O CISO e a IA Generativa: como liderar a adoção segura de ferramentas de produtividade

A adoção da Inteligência Artificial (IA) Generativa nas empresas deixou de ser uma tendência para se tornar uma realidade onipresente. O desafio, contudo, é que em muitos casos ela chegou antes da estratégia. Impulsionadas pela promessa de eficiência, equipes passaram a utilizar essas ferramentas de forma espontânea, criando um cenário onde o debate não é mais sobre quando implementar a tecnologia, mas sobre como governar algo que já está em pleno uso. Dados reforçam esse descompasso: um estudo da KPMG aponta que 86% dos trabalhadores brasileiros utilizam IA no dia a dia, enquanto a MIT Technology Review Brasil revela que apenas 22% das empresas possuem governança adequada. Na prática, as organizações não estão apenas adotando a IA, mas sim estão perdendo o controle sobre ela.

Esse cenário inaugura uma nova camada de complexidade dentro das organizações. Se antes o desafio das áreas de segurança estava concentrado no chamado shadow IT, agora surge a Shadow AI, um fenômeno mais difuso e difícil de mapear. Isso porque a IA generativa é extremamente acessível e intuitiva, permitindo que qualquer colaborador a incorpore à rotina sem barreiras técnicas, mas o problema é que esse uso, apesar de eficiente, raramente considera critérios de segurança. Ou seja, informações sensíveis, como dados de clientes e documentos estratégicos, são inseridas em plataformas abertas sem a devida consciência das implicações e os dados vitais são processados fora do perímetro de segurança da companhia, ampliando drasticamente a superfície de exposição.

É fundamental entender que a IA Generativa não é, por si só, o problema central, mas potencializa vulnerabilidades existentes, escalando sua velocidade. Diante desse cenário, o papel do CISO exige uma transformação inevitável. Historicamente visto como um agente de controle e contenção de riscos, esse profissional agora precisa assumir uma posição mais estratégica, atuando como facilitador da inovação segura. E a tentativa de restringir ou proibir o uso de inteligência artificial tende a ser ineficaz, já que a tecnologia está amplamente disseminada e integrada à rotina dos colaboradores. O verdadeiro desafio está em estruturar esse uso, estabelecendo diretrizes que sejam ao mesmo tempo claras, aplicáveis e alinhadas às necessidades do negócio.

Isso exige traduzir segurança em práticas concretas do dia a dia, garantindo que produtividade e proteção de dados não sejam forças opostas, mas complementares. Sem essa estrutura, cria-se uma falsa sensação de controle enquanto, na prática, os dados continuam circulando por ambientes externos sem visibilidade adequada. Ao mesmo tempo, quando bem conduzida, a governança permite que a Inteligência Artificial atue como um vetor legítimo de eficiência, sem comprometer a integridade das informações.

Em última análise, as empresas que olham para a IA apenas sob a ótica da produtividade subestimam o perigo, enquanto as que tentam bloqueá-la perdem o fôlego de mercado. Portanto, o equilíbrio reside na liderança estruturada e o CISO moderno deixa de ser apenas o guardião da informação para se tornar o arquiteto de um modelo onde inovação e segurança evoluem juntas. Afinal, o risco real não está no uso da inteligência artificial, mas na invisibilidade desse uso dentro da própria organização.

Por Fernando Dulinski ,CEO do Cyber Economy Brasil