O uso da IA está aumentando, e grande parte da força de trabalho passou a
utilizá-la sem autorização. O objetivos deste estudo é destacar alguns dos
aspectos chave associados com Shadow IA, como riscos de segurança,
medidas organizacionais, governança e mentalidade dos funcionários.
Para obter um panorama completo, pesquisamos tanto profissionais quanto tomadores de decisões de TI de organizações de médio e grande porte nos Estados Unidos e Canadá. No total, 700 participantes fizeram parte da pesquisa, com os entrevistados trabalhando em uma ampla gama de setores industriais.
Os tomadores de decisão de TI que pesquisamos variaram de gerentes a executivos de nível C, enquanto os demais profissionais pertenciam a diversas funções de negócios dentro das organizações, incluindo RH, TI, marketing, produção, vendas e finanças.
Estados Unidos
Canadá
Principais indústrias pesquisadas
Educação
Serviços financeiros
Assistência médica
TI e telecomunicação
Manufatura
dos tomadores de decisão em TI dizem que identificaram
pessoas utilizando ferramentas IA sem autorização.
Mais de 60% dos funcionários de escritórios relataram estar utilizando ferramentas não aprovadas mais do que utilizavam no ano passado.
Funcionários de escritório relataram estar usando ferramentas IA para
executar diversas tarefas embora seu uso não seja autorizado. As duas principais tarefas eram resumir anotações da
reunião e fazer um brainstorming de ideias ou conteúdos.
Resumo de anotações de
reuniões ou chamadas
Brainstorming de ideias
ou conteúdos
Análise de dados ou
relatórios
Elaboração ou edição de
e-mails ou documentos
Geração de conteúdo
voltado para o cliente
Escrever código
ou depurar
Outro
Os funcionários, contudo, parecem ter motivações equivocadas para seu apoio
contínuo da Shadow IA. A maior justificativa dada pelos funcionários é a de que eles acham que "não tem problema
já que estamos usando nossos próprios dispositivos". Em seguida, acreditavam que a
"ferramenta era um baixo risco", e que eles estavam apenas "experimentando ou testando"
Motivos compartilhados por profissionais para utilizar ferramentas
IA sem autorização de sua equipe de TI
42%36%34%30%26%24%24%2%Os tomadores de decisão em TI foram rápidos em apontar que suas organizações estavam suscetíveis a enfrentar diversos riscos como resultado do uso da Shadow IA. Seu maior receio era vazamento ou exposição de dados. Obviamente, este receio é compartilhado com organizações de médio porte e empresas de grande porte.
As quatro principais preocupações compartilhadas pelos tomadores de decisão de TI são:
Exposição ou vazamento de dados
Dependência excessiva do funcionário em ferramentas não examinadas
Resultados imprecisos que impactam as decisões de negócios
Violação de IP ou problemas de direitos autorais
funcionários de escritório fazem upload de informações sensíveis e confidenciais em ferramentas IA utilizadas sem autorização.
Cinquenta e sete por cento dos tomadores de decisão de TI pesquisados afirmam que suas políticas e controle são construídos para se adaptar a novas ferramentas e padrões de uso, indicando que estão em uma posição privilegiada para enfrentar o desafio da Shadow IA. Mas eles também acreditam que suas organizações devem procurar incorporar várias medidas para garantir que o uso não autorizado de ferramentas seja reduzido.
O que tomadores de decisão de TI acham que pode ajudar a reduzir a Shadow IA em sua organização?
Funcionários, porém, indicaram que uma abordagem alternativa é necessária para que eles parem de usar ferramentas sem a devida autorização. Dois terços dos entrevistados querem que suas organizações implementem políticas claras que são justas e práticas.
O que tornaria os funcionários mais propensos a seguir políticas de uso de IA oficial no trabalho?
Melhor educação para entender os riscos
Ferramentas oficiais relevantes para minhas tarefas
Políticas claras que são justas e práticas
Shadow IA é uma realidade em muitas organizações atualmente. O problema, como é comumente conhecido por líderes de TI, é controlar o uso de ferramentas de IA não autorizadas. O maior receio é que dados confidenciais organizacionais estejam sendo perdidos ou comprometidos. Preocupantemente, com o a revelação feita pelo estudo de que metade dos funcionários não parecem pensar que há um risco associado ao comportamento deles, é urgente que ações corretivas sejam tomadas pelas organizações. Não deveria apenas envolver mudanças sistemáticas, como adaptar-se a políticas e atualização de estruturas de trabalho, mas também garantir que há incentivo para encontrar soluções junto com os funcionários.
