4 considerações de segurança à medida que a utilização da IA se expande pelas equipas

De acordo com a IDC, os investimentos globais em IA deverão atingir os 750 mil milhões de dólares em 2028, refletindo tanto a rápida adoção desta tecnologia como o aumento dos desafios de segurança de dados. Os especialistas em cibersegurança enfrentam crescentes dificuldades em manter a visibilidade e o controlo sobre os dados empresariais num ambiente cada vez mais dominado pela IA.

Tal como aconteceu com a adoção da cloud, as ameaças relacionadas com a IA não se limitam a um único modelo ou comportamento, tornando o panorama de riscos ainda mais complexo.

A «Shadow IT» representa um risco significativo, visto que muitos colaboradores optam pela conveniência ao invés da conformidade. Segundo o relatório "Cloud and Threats 2026" da Netskope, cerca de 47% dos utilizadores de IA generativa recorrem a aplicações pessoais. O que pode resultar na divulgação involuntária de dados sensíveis a aplicações de terceiros, dificultando a supervisão e os controlos de segurança por parte das organizações.

As empresas que desenvolvem modelos privados de IA enfrentam desafios adicionais, nomeadamente no que se refere à proteção dos dados de treino e dos resultados gerados, o que aumenta a complexidade da gestão de riscos.

O setor que mais está a crescer é o dos agentes autónomos, capazes de realizar tarefas com pouca intervenção humana. Embora melhorem a produtividade, levantam sérias dúvidas quanto ao acesso e controlo dos dados. A Gartner estima que, até 2028, um quarto das violações de segurança corporativa envolverá o abuso de agentes de IA.

Tendo em conta estas tendências, apresentam-se quatro propostas úteis para que uma organização aborde os riscos sob todos os ângulos.

1. Adote uma abordagem zero trust em termos de segurança de IA. A segurança da IA exige novas estratégias, dado que os modelos processam os dados de forma diferente. A aplicação de uma estrutura de zero trust implica verificar cada pedido e monitorizar todos os fluxos de dados, concedendo acesso com base no risco e não através de permissões estáticas. Muitas organizações têm dificuldade em proteger as identidades não humanas (NHIs), cujo crescimento em breve ultrapassará o das identidades humanas. Integre a segurança da IA em estruturas existentes e evite soluções complexas e dispendiosas. - Utilize plataformas unificadas para reduzir a carga administrativa;
2. Obtenha visibilidade sobre a utilização da IA. O seu plano de segurança da IA deve abranger mais do que apenas novas aplicações. As ferramentas SaaS adicionam funcionalidades de IA sem supervisão das equipas de segurança. A supervisão manual não é suficiente: utilize uma gestão de riscos de IA semelhante à da cloud. O Netskope Cloud Confidence Index (CCI) fornece informações em tempo real sobre os riscos de milhares de aplicações na cloud e SaaS.
3. Reduza a lacuna de governança. A maioria das organizações tem apenas uma governança de IA reativa ou em desenvolvimento, sendo que muitas desejariam ter começado mais cedo. Antes de expandir a implementação da IA, defina políticas claras para a sua utilização adequada.
4. Melhore as competências e as ferramentas. A maioria das pessoas carece de formação em IA e confiar apenas em políticas escritas aumenta o risco de utilização indevida. Embora seja essencial investir em formação e ferramentas, a formação por si só não basta: até mesmo os funcionários experientes precisam de apoio. Segundo a Gartner, em 2028, a IA será responsável por 15% das decisões empresariais, pelo que é fundamental combinar a experiência humana com ferramentas de segurança robustas. Proteja os modelos e os dados da sua empresa utilizando soluções como gateways de IA e guardrails, que o ajudarão a tomar decisões seguras.

A Netskope ajuda as empresas a adotarem a IA de forma segura, protegendo utilizadores, agentes, aplicações e dados em todos os ambientes. O Netskope One AI Security proporciona proteção unificada, reforça os modelos antes da sua implementação e previne ameaças em tempo real, sem comprometer a velocidade ou a experiência do utilizador.

Conteúdo co-produzido pela MediaNext e pela Netskope