As ferramentas de IA generativa, como o ChatGPT, estão a mudar a forma como as pessoas trabalham e a levantar riscos empresariais imprevistos. O atual clima económico está a criar novas preocupações. O ransomware, os deepfakes e outros problemas sofisticados de cibersegurança estão a surgir e a evoluir a toda a velocidade.

As estratégias de gestão de riscos das organizações estão a evoluir com rapidez suficiente para acompanhar esta nova geração de riscos?

Para descobrir, a Riskonnect entrevistou mais de 300 profissionais de risco e conformidade em todo o mundo sobre as novas ameaças que as organizações enfrentam hoje e como estão a renovar os seus manuais de gestão de risco para navegar em território desconhecido.

O inquérito revelou que esta convergência de novos riscos está a aumentar a pressão sobre as empresas para alterarem significativamente a forma como gerem as ameaças. Os orçamentos estão a mudar. As funções de gestão de riscos estão a crescer. E as estratégias estão a mudar.

Eis um olhar sobre os riscos de hoje e de amanhã – e o que as empresas dizem estar a fazer em relação a eles.

A ascensão do ChatGPT e da IA generativa

A IA generativa entrou em cena este ano, trazendo uma nova safra de riscos comerciais. A grande maioria das empresas – 93% – prevê ameaças significativas associadas à IA generativa. Mas apenas 9% das empresas dizem estar preparadas para gerir os riscos da IA generativa. Trata-se de uma lacuna de preparação significativa.

As principais preocupações das empresas relativamente à IA incluem a privacidade dos dados e as questões cibernéticas (65%), as decisões dos empregados baseadas em informações erróneas (60%) e a utilização indevida dos empregados e os riscos éticos (55%). Os riscos de direitos de autor e de propriedade intelectual (34%) e os riscos de discriminação (17%) não ficaram muito atrás.

Surpreendentemente, apenas 17% das organizações formaram ou informaram formalmente toda a sua empresa sobre os riscos da IA generativa. A aparente falta de urgência deve-se, muito provavelmente, ao facto de a tecnologia estar a avançar tão rapidamente que as empresas não sabem por onde começar. Também pode significar que as empresas ainda não estão a sentir o impacto destes riscos, mas isso pode mudar rapidamente. De facto, espera-se que a IA generativa atinja 77,8 milhões de utilizadores no próximo ano. Isto é mais do dobro da taxa de adoção de tablets e smartphones durante um período de tempo comparável.

Os inquiridos têm geralmente adotado uma abordagem de esperar para ver quando se trata de controlar os riscos da IA generativa e implementar salvaguardas. Mas dada a popularidade da IA, essa mentalidade terá de mudar. O apelo de tecnologias como o ChatGPT para aumentar a eficiência é inegável, especialmente porque a escassez de mão de obra persiste. Estima-se que a IA generativa tem o potencial de automatizar actividades de trabalho que absorvem 60-70% do tempo dos funcionários atualmente.

Controla agora os riscos da IA generativa para abraçar com sucesso a tecnologia emergente como um fator de valor em vez de a temer como uma fonte de risco.

Principais factores de risco

Escassezde talentos e despedimentos: 50%
Risco de recessão, inflação e aperto monetário: 49%
Ransomware e violações de segurança: 47%
Ciberataques patrocinados pelo Estado: 39%
Aumento do risco geopolítico: 28%
IA generativa, Chat GPT e outras tecnologias emergentes: 27%
Riscos ESG e de alterações climáticas: 23%

Riscos que as empresas dizem estar a ter um impacto grave ou significativo nas suas organizações.

A economia e o agravamento da escassez de competências

As actuais condições de mercado continuam a criar riscos significativos para as empresas. As organizações referem como principais factores de risco a escassez de talentos e os despedimentos (50%) e o ambiente económico (49%).

Muitas empresas não conseguem encontrar e manter os trabalhadores qualificados de que necessitam, o que pode traduzir-se em riscos consideráveis – como a cibersegurança. As principais indústrias – tecnologia, finanças, companhias aéreas, restauração, retalho e outras – são afectadas pela escassez de talentos. Só a indústria de semicondutores tem 1,4 milhões de empregos de técnicos, informáticos e engenheiros em risco de não serem preenchidos até 2030.

