Como a IA e a IA sombra moldam a segurança cibernética

O recém-lançado IBM Cost of a Data Breach Report 2025 destaca como a IA está remodelando o cenário da segurança cibernética, para melhor ou pior.

Esses insights incluem os altos e baixos nos custos de violação nos últimos anos, o que está contribuindo para essas flutuações, os avanços na automação e nas ferramentas de segurança de IA e os riscos associados à IA sombra. As descobertas servem como um alerta para as empresas que não têm uma forte governança de IA e estratégias de segurança unificadas.

Principais conclusões do relatório IBM Cost of a Data Breach 2025

O novo relatório da IBM fornece vários insights convincentes sobre como a IA está impactando o custo e a frequência das violações:

Gráfico 2024 vs. 2025

Boas notícias:

Os custos globais de violação caíram de US$ 4,88 milhões em 2024 para US$ 4,44 milhões em 2025, retornando aos níveis de 2023.
A identificação e a contenção mais rápidas – graças à IA, à automação e às ferramentas de segurança cibernética – são responsáveis por essa redução.

Custo da violação do mapa dos EUA

Algumas más notícias:

Os custos de violação nos EUA aumentaram, atingindo uma média de US$ 10,22 milhões, acima dos US$ 9,36 milhões em 2024. Os EUA continuam sendo a região mais cara para violações de dados.

A IA sombria é um risco crescente

A IA sombria é um risco crescente

20% das organizações sofreram violações vinculadas ao uso não autorizado de IA, adicionando uma média de US$ 670.000 aos custos de violação.

As lacunas de governança de IA são generalizadas

As lacunas de governança de IA são generalizadas

63% das organizações pesquisadas não têm um plano de governança de IA ou ainda estão desenvolvendo um.

Os ataques orientados por IA estão aumentando

Os ataques orientados por IA estão aumentando

1 em cada 6 violações envolve algum elemento de atividade mal-intencionada com tecnologia de IA.

Essas descobertas ressaltam um paradoxo: embora a adoção da IA tenha melhorado a resposta a violações e reduzido os custos médios globalmente, a falta de supervisão e governança adequadas cria novas vulnerabilidades que podem aumentar rapidamente o risco.

O papel do Aryaka Unified SASE as a Service no tratamento dos riscos de IA

O novo relatório da IBM destaca uma lacuna crítica: A IA é tanto uma ferramenta poderosa quanto uma ameaça em potencial. Sem visibilidade e governança adequadas, as organizações enfrentam riscos crescentes de IA sombra e ataques sofisticados conduzidos por IA. O Aryaka Unified SASE as a Service aborda diretamente esses desafios, fornecendo recursos convergentes de rede e segurança em nossa WAN global Zero Trust. Com base em nossa arquitetura OnePASS, a Aryaka aplica políticas de segurança consistentes e fornece visibilidade completa em todas as conexões – sedes, filiais, cargas de trabalho em nuvem e usuários remotos.

Com essa abordagem unificada, a Aryaka permite que as empresas detectem, controlem e reduzam os riscos associados ao uso não autorizado de IA, mantendo o acesso seguro e de alto desempenho para cargas de trabalho legítimas.

Como o Aryaka CASB protege contra a Shadow AI

Um dos principais insights do relatório da IBM é o impacto dispendioso da IA sombra – ferramentas de IA não autorizadas ou não gerenciadas usadas por funcionários ou departamentos sem supervisão de TI.

Como o Aryaka CASB protege contra a Shadow AI

O Cloud Access Security Broker (CASB) da Aryaka foi criado especificamente para enfrentar esse desafio:

  • Identificar o tráfego de aplicativos de IA e SaaS em toda a malha da rede global à medida que eles passam por nossos ANAPs e POPs.
  • Medir os padrões de uso para avaliar os níveis de risco e detectar anomalias.
  • Categorização de aplicativos de IA, distinguindo entre ferramentas sancionadas e não sancionadas.
  • Aplicação de políticas em tempo real para bloquear o uso arriscado de IA, evitar a exfiltração de dados e garantir a conformidade com as estruturas de governança.

Ao fornecer o CASB como parte de um serviço SASE unificado, a Aryaka garante que o tráfego de IA seja monitorado e controlado sem adicionar complexidade ou pontos cegos.

Aryaka AI>Observe: Aproveitamento da IA para fortalecer a segurança

O relatório da IBM também mostra que a IA não é apenas parte do problema, mas também parte da solução. O Aryaka AI>Observe adota a IA para aprimorar a detecção de ameaças, a análise de telemetria e a resposta a incidentes em toda a rede.

Aryaka AI Observe

Aproveitando o aprendizado de IA e a análise avançada, o AI>Observe:

  • Fornece visibilidade em tempo real dos eventos de segurança nas sedes, filiais, nuvem e endpoints remotos.
  • Correlaciona a telemetria para detectar padrões que indicam possíveis violações ou atividades maliciosas.
  • Reduz os tempos de resposta destacando os incidentes de alta prioridade e automatizando os principais fluxos de trabalho.
  • Aprimora a observabilidade geral da rede, permitindo que as equipes de segurança fiquem à frente das ameaças em evolução, incluindo ataques orientados por IA.

Ao combinar a observabilidade orientada por IA com a aplicação unificada, a Aryaka equipa as empresas para fechar a lacuna de supervisão identificada no relatório da IBM.

Considerações finais

O relatório IBM 2025 Cost of a Data Breach Report revela duas verdades claras: A IA pode reduzir drasticamente os custos de violação quando utilizada de forma responsável, mas sem uma forte supervisão, ela se torna uma nova superfície de ataque. A IA sombria e as ameaças baseadas em IA já estão aumentando os custos de violação para as organizações que não têm governança.

O Aryaka Unified SASE as a Service oferece a visibilidade, o controle e os insights baseados em IA necessários para se defender contra esses riscos emergentes. Com o CASB integrado para controlar o uso da IA e o AI>Observe para fortalecer a detecção e a resposta, a Aryaka permite que as empresas aproveitem os benefícios da IA e, ao mesmo tempo, reduzam seus perigos.

Saiba mais sobre como a Aryaka converge sua rede e segurança