Inteligência Artificial Generativa e o Futuro da Gestão de Acesso e Identidade (IAM)
A Inteligência Artificial Generativa está prestes a transformar a gestão de acesso e identidade (IAM) ao aprimorar a análise de comportamentos divergentes, aumentar a precisão dos alertas e otimizar tarefas administrativas, tudo isso enquanto protege contra ameaças em evolução. Impressionantes 98% dos profissionais de segurança acreditam que a IA e o aprendizado de máquina (ML) desempenharão um papel vital no combate a violações baseadas em identidade, servindo como uma tecnologia fundamental para unificar diversas estruturas de identidade. Mais da metade (63%) prevê que a contribuição mais significativa da IA será sua capacidade de identificar com precisão comportamentos fora do padrão. Além disso, 56% esperam uma melhoria na precisão dos alertas, enquanto 52% aguardam processos administrativos mais ágeis.
O relatório de 2023 sobre Tendências na Proteção de Identidades Digitais, da Identity Defined Security Alliance, destaca os desafios que os profissionais de segurança enfrentam ao integrar estruturas de identidade diversas de vários fornecedores, visando obter insights de dados consistentes.
Reduzindo Superfícies de Ataque e Expandindo Mercados com IA Generativa
Ameaças internas e credenciais zombis representam desafios significativos na identificação e prevenção de violações. Espera-se que os principais fornecedores de IAM utilizem IA generativa para criar iscas automáticas, aprimorar a detecção comportamental e melhorar suas capacidades de detecção e resposta estendidas (XDR). Empresas líderes no mercado de IAM, como AWS, CrowdStrike, Delinea e Google Cloud Identity, estão rapidamente desenvolvendo produtos que aproveitam a inteligência contextual da IA generativa.
À medida que a IA generativa reduz efetivamente as superfícies de ataque, seu impacto provavelmente levará à expansão do mercado. A Gartner prevê que o mercado global de IAM crescerá de $16,1 bilhões em 2023 para $24,9 bilhões até 2027. Além disso, o mercado mundial de segurança da informação e gestão de riscos deve atingir $289 bilhões até 2027, refletindo uma taxa de crescimento anual composta (CAGR) de 11%.
A IA generativa também está pronta para preencher lacunas na segurança em nuvem—o segmento de mais rápido crescimento em segurança da informação, segundo a Gartner. Projeções indicam que a segurança em nuvem aumentará de $4,4 bilhões em 2022 para $12,8 bilhões até 2027, alcançando um CAGR de 23,5%. Da mesma forma, a receita de segurança de aplicações deve crescer de $5,7 bilhões este ano para $9,6 bilhões até 2027, enquanto soluções de zero-trust devem saltar de $27,4 bilhões em 2022 para $60,7 bilhões até 2027, marcando um CAGR de 17,3%.
Aprimorando o IAM com IA Generativa
Os provedores de IAM devem intensificar seus esforços em IA generativa para combater o aumento de ataques sem malware, que frequentemente envolvem táticas sofisticadas de engenharia social. De acordo com o CrowdStrike Threat Graph, 71% de todas as detecções estão relacionadas a atacantes que utilizam IA generativa para executar essas intrusões.
O relatório Falcon Overwatch Threat Hunting revela que mais de 60% das intrusões interativas envolveram credenciais válidas, demonstrando a necessidade de estratégias de segurança baseadas em identidade. Como observou Ariel Tseitlin, sócio da Scale Venture Partners, “A identidade é para onde a segurança está indo devido à riqueza de dados que abrange.” Essa mudança levou o IAM de oitavo para segundo lugar nas prioridades de investimento, em meio a crescentes preocupações relacionadas à segurança de identidades em múltiplas nuvens.
Entrevistas recentes com provedores de IAM e Diretores de Segurança da Informação (CISOs) destacaram a necessidade urgente de IA generativa para fechar lacunas de segurança de identidade. Ao aproveitar a IA generativa, os sistemas IAM visam conectar segurança de identidade e de endpoints, melhorando a inteligência contextual.
Áreas Focais para Líderes de Produtos de IAM Utilizando IA Generativa
CISOs expressam consistentemente preocupação com ameaças internas, uma vez que usuários legítimos com credenciais de acesso podem navegar livremente pelos sistemas. Monitorar atividades de rede torna-se insuficiente para detectar violações envolvendo credenciais roubadas ou ataques internos, especialmente porque os atacantes muitas vezes possuem um conhecimento mais profundo das redes que infiltram.
Discussões com líderes de produtos em IAM revelam suas estratégias para abordar esses desafios:
1. Auditoria em Tempo Real de Credenciais de Acesso: Violações passadas muitas vezes decorrem da falha em auditar ou revogar acessos, como observado em plataformas como Dropbox e Microsoft SharePoint. Quase 45% das empresas suspeitam que ex-funcionários ainda possuem acesso a dados sensíveis. O CPO da Ivanti, Srinivas Mukkamala, enfatiza a supervisão em torno das permissões de acesso após a saída de funcionários.
2. Análise Comportamental para Detecção de Anomalias: Provedores de IAM estão aprimorando suas capacidades de detecção de anomalias usando IA generativa para analisar grandes conjuntos de dados em busca de padrões de acesso incomuns, melhorando assim a precisão na detecção de violações. Fornecedores notáveis nesse domínio incluem CrowdStrike, CyberArk e Microsoft.
3. Identificação e Interrupção de Ameaças Internas: As soluções de IA generativa visam elevar a confiabilidade dos alertas relacionados a ameaças internas ao implantar iscas e monitorar o comportamento dos atacantes. Gerentes de produtos IAM estão observando cada vez mais os Centros de Operações de Segurança (SOCs) para aprimorar fluxos de alerta e estratégias de resposta.
Dada a alta prioridade que os provedores de IAM atribuem a essas soluções, aquisições previstas nessa área devem ocorrer já em 2024. Por exemplo, a aquisição da Reposify pela CrowdStrike em 2022 destaca o foco na melhoria das medidas de segurança interna.
Em conclusão, o potencial da IA generativa no IAM ainda está se desdobrando, mas sua capacidade de proteger infraestruturas de forma eficaz está prestes a melhorar significativamente nos próximos anos.
Classificação
