A rápida evolução tecnológica, impulsionada pela inteligência artificial (IA), está moldando o futuro: conforme nos aprofundamos na era da transformação digital, é essencial compreender como a gestão de risco tecnológico desempenha um papel fundamental nesse processo.
Uma das falhas que observamos, contudo, é a falta de uma visão centralizada e única dos riscos enfrentados pela empresa – incluindo, aqui, os riscos tecnológicos. Cada área possui seus próprios riscos, mas muitas vezes não há comunicação entre elas, assim a classificação pode variar de uma área para outra. Um estudo recente do ResumeBuilder, por exemplo, revelou que 91% das empresas nos EUA estão buscando profissionais com habilidades no uso do ChatGPT; isso evidencia a crescente demanda por tecnologias de IA que possam otimizar a efetividade em diversos setores, como saúde, finanças e educação. No entanto, é necessário considerar não apenas os benefícios, mas também os riscos associados a essas tecnologias.
Por tudo isso, a adoção da IA traz consigo desafios éticos e legais. Empresas estão usando algoritmos, como o ChatGPT, para gerar relatórios, teses e atas, muitas vezes compartilhando dados confidenciais sem ter clareza sobre o destino dessas informações. É fundamental alertar as companhias sobre as ameaças envolvidas nesse processo e incentivar a adoção de práticas de segurança cibernética eficientes. Essa é, inclusive, uma preocupação de todos os níveis de ensino, do superior ao mestrado, pois por vezes os professores não conseguem perceber se a redação ou ensaio está a ser escrito pelo aluno ou próprio ChatGPT, um desafio que ainda precisa ser superado.
O Relatório de Riscos Globais 2023 da Zurich destaca o cibercrime generalizado e a insegurança cibernética como um dos principais riscos globais até 2025. Nesse contexto, a cibersegurança se torna uma prioridade para as empresas que buscam embarcar em uma jornada de transformação digital, que vai além da mera adoção de tecnologia. Ela requer uma mudança cultural e uma adoção ampla da tecnologia digital em todas as áreas da organização para obter vantagem competitiva; aqui é fundamental desenvolver capacidades institucionais que englobem pessoas, processos e tecnologia.
Já no campo da cibersegurança, algumas técnicas importantes incluem detecção e prevenção contra intrusos, proteção contra roubo de identidade, avaliação e gestão de vulnerabilidades, segurança de rede e análise comportamental dos usuários. Além disso, as tendências emergentes na área de IA incluem detecção avançada de ameaças, análise de comportamento e detecção de anomalias, automatização da resposta a incidentes e geração automática de inteligência de ameaças. No entanto, é importante lembrar que a segurança cibernética não é um problema que pode ser resolvido apenas pela tecnologia. Ela requer uma abordagem holística, envolvendo pessoas, processos e tecnologia, para garantir uma proteção eficaz.
À medida que as empresas continuam a abraçar a transformação digital, elas devem estar cientes dos riscos tecnológicos e adotar uma abordagem proativa para gerenciá-los. Estar comprometido em ajudar organizações a navegar por esse cenário complexo, oferecendo soluções de GRC e ESG que ajudam a implementar modelos de governança modernos e robustos, é o melhor caminho, como temos buscado oferecer na Diligent. A segurança cibernética deve ser uma prioridade em todas as etapas da jornada de transformação digital, garantindo que a adoção da IA seja feita de forma ética, legal e segura.
* Por André Bodowski, vice-presidente da Diligent na América Latina