Burnout dos empregados e riscos estratégicos

De facto, 85% das empresas inquiridas afirmaram ter sido afectadas pela escassez de mão de obra. Metade das empresas relatam impactos comerciais significativos ou graves resultantes de problemas de talento.

A escassez de talentos e os despedimentos aumentam profundamente a exposição das organizações ao risco e afectam a sua capacidade de desempenho. Os maiores riscos que as empresas associam à escassez de mão de obra e aos despedimentos são:

  • Erros e atalhos motivados pelo esgotamento dos trabalhadores (66%)
  • Incapacidade de atingir objectivos estratégicos (41%)

Quando as organizações operam com equipas mais pequenas, os restantes funcionários têm de assumir as responsabilidades. Isso pode aumentar a probabilidade de esgotamento e erros – e tirar tempo às iniciativas mais importantes.

As empresas que demoram a resolver a escassez de talentos aumentam a sua exposição ao risco e ameaçam a sua resiliência organizacional. As lacunas de pessoal em funções críticas da empresa (41%) foram citadas como o terceiro maior problema decorrente da escassez de talentos, indicando que as empresas podem enfrentar graves interrupções da atividade se ocorrer uma crise.

Um pico de eventos de cibersegurança

O ransomware e as violações de segurança (47%) ficaram em terceiro lugar entre os riscos com maior impacto nos negócios. Isto não é surpreendente, dado que 2023 está a caminho de ser um dos anos mais dispendiosos em termos de pagamentos de ransomware. O custo médio de um ataque de ransomware – não incluindo o custo do próprio resgate – é de 4,45 milhões de dólares. A IA generativa pode agravar o problema, ajudando os hackers a criar e-mails de phishing mais personalizados e realistas para se infiltrarem nos sistemas das empresas. Na verdade, a IA alimentou um aumento de mais de quatro vezes nas tentativas de invasão de contas no primeiro trimestre de 2023 em comparação com todo o ano de 2022.

Curiosamente, entre os principais factores de risco, 45% dos diretores e líderes de risco de nível C sentem-se muito preparados para enfrentar o ransomware e as violações de segurança, enquanto apenas 17% dos diretores e líderes de risco de nível C se sentem muito preparados para a escassez de talentos.

Trinta e nove por cento dos inquiridos afirmam que os ciberataques patrocinados pelo Estado têm um impacto significativo ou grave na sua atividade. A Europa de Leste (Rússia e Ucrânia; 32%) e a Ásia Oriental (China e Coreia do Norte; 22%) estão no topo da lista das maiores preocupações geopolíticas.

Os executivos de topo podem sentir-se mais preparados para o ransomware, uma vez que podem investir em seguros cibernéticos e em tecnologia de segurança. O roteiro para lidar com a escassez de talentos é menos claro. Os desafios são profundos e requerem uma abordagem multifacetada de melhoria de competências, programas de envolvimento dos funcionários, contratantes, automatização e muito mais para colmatar a lacuna.

As conclusões

Muitos dos riscos que as empresas enfrentam atualmente, como a IA generativa, estão apenas a começar a tomar forma, mas têm o potencial de afetar drasticamente o panorama dos riscos. E é evidente que tanto as ameaças novas como as conhecidas estão a evoluir a uma velocidade vertiginosa. Este não é o momento de te sentares e veres o que acontece. Enfrentar esta nova geração de riscos exige vigilância, previsão e colaboração:

  • Coloca todos os intervenientes e líderes executivos na mesma página sobre o risco.
  • Começa a praticar os teus piores cenários.
  • Reavalia a tua exposição ao risco sempre que as condições o exijam.
  • Investe em tecnologia que te dê visibilidade de todo o espetro de risco.

Se acrescentares estes quatro elementos ao teu manual, estarás mais bem posicionado para responder a ameaças, tomar decisões, limitar as perturbações e maximizar as oportunidades nesta nova geração de riscos.

Para uma análise completa dos resultados do inquérito, descarrega o relatório The New Generation of Risk e consulta as soluções de software de gestão de riscos da Riskonnect.