Primeiro episódio da Temporada Especial Compwire debate Shadow AI com Keepit

Debate sobre Shadow AI e Governança Corporativa

A Temporada Especial Compwire, apresentada por Marcio Montagnani, traz um episódio focado em Shadow AI, governança, segurança e recuperação de dados nas empresas. O programa conta com a participação de Daniel Fabiciack, CIO da SYN; Thiago, VP de Tecnologia da Compwire; e Jorge Luiz Biesczad Jr., Partner Manager da Keepit para a América Latina, discutindo os desafios enfrentados por CIOs e CISOs.

No primeiro episódio, os convidados abordam como a popularização da inteligência artificial generativa tem impulsionado o uso de ferramentas não homologadas nas organizações. O conceito de Shadow AI muitas vezes surge na operação, quando colaboradores buscam aumentar a produtividade e automatizar tarefas cotidianas.

Shadow AI e os Desafios da Governança

Thiago, VP de Tecnologia da Compwire, destacou que o fenômeno pode surgir de qualquer usuário no ambiente corporativo. Ele enfatizou que a facilidade de acesso às plataformas de IA apresenta novos desafios para as empresas, especialmente quando o uso ocorre sem políticas ou validações de segurança.

Daniel Fabiciack, CIO da SYN, complementou que a adoção informal da IA geralmente não é motivada por má-fé, mas por necessidades operacionais. Ele argumentou que a inteligência artificial se tornou acessível e intuitiva, o que exige uma abordagem que vá além do bloqueio de ferramentas, promovendo regras de uso e conscientização.

Proteção de Dados e Backup em Ambientes de IA

O episódio também discute a relação entre Shadow AI e proteção de dados. Jorge Luiz Biesczad Jr. alertou sobre os riscos de colaboradores inserirem informações sensíveis em ferramentas externas sem entender as consequências. A falta de uma classificação adequada das informações pode aumentar os riscos de vazamento e uso indevido de dados.

Além disso, a discussão abordou o avanço da IA agêntica, onde agentes de IA podem executar ações em sistemas corporativos, aumentando a pressão sobre os controles de acesso e a capacidade de recuperação de dados. A proteção não deve depender apenas da prevenção, mas também da capacidade de restaurar informações de forma eficaz.

Maturidade em IA: Estratégia e Objetivos Claros

Thiago ressaltou a importância da maturidade antes da adoção em larga escala da IA. As empresas devem definir objetivos claros, avaliar vulnerabilidades e estabelecer limites de uso para evitar riscos associados ao Shadow AI. A pressa em implementar IA sem governança pode dificultar a atuação das áreas de tecnologia e segurança.

Daniel acrescentou que a IA não deve ser utilizada como uma experimentação contínua sem metas definidas. A governança de dados é fundamental, e as empresas precisam resolver questões de qualidade e proteção antes de escalar o uso da IA.

LGPD e a Necessidade de Atuação Multidisciplinar

O episódio também conecta Shadow AI à LGPD, enfatizando a importância de uma abordagem multidisciplinar. Daniel destacou que questões de privacidade devem envolver diversas áreas, como compliance, tecnologia e jurídico, para estabelecer regras claras sobre o uso de dados pessoais e inteligência artificial.

Na conclusão, os convidados discutiram como CIOs e CISOs devem apresentar o tema ao conselho, demonstrando o impacto real de incidentes sobre os negócios. A resposta a incidentes foi considerada uma prioridade, com ênfase na importância de simulações e comunicação alinhada entre as áreas para uma resposta eficaz em situações reais.

Fonte por: Its Show