A inteligência artificial (IA) tornou-se uma parte inseparável da maioria das grandes economias mundiais, e a Índia não é exceção. A liderança empresarial exige a implementação imediata de IA para manter a competitividade. No entanto, 46% das organizações indianas já enfrentaram atrasos na implementação de IA devido a problemas de identificação — este é o indicador mais alto do mundo. A pressão para a implantação é enorme e excede a disciplina necessária para uma implementação segura.
Integração de IA nas Operações
Para empresas em grandes cidades, os agentes de IA deixaram de ser um objetivo futuro; eles estão sendo integrados aos fluxos de trabalho diários. Enquanto isso, o processo de contratação de pessoas permanece estritamente controlado: verificações de antecedentes são realizadas, ofertas são feitas, há registro no EPFO, papéis são definidos e linhas claras de responsabilidade são estabelecidas. Este contraste é mais significativo do que a maioria dos diretores de TI reconhece.
Quando um novo funcionário se junta a uma empresa, um processo estruturado é iniciado antes mesmo de ele entrar no sistema corporativo. Contratos são assinados, um gerente é designado e o acesso é fornecido pela TI. Alguém é responsável pelas ações dessa pessoa e pelos dados que ela pode visualizar. Em setores altamente regulamentados da Índia, como BFSI, farmacêutica e serviços de TI, esse rastro de responsabilidade não é opcional.
Imagine agora centenas de novos funcionários sendo contratados durante uma noite: sem contratos, sem gerentes, sem um registro claro do que podem acessar ou quais decisões lhes são permitidas, mas trabalhando dentro dos sistemas, movendo dados confidenciais e agindo em nome da organização. É assim que muitas empresas indianas usam agentes de IA hoje.
Lacuna de Conformidade
O ambiente regulatório da Índia está se tornando rapidamente mais rigoroso. O custo de uma decisão não detectada não é apenas um risco operacional, mas também legal e de reputação. Organizações indianas já relatam o maior impacto de problemas de identificação nos negócios no mundo, o que indica claramente que as equipes de segurança ainda não implementaram os controles modernos necessários para manter o controle em um ambiente de alta velocidade.
Quando algo dá errado, conselhos de administração e reguladores não perguntarão se a IA foi inovadora. Eles perguntarão quem a aprovou, quem a possui e quem é responsável por ela. Aqui surge uma lacuna silenciosa, mas séria, na governança que não pode ser ignorada, de acordo com os dados. A maioria (63%) dos tomadores de decisão de TI na Índia acredita que as lacunas na detecção de identidade em ambientes relacionados à IA persistirão. O problema não é teórico; ele já existe, e a maioria das organizações está ciente disso.
Crise de Identificação
Os modelos tradicionais de identidade e acesso foram projetados para dois tipos de participantes: humanos e máquinas previsíveis. A IA de agente introduz uma nova categoria. Alguns agentes atuam em nome de funcionários, usando acesso delegado para redigir e-mails, gerar relatórios ou interagir com aplicativos corporativos. Outros operam autonomamente, usando suas próprias credenciais para acesso independente a sistemas e dados.
No cenário de serviços de TI e GCCs na Índia, onde os agentes de IA estão cada vez mais incorporados aos canais de fornecimento de serviços para clientes, as apostas são particularmente altas. Ambos os tipos de agentes podem causar consequências reais, mas nenhum deles se encaixa nas estruturas de governança existentes. A resposta de muitas organizações tem sido concordar em relaxar o controle em vez de desacelerar a implantação. Em uma pesquisa recente, 79% das organizações indianas relataram ter aceitado acesso permanente sob pressão operacional, e 68% declararam não haver alternativas confiáveis ao acesso permanente. Quando o acesso se torna permanente e não é verificado, a visibilidade desaparece, e a responsabilidade logo se segue.
Governança de IA como Governança de Pessoas
A função de RH na Índia, especialmente em grandes empresas e organizações de TI, sempre funcionou com uma disciplina rigorosa do ciclo de vida. Os agentes de IA merecem o mesmo rigor. Antes que um agente seja autorizado a operar, as organizações devem saber de sua existência. Apenas 22% das organizações indianas relatam a detecção constante de IA não autorizada, o que significa que a grande maioria tem visibilidade limitada sobre a IA sombra que se espalha por seus sistemas. A detecção é o primeiro passo crucial, o equivalente digital de saber quem está empregado.
Em seguida, vem o processo de implementação. Assim como o departamento de RH atribui um número, cargo e gerente a um funcionário, os agentes de IA precisam de identificadores exclusivos, propriedade claramente definida e permissões explícitas. A Índia tem uma vantagem relativa nisso, liderando o mundo em métricas de visibilidade de identidade, com 40% das organizações já usando verificação contínua de identidade não humana (NHI), acima da média mundial. O desafio é transformar essa visibilidade em gerenciamento de acesso automatizado, e muito poucos estão dando esse passo. O acesso deve ser estritamente limitado ao necessário para a tarefa, revisado regularmente e nunca concedido por acaso. E quando um agente é desativado ou abandonado, o acesso deve ser revogado da mesma forma que para qualquer funcionário demitido.
Fundamento, Não Atrito
As ambições da Índia de se tornar uma potência global em IA são justificadas. O talento já existe e os investimentos estão chegando. Mas a implementação sem governança não é uma vantagem competitiva, mas uma ameaça iminente. Nenhuma organização responsável permitirá que um novo funcionário vagueie livremente pelo escritório, acesse arquivos confidenciais e assine documentos em nome da empresa. No entanto, é exatamente isso que acontece quando agentes de IA são implantados sem estruturas de identidade, propriedade e responsabilidade.
Os agentes de IA se juntam à força de trabalho indiana independentemente da prontidão das organizações. O que falta é supervisão. Para transformar a implementação de IA em uma verdadeira vantagem competitiva, as organizações indianas devem gerenciar seus trabalhadores digitais da mesma forma que gerenciam seus seres humanos. O atrito gerado pela execução correta dessa tarefa não é um obstáculo ao crescimento; é a sua base.