Como empresas brasileiras podem se antecipar aos riscos invisíveis
A Inteligência Artificial (IA) generativa deixou de ser apenas uma promessa e já é realidade no dia a dia das empresas brasileiras. Ferramentas como ChatGPT, Gemini e Copilot são utilizadas para acelerar tarefas, gerar relatórios, criar códigos e até apoiar decisões estratégicas.
O problema é que, junto com os benefícios, surgiu um risco silencioso: o uso não autorizado dessas ferramentas dentro das organizações, fenômeno conhecido como Shadow AI.
Funcionários inserem informações sensíveis em sistemas de IA sem aprovação da área de TI — dados de clientes, estratégias de mercado, credenciais e até código-fonte. O resultado? Exposição à LGPD, vazamento de informações estratégicas e risco de fraudes.
E não se trata de casos isolados: um relatório recente revelou que 96% das empresas brasileiras já utilizam GenAI, mas a maioria não possui políticas de governança definidas.
Diante desse cenário, resiliência cibernética e governança de IA deixaram de ser opcionais e se tornaram fundamentais para a continuidade dos negócios.
O panorama atual de riscos: Shadow AI em ascensão
Segundo a Netskope Threat Labs, o uso de IA por usuários corporativos cresceu 50% entre fevereiro e maio de 2025. O mais preocupante é que boa parte desse uso é classificado como Shadow AI — sem supervisão ou aprovação de TI.
Os riscos são claros:
- Vazamento de dados sensíveis (clientes, financeiros, propriedade intelectual).
- Multas e sanções por descumprimento da LGPD.
- Perda de confiança de clientes e parceiros.
- Exposição a ataques sofisticados, já que criminosos também usam IA para criar phishing quase indetectável, deepfakes e malwares avançados.
De acordo com a PwC Global Digital Trust Insights 2025, empresas no Brasil já percebem que a IA generativa ampliou a superfície de ataque e que apenas uma minoria está preparada para responder a incidentes.
Casos e estudos públicos: aprendizados reais
- IBM / Ponemon Institute
Estudo global mostrou que violações de dados envolvendo IA podem custar em média R$ 578 mil por incidente. Além do prejuízo financeiro, as empresas afetadas sofrem com perda de confiança dos clientes e dificuldade em manter conformidade regulatória.
- Netskope Threat Labs
O relatório revelou que funcionários enviaram código-fonte e credenciais para ferramentas de IA externas, sem controle. Isso elevou o risco de vazamento de propriedade intelectual e violações da LGPD.
- ISG Provider Lens Brasil
O relatório apontou que empresas brasileiras estão investindo em Zero Trust, XDR (Extended Detection and response) e IAM (Identity and Access Management) para enfrentar ameaças crescentes. Porém, a escassez de profissionais de cibersegurança leva muitas organizações a buscar parceiros especializados.
- Crescimento no envio de dados confidenciais
Outro estudo mostrou aumento significativo de funcionários usando GenAI para processar informações confidenciais, sem qualquer controle corporativo.
O que dizem os especialistas
- Fernando Carbone (IBM Latin America):
“A Shadow AI está elevando os custos de violações de dados. Sem governança clara, empresas expõem informações críticas e tornam-se alvos fáceis.”
- João Mauro (ISG Brasil):
“O avanço de ambientes híbridos e multinuvem, combinado ao uso de IA, aumenta a complexidade de segurança. É essencial adotar novas arquiteturas e cultura de resiliência.”
Como implementar governança de IA e resiliência cibernética
Para transformar risco em oportunidade, empresas precisam adotar um framework claro de governança e segurança. Algumas ações práticas:
| Ação | O que fazer | Benefício |
| Mapeamento de IA | Realizar auditoria para identificar onde e como a IA está sendo usada. | Detecta Shadow AI e pontos críticos. |
| Política interna de IA | Definir ferramentas autorizadas, tipos de dados permitidos e critérios de compliance. | Reduz riscos legais e de vazamento. |
| Treinamento contínuo | Capacitar colaboradores sobre riscos de IA, engenharia social e boas práticas. | Minimiza falhas humanas. |
| Arquitetura Zero Trust | Implementar autenticação multifator, segmentação de redes e gestão de identidades. | Limita acessos indevidos. |
| Monitoramento e resposta a incidentes | Adotar sistemas de detecção proativa e planos de resposta bem estruturados. | Reduz impacto e acelera recuperação. |
| Planos de continuidade | Criar protocolos claros para manter a operação em caso de ataque. | Garante resiliência e confiança. |
Desafios comuns e como superá-los
- Escassez de talentos: pequenas e médias empresas não têm equipes internas robustas de segurança.
- Solução: parcerias com especialistas e provedores confiáveis.
- Resistência interna: políticas podem ser vistas como burocracia.
- Solução: engajar a liderança, mostrar casos reais e custos de incidentes.
- Orçamento limitado: segurança costuma ser vista como custo.
- Solução: priorizar medidas de maior impacto imediato, como treinamento e monitoramento básico.
- Ameaças em constante evolução: ataques mudam rapidamente.
- Solução: revisão periódica de políticas, atualização tecnológica e testes regulares.
Investimentos e futuro no Brasil
De acordo com a Brasscom, o Brasil deve investir mais de R$ 100 bilhões em cibersegurança até 2028. Isso mostra que o tema não é apenas prioridade de grandes corporações, mas de todo o mercado empresarial.
A tendência é que regulamentações internacionais — como a AI Act da União Europeia — sirvam de referência também para o Brasil, pressionando empresas a adotar auditoria, transparência e IA explicável.
Empresas que se anteciparem terão não apenas proteção contra riscos, mas também vantagem competitiva, transmitindo confiança a clientes, investidores e parceiros.
Conclusão
A Shadow AI é um risco invisível, mas com consequências muito reais. Ignorar o problema pode custar caro — tanto financeiramente quanto na reputação do negócio.
Empresas que adotarem uma estratégia clara de governança de IA e resiliência cibernética estarão mais preparadas para enfrentar os desafios de um cenário em rápida transformação.
Na Sigatel, acreditamos que inovação só faz sentido quando caminha lado a lado com segurança.
