Em meio à corrida pelo avanço tecnológico, empresas brasileiras estão ignorando aspectos fundamentais de segurança e governança na implementação da IA. De acordo com relatório recente da IBM, 13% das organizações no mundo já relataram incidentes seguros envolvendo inteligência artificial. No Brasil, o número é ainda maior, com empresas focando mais em resultados palpáveis do que na prevenção de riscos.
Os dados são chocantes: quase todas as empresas afetadas (97%) admitiram não possuir controles adequados de acesso à IA. Isso resultou em prejuízos financeiros, danos à reputação e interrupções operacionais. A maior parte dos ataques veio de fornecedores de software como serviço (SaaS), explorando vulnerabilidades na cadeia de suprimentos.
Uma tendência preocupante é o aumento do uso de IA não oficial, conhecida como 'shadow AI'. Essas ferramentas, utilizadas sem Knowledge formal da equipe de TI ou governança, tornam-se alvos fáceis para cyberattackers. Ainda pior: 87% das empresas brasileiras não possuem nenhum tipo de governança para mitigar riscos associados à IA.
Esta é uma tendência global, mas o Brasil está longe de ser imune. Recentemente, grandes empresas brasileiras suspenderam projetos de integração de assistentes virtuais após descobrirem que estes sistemas acessavam dados não autorizados. Em 2024, analistas da Gartner previram que pelo menos 30% dos projetos de IA generativa seriam abandonados após a fase de prova de conceito, devido a problemas como qualidade ruim de dados e controles de risco inadequados.
Enquanto isso, as empresas brasileiras continuam a correr sem olhar para trás, tentando acompanhar a hype em torno da IA. No entanto, os custos de inação não são apenas financeiros: perda de confiança, transparência e controle estão em jogo.
