Existe uma visão estratégica definida e compartilhada pela liderança sobre o papel da IA no futuro da empresa, considerando tanto oportunidades quanto riscos?

Existe um responsável claro (indivíduo ou comitê) no nível executivo pela supervisão da estratégia e dos riscos de IA e Cibersegurança?

O conselho e a alta liderança recebem informações regulares e compreensíveis sobre os riscos cibernéticos (incluindo os relacionados à IA) e status das iniciativas de cibersegurança?

Existem políticas claras (mesmo que iniciais) sobre o uso aceitável de ferramentas de IA (especialmente IA Generativa) pelos colaboradores e sobre a proteção de dados sensíveis ao usar essas ferramentas?

Sua empresa possui um processo (mesmo que simplificado) para identificar e avaliar os riscos específicos introduzidos por novas implementações de IA (vieses, cibersegurança, privacidade etc.)?

As práticas essenciais de cibersegurança (gestão de acesso, atualizações, backups, conscientização) estão implementadas e são regularmente revisadas, formando a base para proteger também os sistemas de IA?

Existe um plano de resposta a incidentes cibernéticos que considera cenários envolvendo IA (ex: manipulação por IA, vazamento de dados de modelos)? A liderança sabe qual seu papel durante uma crise?

Ao usar ferramentas de IA de terceiros, sua empresa avalia adequadamente os riscos de segurança e privacidade associados a esses fornecedores?

Sua empresa está investindo na capacitação (mesmo que básica) das equipes (não apenas TI) sobre os riscos e o uso seguro de IA? Existe um plano para atrair/reter talentos com conhecimento em segurança e IA?

Sua empresa consegue medir, mesmo que qualitativamente, o valor gerado pelas iniciativas de IA e o impacto (positivo ou negativo) das ações de cibersegurança associadas nos objetivos de negócio?