Governança De Dados

Líderes de segurança de empresas como Datadog, Jamf e ASOS discutem a crescente crise de visibilidade que surge com a democratização da programação por meio da inteligência artificial (IA). Durante um evento virtual, eles abordaram como a capacidade de escrever código se espalhou entre os funcionários, criando um cenário de ‘código selvagem’ que pode comprometer a segurança das organizações. Um relatório da RedAccess revelou que existem 380 mil ativos acessíveis publicamente, com 5 mil contendo informações corporativas sensíveis, muitos dos quais foram criados sem revisão de segurança. A situação é exacerbada pela falta de governança adequada, já que muitos funcionários, motivados por boas intenções, criam automações sem supervisão. Os líderes de segurança enfatizam a importância de classificar dados corretamente e de adotar uma abordagem de habilitação, em vez de restrição, para evitar a proliferação de código não governado. Eles também destacam a necessidade de um registro de casos de uso para rastrear a responsabilidade e a importância de controles técnicos para prevenir comportamentos inesperados de agentes de IA. A discussão revela que, em vez de tentar impedir a criação de código, as organizações devem focar em monitorar e gerenciar o que já está sendo produzido.

O Relatório de Uso de IA 2026, publicado pela LayerX Security, revela uma lacuna significativa na visibilidade e compreensão dos riscos associados à inteligência artificial (IA) nas empresas. Embora quase metade dos usuários corporativos tenha interagido com ferramentas de IA no último ano, apenas 18% o fazem semanalmente, indicando que a maioria é composta por usuários casuais. No entanto, um pequeno grupo de ‘usuários poderosos’ é responsável por uma quantidade desproporcional de interações e exposição de dados sensíveis. O ChatGPT continua sendo a plataforma de IA mais utilizada, representando 36% dos usuários corporativos, mas o Copilot M365 está crescendo rapidamente, alcançando 29% de adoção. A pesquisa também destaca o uso crescente de ferramentas de IA fora do controle corporativo, como extensões de navegador e conectores de IA, que ampliam a superfície de risco. Mais de 6% das conversas de IA nas empresas contêm dados sensíveis, com ferramentas como DeepSeek e ChatGPT apresentando as maiores taxas de exposição. O relatório enfatiza a necessidade urgente de as organizações revisarem suas políticas de governança e visibilidade em relação ao uso de IA, especialmente em um cenário onde a adoção de IA pessoal está se tornando comum dentro dos fluxos de trabalho corporativos.

O artigo de Itamar Apelblat discute como a evolução da inteligência artificial (IA) está desafiando os tradicionais frameworks de conformidade, que foram construídos sob a premissa de que humanos são os principais atores em processos de negócios. Com a incorporação de agentes de IA em fluxos de trabalho regulados, surgem novos riscos de identidade, acesso e conformidade. Esses agentes não apenas assistem, mas agem de forma autônoma, o que pode levar a falhas de conformidade, já que suas decisões são baseadas em algoritmos que mudam constantemente. Isso representa um desafio significativo para os Chief Information Security Officers (CISOs), que agora podem ser responsabilizados não apenas por violações de segurança, mas também por falhas de conformidade resultantes do comportamento da IA. O artigo destaca a necessidade de uma governança robusta sobre identidades não humanas e a importância de controles de acesso rigorosos para garantir a integridade dos dados e a conformidade com regulamentações como SOX, GDPR, PCI DSS e HIPAA. À medida que a IA se torna um ator operacional, a linha entre segurança e conformidade se torna cada vez mais tênue, exigindo que os CISOs adaptem suas estratégias de segurança para incluir esses novos desafios.