De acordo com pt.wedoany.com-Casos de vazamento de dados sensíveis por ferramentas de IA em empresas globais crescem 340% ao ano, enquanto o ciclo médio de aprovação de IA pelos departamentos de TI ainda leva 11 dias. James Robinson, Diretor de Segurança da Informação da Netskope, propõe um mecanismo de aprovação "luz amarela", reduzindo o tempo de aprovação para 15 minutos.

Segundo Robinson em artigo para o SiliconANGLE, o modelo tradicional de aprovação binária não se adapta mais à rápida iteração da IA generativa e da IA de agentes. O método "luz amarela" adotado por sua equipe mantém apenas duas perguntas centrais: "Essa ferramenta usa dados corporativos para treinar seus modelos?" e "A empresa pode desativar a ferramenta a qualquer momento?" Após essas duas avaliações, o processo de aprovação, que antes envolvia assinaturas cruzadas entre departamentos, revisão jurídica e verificação de conformidade por vários dias, é reduzido a uma conversa de 15 minutos. De acordo com o relatório da Gartner de 2025, 67% dos funcionários corporativos admitem ter usado ferramentas de IA não aprovadas pela TI, em comparação com 23% em 2023.

Robinson também implementa um programa de "Embaixadores de Segurança", estabelecendo pontos de contato de segurança não em tempo integral em vários departamentos de negócios. Além de suas funções principais em áreas como produto, operações ou análise de dados, esses embaixadores assumem 15% a 20% de trabalho adicional de coordenação de segurança, responsáveis por identificar novas demandas de uso de ferramentas de IA em suas equipes, traduzir políticas de segurança para a linguagem do negócio e executar listas de verificação básicas antes da implementação de ferramentas. Robinson afirma que este mecanismo visa encurtar o ciclo de feedback entre a equipe de segurança e os departamentos de negócios.

De acordo com o "Relatório de Nuvem e Ameaças 2026" da Netskope, a IA sombra (contas pessoais/não gerenciadas) ainda representa 47% dos usuários de IA generativa, com uma média de aproximadamente 223 incidentes de envio de dados sensíveis para aplicativos de IA registrados por organização a cada mês. Robinson ressalta que as equipes de segurança precisam fazer com que a velocidade de resposta do canal de aprovação supere a velocidade com que os departamentos de negócios tentam contorná-lo, transformando a segurança em um acelerador, e não em um obstáculo, para a inovação.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com