IA brasileira resolve em minutos o que equipes de cibersegurança levam horas para tratar

Uma inteligência artificial (IA) desenvolvida pela consultoria brasileira Redbelt Security está fazendo em 3 minutos o que equipes de analistas de cibersegurança levam, em média, 7 horas para concluir: receber um alarme de segurança, classificar o evento, investigar o risco real, decidir o que fazer e, quando necessário, conter a ameaça.

Chamada de IARis 3.0, é a terceira versão da IA integrada ao RIS, plataforma SaaS da Redbelt Security que concentra e correlaciona informações e logs de segurança em um dashboard unificado. Os números são de março com uma amostra de 2.500 alarmes reais de companhias de setores variados. O resultado: velocidade de resposta 140 vezes maior que a de equipes humanas em alarmes de alta criticidade, precisão acima de 99% na classificação dos eventos e redução de 95% nos falsos positivos e ruídos operacionais que chegam aos analistas.

Os números apontam para um problema que o setor de cibersegurança enfrenta globalmente: a escassez de profissionais qualificados e o crescimento exponencial do volume de alertas. Segundo o estudo ISC2 Cybersecurity Workforce 2024, o déficit global de profissionais de segurança da informação ultrapassa 4 milhões. No Brasil, a lacuna é proporcionalmente ainda maior. Enquanto os ambientes corporativos geram centenas de alarmes por dia, sendo a maioria deles falsos positivos ou eventos sem risco real, as equipes disponíveis para analisá-los não crescem na mesma proporção.

Segundo a Redbelt Security, a IARis 3.0 torna-se fundamental para a curadoria das regras de detecção registradas nas ferramentas de monitoramento. “Cada alarme tratado pela IA produz insights de melhorias contínuas dessas regras, por exemplo: quais estão gerando ruído, quais precisam de ajuste e onde os falsos positivos se concentram. A operação ganha proatividade para refinar o ambiente de segurança a cada ciclo e a redução de 95% em falsos positivos é reflexo direto disso”, diz um comunicado de imprensa.

Sempre que necessário, a IARis notifica um humano por meio de uma ligação automática, que informa a necessidade de uma atuação imediata, podendo também receber comandos de instrução por voz, e/ou informa sobre as ações já executadas de forma automatizada.

O efeito prático, segundo a Redbelt Security, não é substituir analistas, mas redirecioná-los. Com o ruído operacional absorvido pela IA desde a classificação, as equipes de segurança passam a dedicar tempo e profundidade aos incidentes que realmente exigem julgamento humano. E recebem esses casos já com a análise de criticidade feita, o plano de ação pronto e, quando aplicável, as primeiras medidas de contenção já executadas.

Para empresas que operam com equipes de segurança enxutas ou que terceirizam parte da operação, o modelo representa uma mudança na equação: a capacidade de tratativa escala com o volume de alertas sem exigir contratação proporcional.