Pronta ou não? Geralmente, os participantes têm uma opinião positiva sobre o estado de prontidão de suas organizações para ferramentas de codificação baseadas em IA. Eles avaliam que suas políticas de segurança são suficientes e que o código gerado por IA é seguro. No geral, eles acreditam que estão prontos para a adoção de IA. No entanto, continuam divergindo sobre a segurança das ferramentas de codificação baseadas em IA. Em todas as funções, os receios sobre a segurança são percebidos como a maior barreira para a entrada de ferramentas de codificação baseadas em IA. Em termos de processos práticos para a preparação, menos de um quinto dos entrevistados afirmaram que suas organizações realizaram PoCs, uma etapa básica essencial para a adoção de novas tecnologias. E menos da metade dos participantes disseram que a maioria dos desenvolvedores tinha sido treinada em ferramentas de codificação baseadas em IA. Essas contradições podem indicar falta de planejamento e estratégia, bem como inexistência de estrutura em relação à adoção de IA.
Em um exame mais minucioso, os participantes da pesquisa demonstraram uma divergência consistente por função em suas percepções sobre qualidade do código, segurança das ferramentas e preparação geral da organização. A opinião sobre ferramentas de codificação baseadas em IA e prontidão para IA entre os executivos foi mais positiva que a dos que trabalham mais próximos do código ou dos processos e políticas de segurança. Especificamente, os membros da equipe de segurança tinham uma visão mais negativa da segurança das ferramentas de codificação baseadas em IA, o que implica que esse grupo influente está exposto a mais problemas gerados pela codificação baseada em IA e reage em função disso.
As contradições acima implicam planejamento ou estratégia coesa insuficiente para a adoção de ferramentas de codificação baseadas em IA, bem como falta de estrutura na determinação e cumprimento das pré-condições necessárias, possivelmente causada pela falta de visibilidade consistente em toda a organização. Isso pode ter acontecido porque, assim como no caso de smartphones e alguns produtos de software para consumidores, a adoção começou de forma rápida e descontrolada antes de ser institucionalizada pelas organizações de TI. Nesse sentido, os lançamentos podem ter sido inicialmente caóticos e se tornou um desafio controlá-los posteriormente. No entanto, o ponto principal é que as organizações devem considerar uma abordagem mais estruturada para a adoção e segurança de ferramentas de codificação baseadas em IA e que se aproxime dos processos de adoção de outros tipos de software empresarial. Essa abordagem também deve resolver os receios de segurança e lidar com preocupações exageradas de desenvolvedores e equipes de segurança. Para isso, é preciso implementar melhores controles e verificações e definir uma abordagem mais holística, metódica e programática para implantar uma mudança fundamental no processo de desenvolvimento de software.