Apenas 2% das empresas têm preparo em alto nível para a IA, aponta estudo da F5

A F5, empresa global de proteção de aplicações e APIs, divulgou o estudo State of AI Application Strategy 2025, revelando que apenas 2% das organizações globais estão preparadas em alto nível para escalar a IA com segurança em todas as operações. Neste grupo seleto estão gigantes de tecnologia e os maiores conglomerados de finanças. O relatório compila insights de 650 líderes globais de TI e pesquisas adicionais com 150 estrategistas de IA. Os entrevistados atuam em organizações com receita anual entre US$ 200 milhões e US$ 10 bilhões.

O relatório revela o estado da preparação para IA das organizações hoje e sua capacidade de se adaptar velozmente para acompanhar as inovações. As conclusões mais notáveis do relatório revelam que, embora 77% das empresas demonstrem uma preparação moderada para a IA, a maioria carece de uma governança robusta e de segurança entre Nuvens, aumentando a exposição a riscos. Outras 21% das empresas se enquadram na categoria de preparação em baixo nível, limitando sua vantagem competitiva à medida que a IA transforma todos os setores da economia.

Em termos de verticais, o grupo mais populoso – “moderadamente preparado para a IA” – conta com 81% de empresas de finanças, 74% de saúde e 73% da área de manufatura. A faixa das organizações com baixo preparo para a IA conta com grande número de agências governamentais e empresas do setor de educação – áreas muitas vezes limitadas por regulamentações e atrasos em investimentos.

Ainda assim, a pesquisa da F5 revela tendências que ilustram a rápida expansão do uso da IA pelas empresas. No total, 70% das organizações preparadas de forma moderada têm IA generativa em uso ativo e praticamente todas as outras estão trabalhando nisso. Além disso, 25% das aplicações, em média, usam IA. Organizações preparadas em alto nível normalmente usam IA em uma porcentagem muito maior, com saturação em todo o portfólio de aplicações de negócios. Organizações com baixo nível de preparação usam IA em menos de um quarto de suas aplicações, normalmente em ambientes isolados ou experimentais. As organizações preparadas de forma moderada atualmente têm IA presente em cerca de um terço das aplicações.

O relatório oferece um panorama das últimas tendências nas empresas que estão lutando para adotar a IA. Quase dois terços dos entrevistados (65%) usam dois ou mais modelos pagos e pelo menos um modelo de código aberto. A organização média usa três modelos, e o uso de vários modelos está correlacionado com a implantação em mais de um ambiente ou local. A maioria dos modelos em uso hoje são modelos pagos, como o GPT-4, mas alternativas de código aberto também são populares.

Os principais modelos de código aberto citados são as variantes Llama da Meta, as variantes Mistral AI e o Gemma do Google.

“Numa era em que a IA se torna essencial para a estratégia de negócios, a preparação requer mais do que experimentação — é essencial que a organização conte com segurança, escalabilidade e alinhamento às melhores práticas”, disse John Maddison, diretor de Produtos e Marketing Corporativo da F5. “O relatório da F5 destaca etapas práticas para as organizações operacionalizarem a IA com confiança. A IA já está transformando as operações de segurança, mas sem uma governança madura e proteções específicas, as empresas correm o risco de amplificar as ameaças”, completou.

Razões para as deficiências em preparo para a adoção da IA

O relatório analisas as questões críticas de segurança cibernética surgidas à medida que as organizações ampliam seus recursos de IA. Ficam claro tendências preocupantes sobre a capacidade das empresas de lidar com a complexidade de proteger as cargas de trabalho de IA. As principais tendências de segurança cibernética identificadas no relatório incluem:

As organizações veem a IA como um ativo viável de segurança cibernética: 71% de todos os entrevistados já usam IA para aumentar a cybersecurity.

Faltam proteções específicas para IA: apenas 18% das organizações preparadas de forma moderada implantaram um firewall de IA, com 47% pretendendo fazê-lo dentro de um ano.

Fraquezas na governança de dados: apenas 24% das organizações praticam a rotulagem contínua de dados, indicando redução da transparência e aumento dos riscos de ataques adversos.

Inconsistências entre Nuvens: ambientes híbridos criam lacunas de governança, deixando fluxos de trabalho e dados expostos a vulnerabilidades.

Superfície de ataque ampliada: o uso de diversos modelos de IA exacerba os riscos num contexto sem estruturas de controle adequadas para ferramentas de código aberto.

Como melhorar a preparação para a IA

O relatório apresenta o Índice de Preparação para IA, uma estrutura analítica que mede seis fatores de maturidade operacional, incluindo segurança e alinhamento de infraestrutura. A F5 descreve as principais ações para as empresas melhorarem a escalabilidade e a segurança da IA, incluindo:

Diversificar modelos de IA: usar ferramentas de IA pagas e de código aberto, melhorando a governança para mitigar riscos.

Expandir o uso da IA em fluxos de trabalho: ir além dos pilotos e incorporar a IA nas operações, análises e segurança para uma transformação em toda a empresa.

Integrar segurança específica para IA: implantar proteções como firewalls de IA e formalizar processos de governança de dados, incluindo rotulagem de dados, para proteger os fluxos de trabalho.

Organizações com alto nível de preparação para IA podem escalar com eficácia, mitigar riscos e aproveitar a inovação estrategicamente. Aquelas sem estruturas de maturidade enfrentam gargalos operacionais, desafios de conformidade e crescimento restrito.

O Índice de Preparação para IA serve como um roteiro para as empresas compararem seu progresso e implementarem mudanças acionáveis para uma escalabilidade segura. O relatório permite que CISOs e CIOs comparem seu nível de preparação para a IA, identifiquem lacunas e acelerem a escalabilidade segura da IA.