O uso de ferramentas de IA generativa está aumentando o risco de Shadow IT nas empresas, pois funcionários podem inserir informações sensíveis sem autorização, o que pode levar a vazamentos de dados e comprometer a segurança.
Ferramentas de inteligência artificial generativa, como o ChatGPT e o Gemini, estão transformando o conceito de Shadow IT nas empresas. Pesquisas recentes revelam que funcionários estão compartilhando informações sensíveis, como dados pessoais e de pagamento, nesses aplicativos, criando grandes riscos de vazamento de dados e problemas de conformidade para as corporações.
O que é o Shadow IT nas empresas?
O termo Shadow IT (ou “TI nas sombras”) se refere ao uso de tecnologias, aplicativos e sistemas não autorizados dentro de uma empresa, ou seja, ferramentas adotadas por funcionários sem o conhecimento ou aprovação do departamento de TI.
Isso inclui desde softwares de comunicação e armazenamento em nuvem até plataformas de inteligência artificial, como o ChatGPT e o Gemini, utilizadas de forma independente para agilizar tarefas ou resolver problemas do dia a dia.
Embora o Shadow IT muitas vezes surja da busca por produtividade e autonomia, ele representa riscos significativos à segurança da informação e à conformidade legal.
Quando colaboradores utilizam ferramentas externas sem controle, dados corporativos podem ser expostos, copiados ou armazenados em servidores fora do alcance da empresa.
Isso cria brechas que podem ser exploradas por cibercriminosos e aumenta a probabilidade de vazamentos de informações sensíveis.
Outro desafio é a falta de visibilidade e controle sobre o que está sendo compartilhado. A ausência de monitoramento impede o departamento de TI de aplicar políticas de segurança adequadas, dificultando a detecção de vulnerabilidades e comprometendo a integridade dos dados.
Além dos riscos de segurança, o Shadow IT pode gerar custos operacionais adicionais, reduzir a eficiência e criar incompatibilidades entre sistemas.
Para mitigar esses riscos, as empresas precisam investir em políticas claras de governança de TI, conscientizar os colaboradores sobre os perigos do uso de ferramentas não autorizadas e oferecer alternativas seguras e aprovadas que atendam às necessidades das equipes.
O objetivo não é apenas restringir o uso de tecnologias externas, mas equilibrar segurança e produtividade, garantindo que a inovação ocorra de forma controlada e protegida.