IA, dados e acesso: a governança que precisa sair do discurso

Setrix Segurança em Tecnologia da Informação
há 3 horas
7 min de leitura

A adoção de inteligência artificial nas empresas deixou de ser uma discussão distante. Ferramentas generativas, copilotos, assistentes, automações e agentes já fazem parte da rotina de muitas áreas, mesmo quando a organização ainda não estruturou uma política formal para isso.

Em alguns casos, a IA entrou pela porta da frente, contratada, aprovada e integrada aos sistemas corporativos. Em outros, entrou pela porta lateral: um colaborador que usa uma ferramenta pública para resumir documentos, uma equipe que testa uma solução sem validação, um desenvolvedor que recorre a um assistente de código, uma área que automatiza tarefas com aplicações conectadas a dados internos.

O ponto central não é discutir se a empresa deve ou não usar IA. Essa etapa já foi superada. A questão agora é mais concreta: a organização sabe quais ferramentas estão em uso, quais dados elas acessam, o que processam, onde armazenam informações, quais ações podem executar e quem responde pelo risco introduzido por elas?

Segundo o World Economic Forum Global Cybersecurity Outlook 2026, 94% dos respondentes apontam a inteligência artificial como o principal fator de transformação em cibersegurança em 2026. O motivo não está apenas no potencial da tecnologia para fortalecer a defesa, mas também no modo como ela amplia superfícies de ataque, cria novos pontos de exposição e desafia controles tradicionais.

É por isso que a governança de IA precisa sair do discurso. Enquanto ela permanece restrita a princípios gerais, apresentações internas ou documentos pouco aplicados, a tecnologia continua se espalhando pela operação. E cada nova ferramenta, integração ou agente pode se tornar uma nova interface de acesso a dados, sistemas e decisões.

IA não é apenas aplicação. É acesso.

Uma ferramenta de IA raramente funciona isolada quando passa a gerar valor real para a empresa. Quanto mais útil ela se torna, maior tende a ser sua conexão com o contexto corporativo.

Ela pode acessar documentos internos, bases de clientes, contratos, relatórios financeiros, códigos, chamados de suporte, mensagens, planilhas, registros técnicos, informações comerciais e dados pessoais. Pode resumir conteúdos, gerar recomendações, escrever respostas, apoiar decisões, criar código, acionar fluxos e interagir com sistemas.

Nesse cenário, a IA não deve ser avaliada apenas como uma aplicação. Ela precisa ser avaliada como uma camada de acesso.

A pergunta não é somente qual ferramenta será utilizada, mas quais permissões ela terá, que informações poderá processar, se os dados serão retidos, onde serão armazenados, se poderão ser usados para treinamento, quais logs serão gerados e quais limites foram definidos.

Essa mudança de perspectiva é importante porque muitas organizações ainda tratam IA como uma solução de produtividade, e não como parte da superfície digital. O resultado é uma adoção rápida, muitas vezes descentralizada, com controles insuficientes sobre dados, integrações e responsabilidades.

O ganho de eficiência pode ser real. Mas, sem visibilidade, ele vem acompanhado de uma perda de controle difícil de medir.

Shadow AI cria exposição fora do radar

O uso não autorizado ou não monitorado de ferramentas de IA, conhecido como Shadow AI, talvez seja uma das manifestações mais claras desse problema.

Ele nasce quando colaboradores encontram formas de usar IA antes que a empresa tenha definido caminhos seguros. Às vezes, isso acontece por iniciativa individual. Em outras situações, por pressão de produtividade. Uma área precisa entregar mais rápido, uma equipe busca automatizar tarefas, um profissional quer acelerar a análise de um documento ou melhorar um texto. A ferramenta está disponível, é simples de usar e parece resolver o problema imediato.

O risco aparece quando dados internos passam a circular em ambientes não avaliados.

Um contrato pode ser enviado para uma ferramenta pública de IA. Um relatório financeiro pode ser usado como base para uma análise. Um trecho de código pode ser compartilhado em um assistente externo. Dados de clientes podem entrar em um prompt. Informações estratégicas podem ser resumidas em uma plataforma sem clareza sobre retenção, treinamento, armazenamento ou acesso por terceiros.

Dados sensíveis não deixam de ser sensíveis porque foram inseridos em uma ferramenta de IA.

Esse ponto precisa ser levado a sério. De acordo com a Mimecast, a partir do State of Human Risk 2026, 80% das organizações se preocupam com vazamento de dados sensíveis por ferramentas de IA generativa, mas 60% ainda não têm uma estratégia específica para lidar com isso. A IBM também tem chamado atenção para o “AI oversight gap”, destacando que a adoção acelerada de IA sem segurança e governança pode colocar dados e reputação em risco.

Proibir o uso, porém, nem sempre resolve. Quando a empresa apenas bloqueia sem oferecer alternativas viáveis, o uso pode migrar para canais ainda menos visíveis. A resposta mais madura é estabelecer critérios claros, aprovar ferramentas adequadas, orientar colaboradores, monitorar riscos e criar uma relação prática entre produtividade e proteção.

A questão não é impedir a inovação. É impedir que a inovação aconteça fora do radar.

Agentes de IA exigem outro nível de controle

O desafio cresce quando a empresa deixa de usar IA apenas para gerar respostas e passa a adotar agentes capazes de executar ações.

Um agente de IA pode consultar sistemas, interagir com APIs, acionar fluxos, organizar tarefas, buscar informações em bases internas, gerar comandos, criar tickets, apoiar decisões e até desencadear processos automatizados. Dependendo da configuração, ele deixa de ser apenas uma interface de consulta e passa a atuar dentro da operação.

