O avanço acelerado da inteligência artificial dentro do espaço corporativo trouxe um novo desafio para as áreas de tecnologia e segurança da informação: o crescimento do chamado ‘Shadow AI!’, termo utilizado para descrever o uso de ferramentas e agentes de IA por colaboradores sem homologação, monitoramento ou conhecimento do departamento de TI. Dados do estudo Value of AI, da SAP em parceria com a Oxford Economics, mostram que 66% das companhias brasileiras admitem que esse uso ocorre com alguma frequência nas empresas. O relatório ouviu 1.600 executivos de oito países, sendo 200 deles líderes brasileiros.
O movimento ganha força em um cenário de rápida digitalização das relações entre marcas e consumidores. O Brasil está entre os mercados mais avançados no uso de aplicativos de mensageria para comunicação corporativa, impulsionado pela ampla adoção do WhatsApp e pela crescente demanda por experiências automatizadas de atendimento e vendas.
O desafio do universo corporativo deixou de ser apenas implementar agentes de IA com alta performance e passou a exigir governança, segurança e capacidade de auditoria. Aprendemos que, para atender grandes corporações, não basta oferecer apenas performance. As organizações enterprise precisam de garantias que vão além da conformidade básica.
A governança tem que ocorrer na prática: nosso diferencial é comprovar essa maturidade nas rigorosas auditorias de clientes e certificadoras. Mais do que conhecer requisitos, mergulhamos no processo de negócio para que a segurança seja um facilitador, identificar riscos com antecedência, tratando de maneira proporcional e apoiando com controles e em decisões estratégicas de forma ágil, garantindo que a IA gere valor real sem expor a companhia.
Riscos invisíveis
Embora impulsione produtividade e agilidade operacional, o uso do Shadow AI, também amplia riscos relacionados a vazamento de dados, conformidade e rastreabilidade de informações. Dados da pesquisa ‘Inovações em Cibersegurança na Gestão de Riscos e Uso de IA 2025 da Gartner, revelam que quase 60% dos funcionários usam contas pessoais para tarefas relacionadas ao trabalho com IA Generativa e 33% admitem inserir informações confidenciais em ferramentas públicas ou não aprovadas.
O combate a esse fenômeno não passa por restringir o uso da tecnologia, mas por centralizar sua adoção em plataformas oficiais, capazes de garantir observabilidade, padronização e conformidade regulatória. É preciso ir além do básico, de quem espera ser consultado ou que as áreas sigam regras padronizadas. Antes de mais nada, a própria IA é uma aliada estratégica da segurança, auxiliando na otimização de processos, monitorando uso em tempo real, nos ajudando a tomar decisões de mitigação muito mais rápidas e precisas.
Torna-se imprescindível que o time de segurança faça parte das implementações, atuando na homologação garantindo uso de ferramentas que nos permita controlar a concessão de direitos os dados, validando a minimização de dados e criando rotinas de monitoração e auditoria, garantindo menor risco residual para a operação. A tecnologia não caminha sozinha e por isso é sustentada por ações contínuas de treinamento e políticas claras de responsabilização. Por fim, o objetivo é garantir respostas alinhadas à voz da marca com máxima consistência operacional.
