Shadow AI: 93% dos colaboradores utilizam IA sem autorização da empresa
Shadow AI impacta 93% das empresas: uso não autorizado de IA por funcionários expõe dados confidenciais, com custos de violação de até US$ 670 mil.
Ameaças da Shadow AI nas Empresas
Uma pesquisa recente revelou que 93% dos funcionários estão utilizando dados corporativos em ferramentas de inteligência artificial generativa sem a devida autorização, gerando uma crise silenciosa de segurança. Esse fenômeno, conhecido como Shadow AI, já representa 20% das violações de dados no ambiente empresarial, com custos adicionais que variam entre US$ 308 mil e US$ 670 mil por incidente.
O ambiente corporativo enfrenta uma ameaça crescente, enquanto as equipes de TI tentam implementar soluções oficiais de inteligência artificial. A prática de Shadow AI se tornou uma lacuna crítica na segurança das organizações, expondo-as a riscos significativos.
A Dimensão Real do Problema
Os dados mostram uma desconexão alarmante entre a percepção de risco dos funcionários e a realidade. Enquanto 91% acreditam que o uso de Shadow AI é seguro, 97% dos líderes de TI reconhecem os riscos associados. Essa diferença de percepção pode resultar em altos custos para as empresas.
Estudos indicam que incidentes relacionados ao Shadow AI estão aumentando os custos por violação de dados, e 20% das violações de segurança atuais envolvem o uso não autorizado dessas ferramentas. Além disso, 60% dos funcionários utilizam ferramentas de IA não aprovadas, muitas vezes acessando contas pessoais para isso.
Dados Confidenciais em Risco
A situação se agrava quando se considera o tipo de informação exposta. Pesquisas mostram que 32% dos funcionários inserem dados confidenciais de clientes em ferramentas de IA sem autorização. Além disso, 77% compartilham informações sensíveis com plataformas como ChatGPT, sem compreender as implicações de segurança.
Essas práticas podem levar a graves violações de regulamentações, como GDPR e CCPA, colocando as organizações em risco de penalidades e danos à reputação.
A Corrida entre Adoção e Governança
Um dos desafios do Shadow AI é a velocidade de adoção. Um levantamento recente indica que 85% dos líderes de TI afirmam que os funcionários estão adotando inteligência artificial mais rapidamente do que as equipes de tecnologia conseguem avaliar as ferramentas disponíveis.
Essa defasagem cria um ambiente onde funcionários, na busca por produtividade, desenvolvem suas próprias soluções de IA, ignorando políticas de TI e segurança. A situação se complica ainda mais com o surgimento de agentes de IA autônomos, que representam tanto um avanço tecnológico quanto uma nova ameaça.
Estratégias de Contenção e Governança
Diante desse cenário, é crucial que CISOs e CTOs implementem novas medidas de segurança. A abordagem tradicional de bloquear o acesso não é mais eficaz, pois os funcionários encontram alternativas em contas pessoais e dispositivos próprios.
Especialistas sugerem a criação de frameworks de governança que incluam a descoberta automatizada do uso de IA e monitoramento contínuo de dados. Organizações líderes estão adotando alternativas seguras e oferecendo treinamento sobre riscos e melhores práticas, além de implementar o Model Context Protocol para estabelecer limites seguros para o uso de IA.
O Custo da Inação
A lacuna entre o entusiasmo pelo mercado de IA e a preparação das organizações para gerenciar esses agentes nunca foi tão grande. Ignorar o Shadow AI não apenas expõe as empresas a riscos imediatos, mas compromete sua postura de cibersegurança a longo prazo.
Fontes indicam que a janela para ação está se fechando rapidamente. As organizações precisam entender que a questão não é se os funcionários estão usando IA não autorizada, mas como mitigar os riscos associados a essa realidade. A transformação digital impulsionada pela inteligência artificial exige uma reavaliação das políticas de segurança e da cultura organizacional.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
