A NTT DATA, líder global em serviços de tecnologia e negócios digitais, apresentou seu novo relatório The AI Security Balancing Act: From Risk to Innovation (O equilíbrio da segurança em IA: do risco à inovação, em tradução livre)", destacando as oportunidades e os riscos que a IA apresenta no âmbito da cibersegurança. As descobertas revelam uma falta de alinhamento entre os executivos C-level quando o assunto são as metas de negócios e a prontidão operacional para a implementação da GenAI.
O relatório, elaborado a partir de uma pesquisa da NTT DATA com mais de 2.300 tomadores de decisão seniores responsáveis pela GenAI, sendo 1.500 executivos C-level em 34 países, constatou que, embora os CEOs e os líderes empresariais estejam comprometidos com a adoção da GenAI, os CISOs e os responsáveis pelas operações não recebem a devida orientação, e não há clareza e recursos para abordar todos os riscos de segurança e desafios de infraestrutura associados à implementação.
A falta de conexão entre os executivos C-level
Quase todos (99%) os executivos C-level planejam realizar mais investimentos em GenAI nos próximos dois anos, sendo que 67% dos CEOs estão se comprometendo de forma significativa.
Paralelamente, 95% dos CIOs e CTOs relatam que a GenAI já gerou, ou irá gerar, maiores investimentos em cibersegurança, com as organizações classificando a melhoria da segurança como um dos três principais benefícios comerciais obtidos com a implementação da GenAI nos últimos 12 meses.
No entanto, mesmo com esse otimismo, há uma notável falta de conexão entre as ambições estratégicas e a execução operacional, com quase metade dos CISOs (45%) expressando opiniões contrárias à adoção da GenAI. Mais da metade (54%) dos CISOs afirma que as diretrizes ou políticas internas sobre a responsabilidade da GenAI não são bem definidas, contudo, apenas 20% dos CEOs compartilham dessa mesma preocupação, o que revela uma grande lacuna no alinhamento executivo.
Apesar de estarem cautelosas quanto à implementação da GenAI, as equipes de segurança reconhecem seu valor para os negócios. Na verdade, 81% dos líderes seniores de segurança de TI, mesmo com opiniões contrárias, concordam que a GenAI aumentará a eficiência e impactará os resultados financeiros.
"A GenAI abre enormes oportunidades de transformação, mas sem uma visão compartilhada entre os líderes de negócio e os responsáveis pela segurança, essas oportunidades podem ser bloqueadas por incertezas operacionais ou riscos mal geridos”, explicou María Pilar Torres Bruna, Directora de Cyberseguridad Iberia, International Organizations, LATAM and Consulting in Benelux and France de NTT DATA. “É fundamental que CEOs e CISOs trabalhem juntos para estabelecer estruturas claras, realistas e sustentáveis que equilibrem inovação e proteção: assim, a GenAI deixará de ser uma fonte de tensão interna para se tornar um motor de crescimento”, acrescentou.
As operações das organizações não estão preparadas para a implementação da GenAI
A pesquisa da NTT DATA revela ainda uma importante lacuna entre a visão da liderança e as capacidades de suas equipes. Embora 97% dos CISOs se considerem tomadores de decisões sobre a GenAI, 69% reconhecem que suas equipes não possuem as habilidades necessárias para trabalhar com a tecnologia.
Além disso, apenas 38% dos CISOs afirmam que suas estratégias de GenAI e cibersegurança estão alinhadas, em comparação com 51% dos CEOs.
Para tornar ainda mais complexa a questão, 72% das organizações pesquisadas ainda não possuem uma política formal de uso de GenAI e apenas 24% dos CISOs concordam totalmente que sua organização possui um framework robusto para conciliar os riscos com a criação de valor.
A tecnologia legada está limitando a adoção da GenAI
Além da falta de alinhamento interno, 88% dos líderes de segurança afirmaram que a infraestrutura legada compromete a agilidade dos negócios e a prontidão em relação à GenAI, sendo que a modernização da IoT, do 5G e do edge computing foi considerada essencial para o avanço futuro.
Para superar esses obstáculos, 64% dos CISOs estão priorizando a coinovação com parceiros estratégicos de TI em vez de contar com soluções autônomas de IA. O principal critério dos líderes de segurança ao avaliar os parceiros de tecnologia GenAI é a oferta de serviços GenAI de ponta a ponta.
"Conforme as organizações aceleram a adoção da GenAI, a cibersegurança deve ser incorporada desde o início para fortalecer a resiliência. Embora os CEOs defendam a inovação, garantir uma colaboração perfeita entre a cibersegurança e a estratégia de negócios é fundamental para mitigar os riscos emergentes", afirmou Sheetal Mehta, vice-presidente sênior e head global de cibersegurança da NTT DATA, Inc. "Uma abordagem segura e escalável para a GenAI requer um alinhamento proativo, uma infraestrutura moderna e uma coinovação confiável para proteger as empresas contra ameaças emergentes e, ao mesmo tempo, explorar todo o potencial da IA."
"A colaboração é muito valorizada pelos líderes de linhas de negócios em seus relacionamentos com os CISOs. No entanto, permanecem as lacunas entre a postura de risco desejada pela organização e seus recursos atuais de cibersegurança", disse Craig Robinson, vice-presidente de pesquisa de serviços de segurança da IDC. “Embora o uso do GenAI ofereça benefícios significativos para a empresa, os CISOs e os líderes de risco global e compliance enfrentam dificuldades para comunicar a necessidade de governança e proteções adequadas, tornando o alinhamento com os líderes de negócios essencial para a implementação.”
Clique aqui para fazer o download do relatório completo. Visite nosso site para saber mais sobre os nossos serviços de IA para cibersegurança.
Metodologia
O relatório é baseado em insights de 2.300 tomadores de decisão seniores responsáveis pela GenAI em 34 países. Entre os exntrevistados, 68% são executivos C-level, incluindo CEOs, CISOs, CIOs, CTOs, CDOs, COOs, CCOs, CFOs, CHROs e CSEs. Sendo que 27% exerciam funções de vice-presidente, head of ou diretor, enquanto 5% eram gerentes seniores ou especialistas. Esta pesquisa foi realizada de forma independente para a NTT DATA pela Jigsaw Research, uma agência global de insights estratégicos.