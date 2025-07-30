Considere o seguinte: impressionantes 97% das organizações que sofreram violações de segurança relacionadas à IA afirmam que não possuíam controles de acesso adequados à IA, de acordo com as conclusões do relatório do custo das violações de dados. Além disso, entre as 600 organizações pesquisadas pelo Instituto independente Ponemon, 63% revelaram não possuir governança de IA para gerenciar IA ou impedir que trabalhadores usem IA oculta.

Esta lacuna na supervisão da IA está gerando enormes custos financeiros e operacionais. O relatório mostra que ter um alto nível de IA oculta, em que os funcionários baixam ou usam ferramentas de IA baseadas na Internet não aprovadas, acrescentou mais USD 670.000 ao custo médio global da violação. As violações relacionadas à IA também tiveram um efeito cascata: levaram a um amplo comprometimento de dados e à interrupções operacionais. Essas interrupções pode impedir que as organizações processem pedidos de vendas, forneçam atendimento ao cliente e mantenham as cadeias de suprimentos em funcionamento.

Ao negligenciar as práticas fundamentais de cibersegurança na adoção da IA, as empresas se tornam vulneráveis à interrupção operacional das cargas de trabalho baseadas em IA, à violação de dados em grande escala que abrange ambientes multinuvem e locais, e à possível exposição da propriedade intelectual usada para treinar ou ajustar suas implementações.

À medida que os líderes de negócios continuam mergulhando e impulsionando o entusiasmo com relação à IA, precisam enfrentar o grande risco que persiste em suas infraestruturas gerais. Isso é especialmente verdadeiro quando se trata de segurança na nuvem, em que as cargas de trabalho e os dados de IA passam a maior parte do tempo. Para garantir que esses níveis permaneçam dentro da tolerância ao risco organizacional, os líderes de segurança precisam ajudar suas empresas a obter sucesso com a IA, reavaliando os frameworks de cibersegurança. Esses líderes devem garantir que suas empresas possam se adaptar aos riscos em evolução que acompanham as tecnologias de IA.

Isso inclui auditorias regulares de políticas de segurança e proteção de dados, adaptação de controles, melhorias nos planos de resposta e investimento em treinamento de funcionários. À medida que os recém-nomeados diretores de IA se juntam à diretoria executiva, os líderes de segurança precisam estar ao lado deles. Eles devem fortalecer seus laços com as equipes de governança, risco e conformidade (GRC) para ajudar a quebrar os silos atuais ou emergentes com o departamento que supervisiona a conformidade regulatória. Isso ajudará a garantir o alinhamento e criar um forte vínculo de resposta a crises no caso de uma violação de dados envolvendo ativos de IA.

Qual é o risco dessa situação? Os cibercriminosos estão perfeitamente cientes dessa fraqueza situacional, posicionando as cargas de trabalho de IA como alvos de alto valor prontos para serem comprometidos. O risco está se materializando no mundo real? A resposta, como você pode ver nos dados acima, é sim. O relatório revela que 13% das organizações entrevistadas sofreram um ataque que afetou seus modelos de IA ou aplicações. Essa porcentagem é pequena, por enquanto. É provável que vejamos um aumento nos próximos 12 meses, a menos que os líderes de segurança e seus parceiros de negócios reconheçam o risco e passem a se concentrar mais intensamente na segurança da IA.