Por Fernando Dulinski (*)
A adoção da inteligência artificial generativa nas empresas deixou de ser uma tendência para se tornar uma realidade onipresente. O desafio, contudo, é que em muitos casos ela chegou antes da estratégia. Impulsionadas pela promessa de eficiência, equipes passaram a utilizar essas ferramentas de forma espontânea, criando um cenário onde o debate não é mais sobre quando implementar a tecnologia, mas sobre como governar algo que já está em pleno uso. Dados reforçam esse descompasso: um estudo da KPMG aponta que 86% dos trabalhadores brasileiros utilizam IA no dia a dia, enquanto a MIT Technology Review Brasil revela que apenas 22% das empresas possuem governança adequada. Na prática, as organizações não estão apenas adotando a IA, mas sim estão perdendo o controle sobre ela.
O fenômeno da Shadow AI
Esse cenário inaugura uma nova camada de complexidade dentro das organizações. Se antes o desafio das áreas de segurança estava concentrado no chamado shadow IT, agora surge a Shadow AI, um fenômeno mais difuso e difícil de mapear. Isso porque a IA generativa é extremamente acessível e intuitiva, permitindo que qualquer colaborador a incorpore à rotina sem barreiras técnicas, mas o problema é que esse uso, apesar de eficiente, raramente considera critérios de segurança. Ou seja, informações sensíveis, como dados de clientes e documentos estratégicos, são inseridas em plataformas abertas sem a devida consciência das implicações e os dados vitais são processados fora do perímetro de segurança da companhia, ampliando drasticamente a superfície de exposição.
Transformação estratégica do CISO
É fundamental entender que a inteligência artificial generativa não é, por si só, o problema central, mas potencializa vulnerabilidades existentes, escalando sua velocidade. Diante desse cenário, o papel do CISO exige uma transformação inevitável. Historicamente visto como um agente de controle e contenção de riscos, esse profissional agora precisa assumir uma posição mais estratégica, atuando como facilitador da inovação segura. E a tentativa de restringir ou proibir o uso de inteligência artificial tende a ser ineficaz, já que a tecnologia está amplamente disseminada e integrada à rotina dos colaboradores. O verdadeiro desafio está em estruturar esse uso, estabelecendo diretrizes que sejam ao mesmo tempo claras, aplicáveis e alinhadas às necessidades do negócio.
Produtividade aliada à proteção
Isso exige traduzir segurança em práticas concretas do dia a dia, garantindo que produtividade e proteção de dados não sejam forças opostas, mas complementares. Sem essa estrutura, cria-se uma falsa sensação de controle enquanto, na prática, os dados continuam circulando por ambientes externos sem visibilidade adequada. Ao mesmo tempo, quando bem conduzida, a governança permite que a inteligência artificial atue como um vetor legítimo de eficiência, sem comprometer a integridade das informações.
O equilíbrio na liderança
Em última análise, as empresas que olham para a IA apenas sob a ótica da produtividade subestimam o perigo, enquanto as que tentam bloqueá-la perdem o fôlego de mercado. Portanto, o equilíbrio reside na liderança estruturada e o CISO moderno deixa de ser apenas o guardião da informação para se tornar o arquiteto de um modelo onde inovação e segurança evoluem juntas. Afinal, o risco real não está no uso da inteligência artificial, mas na invisibilidade desse uso dentro da própria organização.
(*) é CEO da Cyber Economy Brasil, hub estratégico com foco em acelerar a maturidade cibernética no Brasil.
