Pesquisa Revela que 85% das Empresas Implantaram IA, mas Apenas 25% Têm Visibilidade Total
Um recente relatório de inteligência de risco revela um desalinhamento estrutural entre a rápida adoção de IA nas empresas e a infraestrutura de governança necessária para gerenciá-la. A pesquisa, que entrevistou mais de 800 tomadores de decisão globais em governança, risco e conformidade (GRC) e TI, encontrou que, enquanto a maturidade dos programas de governança de IA está avançando, a adoção de IA continua a superar a governança.
Principais Descobertas do Relatório
O relatório indica que 85% das organizações integraram IA em suas operações principais ou em múltiplas funções, mas apenas um quarto delas possui visibilidade abrangente sobre o uso da IA pelos funcionários. Essa falta de transparência é especialmente relevante à medida que a indústria avança para sistemas de IA que executam ações complexas com mínima intervenção humana.
Implicações e Riscos
Além da mera conformidade, o relatório sugere que estruturas de governança avançadas atuam como um acelerador crítico para os negócios. Incorporando supervisão e barreiras automatizadas ao ciclo de vida da IA, as organizações podem mitigar riscos, como o uso não autorizado de IA, conhecido como “shadow AI”, enquanto agilizam o caminho do piloto à produção. Essa abordagem integrada reduz efetivamente o tempo para gerar valor, transformando a segurança de um gargalo percebido em um mecanismo para escalar rapidamente com confiança.
O relatório destaca também que a rápida adoção da IA traz consequências importantes. Nos últimos 12 meses, as organizações reportaram incidentes significativos relacionados à IA, incluindo saídas imprecisas (40%), violações de dados (27%) e ações regulatórias (26%). Além disso, cerca de 80% das organizações consideram o uso de “shadow AI” como moderado a generalizado, indicando que fechar essa lacuna de visibilidade é o primeiro passo para transformar a IA de um risco oculto em um ativo corporativo governado.
Outra preocupação crescente é o aumento dos ataques habilitados por IA, com 82% das organizações relatando uma elevação nos ataques do tipo no último ano. Para 2026, os líderes estão priorizando engenharia social assistida por IA como a principal ameaça, à frente do ransomware.
Necessidade de Responsabilidade Unificada
Atualmente, a responsabilidade pela governança da IA é fragmentada, sem que uma única função detenha mais de 25% da responsabilidade. As organizações devem adotar uma abordagem de risco centralizada e conectada para eliminar os “zonas mortas de segurança”. Baseando-se nas descobertas da pesquisa e suas implicações para as equipes de segurança da informação, o relatório introduz um modelo de maturidade de cinco fases que ajuda líderes de segurança da informação e GRC a transitar de uma “Supervisão Reativa” para uma “Garantia Contínua”.
Ao transferir a aplicação de políticas de documentos estáticos para fluxos de trabalho impulsionados por IA, as empresas podem fornecer as diretrizes necessárias para que os funcionários utilizem ferramentas de IA de forma segura e criativa.
Conclusão
A adoção de IA está avançando mais rapidamente do que a capacidade de muitas organizações de entender e governar seu uso. Para acompanhar esse ritmo, a governança precisa evoluir de uma supervisão reativa para uma capacidade integrada e contínua que ajude as organizações a entender melhor o uso da IA em toda a empresa e gerenciar os riscos associados.
