995, embora estivesse restrito a um ataque da America Online (AOL). Os ataques de phishing modernos podem ser conduzidos por agentes de ameaças com poucas competências, que compram acesso a qualquer uma das plataformas de Phishing-como-um-Serviço (PhaaS) no ecossistema do cibercrime. Os operadores de PhaaS fornecem uma infraestrutura totalmente desenvolvida e um kit de software, e o utilizador lança os ataques. Com a ajuda da GenAI, os agentes das ameaças podem desenvolver ataques que parecem escritos profissionalmente e locais para a região. Outras tecnologias de IA ajudam o agente das ameaças a acelerar os ataques de phishing.

Em resposta a ameaças melhoradas por IA, as equipas de TI devem implementar cibersegurança melhorada por IA. A proteção de e-mail, segurança de aplicações, inteligência sobre ameaças, e muitas mais funções relacionadas com segurança são mais fortes, melhores e mais rápidas com o apoio da IA. A inteligência sobre ameaças e partilha de sinal entre fornecedores de cibersegurança elevam a capacidade da indústria de segurança para parar ameaças avançadas.

Existe uma necessidade urgente de investimento em segurança de IA. Estudos mostram uma diferença potencialmente grande entre as ameaças potenciadas por IA e a segurança potenciadas por IA, o que é uma preocupação. Um estudo revelou que "75% dos profissionais de segurança testemunharam um aumento nos ataques nos últimos 12 meses, com 85% atribuindo este aumento a maus atores usando IA generativa." A Forrester Research relata que apenas 39% dos profissionais acreditam que a sua infraestrutura de segurança pode defender contra ameaças potenciadas por IA. Os números variam entre os estudos, mas a maioria mostra que a IA defensiva está a lutar para acompanhar a IA maliciosa.

Os ambientes regulatórios são um desafio para a adoção de IA. As leis de proteção de dados e privacidade são uma preocupação para a maioria dos decisores inquiridos nesta pesquisa. A Lei de Proteção de Dados Pessoais Digitais (DPDPA) da Índia e o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia são exemplos de leis que exigem consideração cuidadosa. Por exemplo, tanto o GDPR quanto a DPDPA exigem o seguinte:

  • Privacidade de dados e consentimento: as empresas devem obter consentimento explícito e ser transparentes sobre o uso dos dados.
  • Minimização de dados e limitação de finalidade: Apenas os dados necessários podem ser recolhidos e utilizados para fins específicos.
  • Responsabilidade: As empresas devem demonstrar conformidade e explicar como os modelos de IA tomam decisões.

Existem muitos mais requisitos, dependendo do ambiente regulatório, e todos eles exigem um planeamento minucioso que inevitavelmente atrasa a adoção de tecnologias de IA.

O artigo de Neal pode ser encontrado aqui: Como os CISOs Podem Aproveitar a IA Generativa para Melhorar a Segurança de E-mail e Aplicações. Se quiser aprofundar o tópico, pode ver este webinar gratuito sob demanda: CISOs, IA e cibersegurança: Perspetivas da Barracuda e de um orador convidado da Forrester. Este webinar é apresentado por Neal e apresenta Jess Burn da Forrester.

A história de mais de 20 anos da Barracuda inclui várias inovações em IA, todas levando às nossas abrangentes soluções de segurança aprimoradas por IA que defendem cada vetor de ameaça. Pode agendar uma demonstração das nossas soluções de cibersegurança em IA aqui.

Se gostaria de ler mais sobre IA, consulte estes recursos:

Christine Barry

Christine Barry, Contadora Sénior de Histórias de Cibersegurança e Gestora de Conteúdos na Barracuda. Antes de se juntar à Barracuda, Christine foi engenheira de campo e gestora de projetos para clientes K12 e SMB durante mais de 15 anos. Possui várias credenciais em tecnologia e gestão de projetos, uma Licenciatura em Artes e um Mestrado em Administração de Empresas. É graduada pela Universidade de Michigan.

Conecte-se com a Christine no LinkedIn aqui.

 

Junte-se à nossa comunidade no Reddit!

Artigos Relacionados:
Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Lindsay Faria: One of CRN’s 100 People You Don’t Know But Should
Lindsay Faria: One of CRN’s 100 People You Don’t Know But Should
 The Dark Side of GenAI: Strategic implications for cyber defense
The Dark Side of GenAI: Strategic implications for cyber defense
 First signs of AI-enabled ransomware attacks emerge
First signs of AI-enabled ransomware attacks emerge
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.