Adoção de IA na APJ e Desafios de Governança
As organizações na região da Ásia-Pacífico e Japão estão aumentando rapidamente o uso da inteligência artificial (IA), integrando ferramentas e agentes de IA nas operações de negócios em larga escala. No entanto, dados recentes sugerem que a governança, a responsabilidade e os controles de identidade não estão acompanhando essa adoção.
Desigualdade entre Adoção e Preparação Organizacional
Resultados de uma pesquisa sobre segurança de IA destacam uma crescente lacuna entre a implementação de sistemas de IA e a prontidão das organizações para gerenciar os riscos associados. A pesquisa revela uma transição regional que vai além da segurança apenas do acesso humano, envolvendo a gestão de uma população em expansão de identidades não humanas, incluindo agentes de IA e contas de serviço.
À medida que os sistemas de IA acessam dados, acionam fluxos de trabalho e apoiam a tomada de decisões, as organizações são forçadas a estender a gestão de identidade e acesso para incluir sistemas digitais autônomos.
Falta de Clareza na Responsabilidade
Um dos temas mais consistentes nos resultados da pesquisa é a falta de uma propriedade clara em relação ao risco de segurança associado à IA. Em uma análise, apenas 10% dos respondentes afirmaram que seus sistemas de identidade estavam totalmente equipados para proteger identidades não humanas. Além disso, 52% disseram que estavam parcialmente equipados, enquanto 41% relataram que não havia uma única pessoa ou equipe responsável pela segurança da IA.
Níveis semelhantes de incerteza foram observados em outras regiões, indicando que a responsabilidade pelo risco de IA frequentemente é dispersa entre várias funções ou não é claramente definida. Essa fragmentação contribui para o crescimento da “IA sombra”, ou seja, o uso de ferramentas de IA não aprovadas dentro das organizações.
Desafios na Gestão de Identidade
A pesquisa também destaca uma falta generalizada de prontidão dentro das estruturas existentes de gestão de identidade e acesso. Em todas as regiões analisadas, menos de 10% dos respondentes afirmaram que seus sistemas de identidade estão totalmente equipados para gerenciar e proteger identidades não humanas. A maioria das organizações descreveu suas capacidades atuais de identidade como apenas parcialmente preparadas.
Esse cenário apresenta um desafio estrutural, uma vez que os sistemas de IA requerem credenciais e permissões para interagir com aplicativos e dados, mas muitos sistemas de identidade foram projetados principalmente para gerenciar usuários humanos.
Conscientização e Engajamento em Nível de Liderança
A pesquisa sugere que essa questão está se tornando cada vez mais visível em níveis de liderança sênior, embora o engajamento varie de país para país. A conscientização sobre os riscos de segurança relacionados à IA está aumentando, mas o engajamento continua desigual.
Conclusão
Os resultados evidenciam um descompasso entre a velocidade de adoção da IA e a preparação organizacional para governá-la. Embora os agentes de IA e os sistemas automatizados estejam cada vez mais integrados nos fluxos de trabalho operacionais, muitas organizações carecem de estruturas claras de responsabilidade, visibilidade suficiente e controles de identidade maduros para gerenciá-los de forma eficaz.
