Empresas lidam com aumento da lacuna entre adoção de IA e segurança na nuvem
Lacuna crescente entre adoção de IA e segurança nas organizações
Estudos recentes indicam uma disparidade alarmante entre a rápida implementação de inteligência artificial (IA) e a capacidade das empresas de garantir sua segurança. Apesar de 77% das organizações terem atualizado suas estratégias de segurança na nuvem em resposta ao crescimento da IA, apenas 26% afirmam ter a infraestrutura necessária para implementar controles adequados. Essa diferença de 51 pontos percentuais é conhecida como lacuna de segurança de IA.
O impacto dessa lacuna é significativo, com 64% das empresas utilizando agentes de IA em projetos piloto ou em produção. Além disso, 12% dessas organizações já concederam acesso privilegiado a esses agentes, o que eleva o risco de segurança. A pesquisa revela que a expansão da IA está introduzindo uma nova camada de riscos, à medida que esses agentes interagem diretamente com aplicações e dados corporativos.
As empresas enfrentam não apenas limitações de visibilidade, mas também desafios em governança e controle, especialmente na aplicação de políticas em tempo real. A falta de controle sobre o uso da IA é evidente em vários aspectos, com apenas 5% das organizações relatando ter visibilidade total sobre as ferramentas de IA utilizadas. Somente 16% conseguem aplicar controles de acesso específicos para IA de maneira consistente.
Os desafios em proteger dados sensíveis também são preocupantes. Quarenta e quatro por cento dos entrevistados não conseguem rastrear informações críticas após serem processadas por fluxos de IA, e apenas 15% implementaram medidas de prevenção contra vazamentos de dados voltadas para aplicações de IA.
Distância de segurança entre estratégia e execução
A proteção dos modelos de IA também revela uma falha significativa, com apenas 7% das organizações realizando análises de segurança antes da implementação. Além disso, 56% admitem não ter processos formais de teste de segurança para aplicações baseadas em IA, ou realizá-los de forma esporádica.
Um especialista do setor destaca que a adoção de IA está avançando mais rapidamente do que a criação de arquiteturas eficazes para sua governança. Com agentes operando em sistemas corporativos e dados trafegando por serviços externos de IA, muitas organizações carecem da visibilidade e dos mecanismos necessários para gerenciar essa transformação.
Os dados também mostram que 54% das organizações sofreram pelo menos um incidente de segurança relacionado à IA nos últimos 12 meses. Além disso, 24% das empresas não conseguem determinar se foram afetadas, devido à falta de visibilidade sobre o uso dessas tecnologias. Isso significa que mais de três quartos das empresas foram impactadas ou não conseguem confirmar se sofreram incidentes relacionados à IA.
Para enfrentar esses desafios, 86% das organizações reconhecem a importância de uma abordagem integrada para a gestão da segurança, considerando a proteção unificada entre data centers, nuvem e ambientes de computação de borda como crucial para a segurança das cargas de trabalho de IA. Essa busca por consistência na aplicação de políticas e controles em ambientes híbridos é cada vez mais evidente.
