O uso de IA já permeia quase todas as áreas em que a tecnologia de informação pode proporcionar valor, com implementações de inteligência artificial sendo incorporadas a processos críticos das empresas brasileiras, desde detecção de fraudes à automatização de fluxos de trabalho. A questão não é mais se a IA será usada, mas como garantir que ela proporcione valor com riscos mitigados em níveis aceitáveis.
A experiência global tem demonstrado que organizações que tratam AI apenas como tecnologia tendem a aumentar sua exposição regulatória, operacional e reputacional, enquanto aquelas que tratam IA como ativo estratégico governado fortalecem suas defesas, aumentam sua eficiência e conquistam confiança de seus clientes.
Executivos C-Level que entendem IA como um ativo estratégico da empresa já compreendem em qual área de seu negócio sua adoção pode ser benéfica e, inclusive, os riscos associados ao uso de informação com vistas às questões regulatórias. No Brasil, isso é amplificado pela LGPD e obrigações sobre o uso de dados pessoais.
Mas o risco não se limita à privacidade. O mau uso de informações de propriedade intelectual coloca o diferencial competitivo em risco quando funcionários fazem utilizam Shadow AI (IA não homologada pela organização), perdendo o controle e governança sobre dados estratégicos. Logo, a grande pergunta deve ser: onde a IA está sendo usada, com quais dados, para quais decisões e a quais riscos está associada?
Leia mais: Microsoft anuncia plano para reduzir tensões em torno de novos data centers de IA
Estamos no momento de discutir mais que ideias sobre o potencial da IA e sim tratar da execução. Organizações maduras estão fazendo um inventário básico do ciclo de vida da IA, em que existem definições claras sobre como dados estão sendo utilizados para treinamento desta tecnologia. Estas mesmas organizações estão determinando o objetivo de uso de modelos, agentes e aplicações de IA.
Não menos importante, quais fornecedores estão usando IA para prestação de serviço e como estas organizações, como terceiros, podem oferecer riscos. Logo, outra pergunta necessária é: existe um modelo claro de responsabilização para IA, com papéis definidos entre negócio, tecnologia, segurança e jurídico?
Não poderíamos deixar de mencionar ainda a aplicação da IA especificamente para segurança da informação, onde a palavra de ordem é “eficiência” e não substituição de pessoas. Em segurança, já temos volumes de informação e processos necessários a serem executados que vão além da capacidade de execução de nossos funcionários.
Logo, devemos olhar para a IA como uma tecnologia que vem propor redução de custos operacionais – o que na prática também colabora na redução do tempo de respostas a incidentes, colocando empresas com capacidade de amplificar sua resiliência a ataques em constante evolução e utilizando IA para ganhar agilidade e resultados financeiros. Logo, a pergunta que líderes devem se fazer é: estamos usando IA para tomar decisões melhores e mais rápidas ou apenas para automatizar ineficiências existentes?
Sem dúvida, a IA pode ser um diferencial competitivo. No entanto, sem um planejamento adequado, um inventário organizado e definições claras relacionadas às perguntas sugeridas aqui, a implementação da IA resultará em mais problemas e riscos a serem gerenciados. Portanto, a liderança das organizações, antes mesmo de entrar na corrida da implementação de inteligência artificial com medo de ficar para trás, deve repensar o propósito da IA em seu modelo de negócio e proposição de valor.
Hoje, falamos muito em conquistar a confiança de nossos clientes e manter uma reputação que traga vantagem competitiva. Segurança da informação, privacidade e governança demonstram a seus clientes a seriedade de como seus dados são tratados. Ou seja, confiança não deve ser declarada, mas sim, demonstrada.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
