Shadow It

O uso não autorizado de tecnologia no ambiente corporativo, conhecido como shadow IT, representa um desafio crescente para a segurança e conformidade regulatória, especialmente no setor de viagens. Um estudo revela que 78% dos funcionários utilizam sistemas de IA não aprovados, o que agrava a situação. A insatisfação com ferramentas oficiais, devido a experiências de usuário ruins, leva os colaboradores a buscar alternativas mais convenientes, mas potencialmente inseguras. Isso pode resultar em fraudes, perda de descontos corporativos e aumento da carga administrativa. Além disso, o uso de aplicativos não gerenciados para capturar dados sensíveis pode expor informações críticas e violar regulamentos como a LGPD. Para mitigar esses riscos, é crucial que as equipes de TI, finanças e recursos humanos colaborem na educação dos funcionários sobre os perigos do shadow IT e implementem políticas que desencorajem o uso de ferramentas não autorizadas. A falta de visibilidade sobre os movimentos dos funcionários durante viagens pode comprometer a segurança e a capacidade de resposta em emergências, tornando a gestão de viagens mais complexa e arriscada.

A rápida adoção da Inteligência Artificial (IA) nas empresas trouxe benefícios significativos, mas também desafios de segurança. O artigo destaca que a maior preocupação não é a imprudência dos funcionários ao usar ferramentas de IA, mas sim a inadequação dos modelos de avaliação de risco das organizações. Muitas soluções de segurança legadas não conseguem monitorar adequadamente o uso de IA, resultando em decisões inadequadas, como proibições que podem levar ao uso de ferramentas não autorizadas. O processo de compra de soluções de segurança de dados em IA deve ser reavaliado, focando em como as ferramentas são utilizadas no dia a dia, em vez de apenas comparar funcionalidades. O artigo sugere que a jornada do comprador deve incluir a descoberta de ferramentas em uso, monitoramento em tempo real e enforcement que não seja apenas de bloqueio. Além disso, fatores não técnicos, como a experiência do usuário e a capacidade de adaptação a novas ferramentas, são cruciais para o sucesso das soluções. O equilíbrio entre segurança e produtividade é essencial, e a abordagem mais eficaz é permitir o uso de IA em contextos autorizados, enquanto se interceptam comportamentos de risco em tempo real.