Nesse caso, a governança precisa ir além do conteúdo gerado. É preciso avaliar o que o agente pode fazer.

Quais sistemas ele acessa? Com quais permissões? Ele opera com identidade própria ou usa uma conta compartilhada? Suas ações são registradas? Existe revisão humana em etapas críticas? Ele pode alterar dados, enviar informações, abrir solicitações, executar comandos ou conectar aplicações? Há limites claros para sua atuação?

Essas perguntas não são burocráticas. São condições mínimas para reduzir risco.

A Gartner incluiu a IA agentiva entre as principais tendências de cibersegurança para 2026, destacando que agentes, no-code, low-code e novas formas de criação assistida podem ampliar a proliferação de sistemas não gerenciados e novas superfícies de ataque. A Cisco também apontou, no AI Readiness Index 2025, que apenas 31% das organizações se sentem plenamente capazes de proteger sistemas de IA agentiva.

Esse cenário mostra que a adoção de agentes exige controles próprios. Identidade, menor privilégio, logs, segregação, monitoramento e possibilidade de contenção precisam estar definidos antes que essas ferramentas assumam funções relevantes.

Afinal, quando um agente executa uma ação indevida, a empresa precisa conseguir responder com precisão: o que aconteceu, por qual identidade, com qual permissão, em qual sistema, com qual dado e sob responsabilidade de quem.

Dados sensíveis continuam sensíveis dentro da IA

Uma das armadilhas da adoção de IA é tratar o prompt como se fosse uma zona neutra. Não é.

Tudo que entra em uma ferramenta de IA pode representar risco, dependendo do tipo de dado, do ambiente utilizado, das regras do fornecedor, da retenção aplicada, dos logs disponíveis e da possibilidade de reutilização da informação.

Dados pessoais, contratos, informações financeiras, propostas comerciais, estratégias de mercado, código-fonte, registros técnicos, credenciais, dados de clientes e documentos internos precisam continuar sujeitos a critérios de proteção. A forma de processamento muda, mas a responsabilidade permanece.

O OWASP Top 10 for Large Language Model Applications destaca riscos como divulgação de informações sensíveis, vulnerabilidades de cadeia de suprimentos e agência excessiva, mostrando que aplicações baseadas em modelos de linguagem exigem controles específicos. Esses riscos não estão apenas no modelo em si, mas no modo como ele é integrado, alimentado e autorizado a interagir com outros sistemas.

Por isso, governar IA exige olhar para a arquitetura ao redor da ferramenta. Quais bases estão conectadas? Quais plugins foram habilitados? Quais APIs podem ser acessadas? Que tipo de memória a solução utiliza? Quais informações ficam registradas? Qual é a política de retenção? Quem pode auditar o uso? O fornecedor tem acesso aos dados? A solução está adequada às obrigações legais e contratuais da empresa?

Quanto mais a IA se aproxima da operação, maior precisa ser a clareza sobre esses pontos.

Governança prática começa com perguntas concretas

Governança de IA não pode ser apenas uma política genérica dizendo que a empresa deve usar tecnologia com responsabilidade. Isso é importante, mas insuficiente.

A governança real aparece quando a organização consegue transformar princípios em controles aplicáveis. Para isso, algumas perguntas precisam ser respondidas antes que ferramentas, agentes ou integrações sejam liberados em escala:

Quem aprovou essa ferramenta?
Quais áreas utilizam a solução?
Quais dados ela pode acessar?
Onde esses dados são processados e armazenados?
O fornecedor retém informações ou usa dados para treinamento?
Quais integrações foram habilitadas?
Que ações a ferramenta pode executar?
Existe identidade própria para agentes e automações?
Quais logs são gerados?
Quem monitora o uso?
Quem responde em caso de incidente, vazamento ou uso indevido?

Essas perguntas não devem servir para travar a adoção. Elas servem para dar sustentação a ela. Sem respostas claras, a empresa pode ampliar o uso de IA enquanto perde visibilidade sobre dados, acessos e responsabilidades.

A maturidade está em criar um caminho seguro para a tecnologia entrar na operação. Isso inclui inventário de ferramentas, classificação de dados, análise de fornecedores, definição de permissões, revisão de integrações, monitoramento de uso, treinamento de colaboradores e processos de resposta a incidentes envolvendo IA.

A partir desse ponto, a segurança deixa de ser percebida como obstáculo e passa a ser parte da capacidade de adoção.

Segurança como habilitadora da adoção responsável

A discussão sobre IA nas empresas muitas vezes é colocada como uma oposição entre inovação e controle. Essa oposição é falsa.

Sem segurança, a adoção pode até ser rápida, mas tende a ser frágil. Sem critérios de acesso, dados sensíveis podem circular em ferramentas inadequadas. Sem logs, incidentes ficam difíceis de investigar. Sem ownership, ninguém responde pelo risco. Sem monitoramento, o uso real se distancia da política. Sem revisão de permissões, agentes e automações podem agir além do necessário.

Por outro lado, quando segurança participa desde o início, a empresa ganha mais clareza para decidir quais soluções usar, quais dados liberar, quais áreas envolver, quais fornecedores aprovar e quais controles aplicar. A tecnologia pode escalar com mais confiança.

Esse é o papel que a governança prática deve cumprir. Não impedir a adoção de IA, mas garantir que ela aconteça com responsabilidade, rastreabilidade e controle.

Em 2026, governar IA não é apenas decidir quais ferramentas usar. É saber, com evidência, quais dados elas acessam, quais ações podem executar, quais registros produzem e quem responde pelo risco que introduzem.

Conheça a Setrix e veja como a segurança pode apoiar a adoção de tecnologia com mais controle, clareza e responsabilidade.