Gartner: 40% das empresas serão atingidas por incidentes de segurança de IA sombra

Gartner: 40% das empresas serão atingidas por incidentes de segurança de IA sombra

Até 2030, mais de 40% das organizações globais sofrerão incidentes de segurança e conformidade devido ao uso de ferramentas de IA não autorizadas, prevê a Gartner.

O analista disse que uma pesquisa com líderes de cibersegurança realizada no início deste ano revelou que 69% têm evidências ou suspeitam que funcionários estão usando IA generativa pública (GenAI) no trabalho.

Alertou que tais ferramentas podem aumentar o risco de perda de propriedade intelectual, exposição de dados e outras questões de segurança e conformidade. Esses já deveriam estar bem compreendidos. Já em 2023, a Samsung foi forçada a banir o uso do GenAI internamente depois que a equipe compartilhou código-fonte e notas de reunião com o ChatGPT.

“Para enfrentar esses riscos, os CIOs devem definir políticas claras em toda a empresa para o uso de ferramentas de IA, realizar auditorias regulares para atividades de IA paralela e incorporar a avaliação de risco GenAI em seus processos de avaliação SaaS”, disse o renomado analista VP Arun Chandrasekaran.

As descobertas de Gartner coincidem com vários estudos semelhantes.

No ano passado, a Strategy Insights informou que mais de um terço das organizações nos EUA, Reino Unido, Alemanha, países nórdicos e Benelux enfrentaram desafios para monitorar o uso não autorizado de IA. No mesmo ano, RiverSafe Alegouque um quinto das empresas do Reino Unido teve dados corporativos potencialmente sensíveis expostos por meio do uso do GenAI por parte dos funcionários.

Separadamente, 1Password revelou mês passadoque 27% dos funcionários trabalharam com ferramentas de IA não autorizadas.

Leia mais sobre IA sombra: Mais de um terço das empresas enfrentando dificuldades com IA sombra

Aumento da Dívida Técnica

Mesmo o uso legítimo da GenAI pode ter consequências não intencionais, alertou Gartner.

O analista previu que, até 2030, 50% das empresas enfrentarão atualizações atrasadas em IA e/ou custos crescentes de manutenção devido à dívida técnica não gerenciada associada ao uso do GenAI. Atualizações atrasadas, em particular, podem criar riscos de segurança se não forem devidamente gerenciadas.

“As empresas estão animadas com a velocidade de entrega da GenAI. No entanto, o custo punitivamente alto de manter, corrigir ou substituir artefatos gerados por IA, como código, conteúdo e design, pode corroer o retorno prometido do investimento da GenAI”, disse Chandrasekaran.

“Ao estabelecer padrões claros para revisar e documentar ativos gerados por IA e acompanhar métricas técnicas de dívida em dashboards de TI, as empresas podem tomar medidas proativas para evitar interrupções caras.”

O analista também alertou sobre o bloqueio do ecossistema e a erosão de habilidades que podem resultar do uso excessivo da GenAI.

“Para evitar a perda gradual de memória e capacidade empresarial, as organizações devem identificar onde o julgamento humano e a habilidade técnica são essenciais, projetando soluções de IA para complementar, e não substituir, essas habilidades”, disse Chandrasekaran.

Ele acrescentou que os CIOs devem priorizar padrões abertos, APIs abertas e arquiteturas modulares ao projetar sua pilha de IA, para evitar dependência excessiva de um único fornecedor.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.