Estudo Revela Grande Lacuna Entre Adoção de IA nas Empresas e Prontidão para Segurança
Um novo estudo revela que apenas 6% das organizações possuem uma estratégia avançada de segurança em IA, sinalizando uma falta generalizada de preparação para as ameaças impulsionadas pela inteligência artificial (IA).
A pesquisa, realizada pela BigID, líder em segurança de dados, privacidade e conformidade, destaca uma b>desconexão alarmante entre a rápida adoção de tecnologias de IA e a implementação das controles de segurança necessários, criando riscos significativos para as empresas.
Principais Descobertas
As organizações enfrentam uma lacuna crítica de segurança à medida que a adoção de IA supera as proteções necessárias, criando riscos substanciais em relação a vazamentos de dados, conformidade e governança.
- Vazamentos de Dados Impulsionados por IA: 69% das organizações citam vazamentos de dados impulsionados por IA como sua principal preocupação de segurança em 2025, mas quase 47% não possuem controles de segurança específicos para IA.
- Despreparo Regulatório: Quase 55% das organizações estão despreparadas para a conformidade regulatória em IA, arriscando multas potenciais e danos à reputação à medida que novas regulamentações entram em vigor.
- Lacunas na Proteção de Dados: Quase 40% das organizações admitem que não possuem as ferramentas necessárias para proteger dados acessíveis por IA, criando uma lacuna perigosa entre a adoção de IA e os controles de segurança.
- Maturidade Limitada: Apenas 6% das organizações têm uma estratégia avançada de segurança em IA ou uma estrutura definida de TRiSM (Gestão de Confiança, Risco e Segurança), sinalizando uma falta generalizada de preparação para ameaças impulsionadas por IA.
Desafios Específicos por Indústria
Setores-chave permanecem criticamente despreparados para os riscos de IA, com lacunas significativas em proteção, conformidade, visibilidade e gestão de riscos.
- No setor de serviços financeiros, apesar de lidarem com dados altamente sensíveis, apenas 38% das empresas possuem medidas de proteção de dados específicas para IA.
- No setor de saúde, 52% das organizações citam a conformidade com regulamentações de IA como um grande desafio.
- 48% dos varejistas não têm visibilidade sobre como os modelos de IA lidam com dados de clientes.
- As empresas de tecnologia, ironicamente, estão entre as menos preparadas, com 42% operando sem qualquer estratégia de gestão de riscos em IA, apesar de liderarem a inovação em IA.
Recomendações para as Organizações
Para melhorar sua postura de risco em IA, as organizações devem fortalecer a governança de IA por meio da implementação de novas estratégias. As empresas devem:
- Implantar mecanismos de monitoramento e resposta a riscos de IA.
- Estabelecer estratégias de governança de dados cientes de IA.
- Implementar controles de acesso para mitigar o Shadow AI e prevenir interações não autorizadas com dados de IA.
- Alinhar as estratégias de segurança e conformidade de IA com as regulamentações em evolução por meio de uma abordagem abrangente de TRiSM.
As organizações devem repensar sua abordagem em relação aos dados na era da IA. A implementação de uma governança robusta de IA não é apenas uma questão de conformidade — trata-se de proteger seus ativos mais valiosos e ganhar uma vantagem competitiva por meio de inovações mais seguras.
Metodologia
O relatório é baseado nas respostas de profissionais de segurança, conformidade e dados de várias indústrias, incluindo tecnologia (34%), serviços financeiros (21%), governo (8%), saúde (5%), varejo (5%) e outros setores (27%). A pesquisa incluiu pequenas e médias empresas (54%), empresas de médio porte (26%) e grandes empresas (20%) na América do Norte, Europa, Ásia-Pacífico, Oriente Médio, África e América Latina.
