2026-7-19
Um estudo conclui que os fornecedores de serviços geridos estão mais preparados para responder a ciberameaças potenciadas por IA do que as equipas internas de segurança
|
Os Managed Service Providers apresentam níveis de preparação significativamente superiores aos das equipas internas de segurança para enfrentar ciberameaças potenciadas por Inteligência Artificial (IA). A conclusão consta do “Global AI Security Readiness Report”, que inquiriu 800 MSP e 800 equipas internas de cibersegurança em nove países. O estudo surge num contexto em que o tempo médio necessário para identificar e conter uma violação de segurança continua a rondar os 241 dias, enquanto a exploração de novas vulnerabilidades pode ocorrer cerca de um dia após a sua divulgação, reduzindo drasticamente a margem de reação das organizações. Segundo os dados, 71% dos MSP inquiridos afirmam estar muito confiantes na sua capacidade para detetar e responder a incidentes de segurança, uma percentagem que desce para 43% entre as equipas internas. A diferença também é visível na adoção de inteligência artificial para operações de segurança. Em média, os MSP utilizam IA em 60% das suas operações de cibersegurança, enquanto as equipas internas reportam uma taxa de utilização de 44%. O estudo revela ainda que as equipas internas reportaram ou suspeitaram de incidentes de segurança quase três vezes mais do que os clientes dos MSP: 60%, face a 22%. Apesar destas diferenças, ambas as comunidades preveem aumentar o investimento em cibersegurança. 89% dos MSP e 78% das equipas internas planeiam reforçar os gastos em ferramentas de segurança durante 2026. As duas comunidades identificam igualmente as mesmas prioridades em matéria de ameaças. Os ataques de phishing e engenharia social potenciados por IA surgem no topo das preocupações, referidos por cerca de 40% dos inquiridos, seguidos pelos ataques centrados na identidade, como o roubo de credenciais ou ataques de fadiga à autenticação multifator (MFA). O relatório mostra também uma crescente abertura das organizações à colaboração com Parceiros especializados. 59% das equipas internas afirmam querer envolver um MSP na adoção de novas capacidades de cibersegurança e, no caso específico da IA agêntica, quase dois terços preferem recorrer a um MSP ou a um modelo híbrido em vez de desenvolver essas capacidades exclusivamente com recursos internos. Segundo o estudo, uma das vantagens competitivas dos MSP resulta da exposição a um maior número e diversidade de incidentes, permitindo-lhes desenvolver uma capacidade de deteção e resposta baseada numa experiência mais abrangente. Enquanto os MSP identificam o ransomware como o tipo de incidente mais frequente entre os seus clientes, as equipas internas referem o Business Email Compromise (BEC) como a principal ameaça enfrentada. Os MSP utilizam ainda um número médio superior de ferramentas de segurança (oito, contra cinco nas equipas internas), embora o relatório alerte que a proliferação de soluções pode dificultar a resposta aos incidentes. 78% das organizações consideram que o excesso de ferramentas está a comprometer a capacidade de mitigação das ameaças. Os autores defendem que as organizações mais bem posicionadas são aquelas que adotam uma estratégia integrada de proteção contra vulnerabilidades, phishing, ataques à identidade e proteção de dados, apoiada por plataformas capazes de correlacionar toda a cadeia de ataque e acelerar a resposta às novas ameaças. |