O Perigo de Dizer Não à IA

Eu liguei para uma chamada de uma empresa potencial na semana passada. Estavam presentes todos os especialistas em segurança e redes, além da gestão. Diferentes apresentadores cobrindo os tópicos do momento. Então, alguém começou a explicar como suas equipes técnicas usam IA no trabalho diário.

O apresentador estava animado. Ele havia encontrado uma maneira de compressar três dias de trabalho manual de copiar e colar para apenas alguns minutos usando ferramentas de IA. Super legal, não é? Eu entendo o que ele estava fazendo – e por quê. Essa é a promessa da IA!

Mas, como a pessoa de segurança na sala, estou pensando: “Oh meu Deus.” “Qual é a ferramenta que ele está usando? Quem é o dono dessa ferramenta?” Porque ele está colocando informações de clientes nesses plataformas – dados de preços. Talvez informações financeiras? O que quer que seja. Tudo para acelerar seu fluxo de trabalho.

Então, eu fiz a pergunta óbvia: “Você tem uma política de IA?” Fomos procurar. Encontramos um trecho enterrado em uso aceitável. Algo vago sobre ferramentas de IA. Alguém realmente lê isso? Provavelmente não. Você assina durante o processo de entrada e pronto.

Suas Pessoas Já Estão Usando IA

Aqui está o que eu aprendi conversando com empresas de todas as indústrias: a IA já está em todos os lugares, seja você reconheça ou não. Pesquisas recentes confirmam essa realidade – 75% dos trabalhadores agora usam IA no trabalho, quase dobrando em apenas seis meses.

Na semana passada, em Houston, eu conheci um cara cuja empresa perfura petróleo. Eles têm uma plataforma de IA que analisa a composição do solo e os padrões climáticos para otimizar a localização de perfuração. Ele explicou como eles consideram os dados de chuva – “Sabíamos que choveu 18 dias a mais do que naquela área, então a capacidade de petróleo provavelmente é maior, o que permite que as perfuratrizes entrem mais fundo.”

Enquanto isso, estou usando IA para criar um itinerário para a Alemanha. Eu conversei com empresas de saúde que usam IA para plataformas de tele saúde. Equipes de finanças executando modelos de risco. Eu até conheci alguém que opera um negócio de limonada que está usando IA de alguma forma.

O ponto é: a IA está em todas as indústrias, em todos os fluxos de trabalho. Ela não está vindo – ela já está aqui. E a maioria dessas organizações está no mesmo barco que nós. Eles sabem que suas pessoas estão usando IA. Eles apenas não sabem como gerenciá-la.

TI Sombra Se Torna Perigosa Rápido

Você sabe o que acontece quando você diz às pessoas que elas não podem usar IA? É exatamente como dizer ao seu adolescente que nunca beba. Parabéns, agora eles vão ser os que bebem de maneiras mais perigosas, porque você criou uma proibição.

Os números provam essa realidade: 72% do uso de IA gerativa em empresas é TI sombra, com funcionários usando contas pessoais para acessar aplicativos de IA.

As pessoas vão buscar seu segundo laptop. Eles usam seu telefone pessoal que não é protegido pela segurança da empresa. Então, eles usam IA de qualquer forma. De repente, você perde a visibilidade e cria as lacunas exatas que estava tentando prevenir.

Eu vi esse padrão antes. Equipes de segurança que dizem “não” a tudo acabam empurrando as pessoas para a clandestinidade – e perdem toda a supervisão do que está realmente acontecendo.

Segurança Se Torna o Inimigo

Há essa percepção de que as equipes de segurança são “os caras ruins do porão”. As pessoas pensam: “Oh, segurança provavelmente vai dizer não de qualquer forma, então esqueça esses caras. Vou fazer de qualquer forma.”

Nós criamos esse mal-entendido. E com a IA, as pessoas são tendenciosas a supor que vamos fechá-las, então elas não se dão ao trabalho de perguntar. Isso mata a comunicação que você realmente deseja.

Eu tive um desenvolvedor que veio até mim após uma apresentação de conferência. Ele usa APIs todos os dias e havia tentado chamar a atenção de sua equipe de segurança sobre testes e validação. Mas ele havia decidido não perguntar porque supunha que eles diriam não.

O Déficit de Confiança Custa Tudo

Aqui está a conversa que você deseja: alguém da marketing vem até você e diz: “Ei, quero usar essa ferramenta de IA. Qual é nossa posição sobre isso? Como posso usá-la com segurança?” Essa é a maneira certa de parcear com a segurança.

Vamos avaliar. Entendemos que a IA vai fazer parte dos negócios. Não vamos dizer não a ela – queremos que as pessoas a usem com segurança. Mas precisamos dessa conversa primeiro.

Quando as pessoas supõem que a segurança vai bloquear tudo, elas param de perguntar. Elas se inscrevem com e-mails pessoais, começam a alimentar dados da empresa em plataformas não verificadas e você perde toda a visibilidade e controle. O resultado é previsível: 38% dos funcionários compartilham informações de trabalho sensíveis com ferramentas de IA sem permissão do empregador.

As organizações vão usar IA de qualquer forma. A questão é: como podemos garantir que nossos funcionários possam aproveitá-la com segurança sem colocar em risco os dados da empresa, a privacidade ou a segurança?

Comece Com Sim Inteligentes, Não Com Nãos Gerais

Aqui está o que realmente funciona: comunicação proativa. Envie newsletters ou faça webinars de 30 minutos dizendo: “Estamos permitindo o uso de IA dentro da organização. Aqui está como fazer isso com segurança.” Grave as sessões para as pessoas que perdem.

Mostre exemplos de funcionários que parcearam com segurança com sucesso. Torne esses parceiros visíveis em vez de ser uma entidade sombria que as pessoas supõem que vai fechá-los.

Você precisa construir confiança ao longo do tempo entre a segurança e os funcionários. No final do dia, estamos todos usando IA de maneiras grandes e pequenas. Eu usei IA para planejar minha viagem à Alemanha – disse a ela para criar um itinerário de três dias e obtive uma viagem incrível.

Do ponto de vista organizacional, precisamos reconhecer onde a IA se encaixa nos negócios. Ela vai aumentar a receita? Provavelmente. O caso de negócios é claro: a IA passou de ‘experimento’ para ‘essencial’, com o gasto empresarial pulando 130%. Então, o que fazemos? Como podemos fornecer proteção enquanto permitimos a produtividade?

O objetivo não é o controle perfeito, isso é impossível. O objetivo é a adoção informada de IA com guardrails que realmente funcionam na prática. O novo risco para a segurança é se isolar do uso de IA – uso que está acontecendo com ou sem você.

Para as organizações sérias em fazer isso corretamente, os especialistas recomendam desenvolver políticas claras de governança de IA que equilibrem as necessidades de negócios com os requisitos de segurança antes que o uso de IA sombra saia completamente do controle.