EY refere-se à organização global e pode se referir a uma ou mais das firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, uma empresa britânica limitada por garantia, não presta serviços a clientes.
Como a EY pode ajudar
Blindagem mais forte: uma abordagem tripla de tecnologia, governança e operações
Dada a pressão competitiva sobre a adoção da IA, as organizações não devem permitir que a governança da cibersegurança se torne uma barreira ao progresso. Em vez disso, a função precisa de novas abordagens para apoiar a aceleração responsável.
Para estimular uma força de trabalho cibersegura, a função precisa ter visibilidade sobre como as ferramentas de IA estão sendo usadas em toda a empresa, o que exige uma abordagem tripla centrada em tecnologia, governança e operações.
No campo da tecnologia, as empresas de segurança e rede já estão desenvolvendo soluções que permitem que as equipes cibernéticas detectem quando determinados serviços de IA estão sendo usados, rastreando o fluxo e a linhagem de dados e automatizando a conformidade por meio de controles e testes comuns. Outros estão aproveitando dados que já estão na rede de uma organização para monitorar atividades, como documentos que estão sendo carregados ou solicitações usadas em uma função do ChatGPT. A IA também está cada vez mais incorporada nos processos de gerenciamento de incidentes. Mas a tecnologia é complementar a uma avaliação mais profunda do perfil de risco de uma empresa.
A política de segurança cibernética deve se concentrar na modelagem de ameaças desde o início, incluindo um inventário de serviços de IA de terceiros e de quatro partes, desde a arquitetura e o próprio serviço até as integrações e APIs necessárias. A modelagem dessas ameaças de forma agregada permite que as organizações quantifiquem e identifiquem riscos e informe o design de controles apropriados. As organizações também precisam definir os procedimentos para garantir a proteção de dados e as provisões de privacidade no desenvolvimento de modelos de IA e serem responsáveis pelos resultados de seus algoritmos. Isso deve incluir não apenas os requisitos de conformidade, mas também considerações éticas.