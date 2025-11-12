Os líderes de dados estão enfrentando uma nova realidade dupla: estão sob pressão para apresentar dados para iniciativas de IA, mas precisam garantir que seus dados permaneçam seguros e mantidos fora das mãos de hackers. Infelizmente, a lacuna entre a governança e a supervisão da IA pode estar deixando esses dados expostos.
O relatório anual Custo de uma Violação de Dados da IBM, que analisou 600 organizações violadas em 17 setores em todo o mundo, deixa claro que essa lacuna pode ser cara em termos de roubo de dados, interrupção operacional e multas pesadas pagas aos reguladores. As violações de dados também podem expor as empresas a danos à reputação, à erosão da confiança entre os clientes e à rotatividade de clientes.
Para diretores e outros líderes de dados, ou qualquer outra pessoa responsável pela estratégia de dados, governança e criação de valor, essa pesquisa é um alerta. Com a interrupção operacional afetando 31% das organizações violadas estudadas e 60% sofrendo comprometimento direto de dados devido à cadeia de suprimentos de IA e a ataques a modelos, as descobertas são mais do que manchetes. São um modelo de ação para os CDOs.
A importância dessas descobertas vai além de uma questão de segurança: representam um desafio estratégico de liderança. O CDO (Chief Data Officer) está na interseção entre inovação de dados e governança de dados, sendo responsável por garantir o poder transformador da IA (Inteligência Artificial) e assegurar que essa transformação não comprometa a confiança, a conformidade ou a resiliência.
Veja abaixo cinco informações que os CDOs precisam conhecer sobre a segurança de dados na era da IA e três providências que precisam tomar para garantir que seus dados permaneçam seguros.
O relatório do custo das violações de dados revelou que 63% das organizações violadas estudadas não tinham políticas de governança de IA e apenas 37% tinham processos de aprovação ou mecanismos de supervisão implantadas. Embora sejam dificuldades diretas da equipe que lidera a governança de IA (normalmente a equipe jurídica e de conformidade) e seus colegas líderes de segurança, os CDOs devem estar cientes do problema e, antes que seus dados sejam usados para treinar modelos ou criar aplicativos, perguntar sobre eles.
Isso significa que precisam ajudar a moldar essas políticas de governança e supervisão, equilibrando a inovação com a conformidade e o gerenciamento de riscos, criando uma estratégia unificada onde a governança de IA, a gestão de dados e a segurança se complementam.
Uma em cada cinco organizações estudadas (20%) sofreu violações vinculadas à IA oculta: ferramentas de IA não autorizadas adotadas pelos funcionários sem supervisão da TI ou da segurança. Esses incidentes acrescentaram até US$ 670 mil ao custo médio de uma violação e expuseram de forma desproporcional informações de identificação pessoal de clientes e propriedade intelectual.
Para ser claro, a IA paralela não é apenas um problema técnico, é também cultural. Os funcionários estão sob pressão para adotar ferramentas de IA que facilitam o trabalho, aumentam a produtividade e obtêm informações valiosas sobre clientes, cadeias de suprimentos e condições de mercado em rápida mudança. Mas, sem orientação, os funcionários podem inadvertidamente contornar os protocolos de segurança fazendo o upload de informações de identificação dos clientes ou da propriedade intelectual da empresa.
Entre as organizações que relataram violações relacionadas à IA, impressionantes 97% disseram não terem controles de acesso adequados. Embora os CDOs não gerenciem esses controles, precisam estar cientes dessa possível falha e perguntar aos seus colegas líderes de segurança e IA se esses controles estão em vigor e, se não estão, por quê? Como os dados alimentam a IA, controles de acesso fracos aumentam o risco de comprometimento de dados confidenciais.
Entre as organizações violadas estudadas, mais da metade (53%) relataram comprometimento de informações de identificação pessoal de clientes. Nas violações envolvendo IA oculta, esse número saltou para quase dois terços (65%). Embora a propriedade intelectual tenha sido exposta com menos frequência, ela teve o maior custo por registro (US$ 178 por registro) em violações relacionadas à IA oculta.
Embora na realidade os dados possam estar vulneráveis onde quer que estejam armazenados, o relatório Custo de uma violação de dados constatou que a maioria das violações envolveu dados distribuídos em vários ambientes, como nuvens públicas, nuvens privadas e no local. Esses sistemas de nuvem híbrida podem ser convenientes, mas também podem introduzir complexidade e convidar ao risco, o que se traduz em custo. As violações de dados envolvendo vários ambientes custam em média US$ 5,05 milhões, enquanto os dados violados no local custam em média US$ 4,01 milhões.
Trate os conjuntos de dados de IA como ativos de alto valor no mesmo nível dos registros financeiros ou de saúde.
Proteger os dados de IA é essencial não apenas para fins de privacidade e conformidade, como também para proteger a integridade dos dados, manter a confiança organizacional e evitar o comprometimento dos dados. Isso significa que os CDOs devem tomar medidas ativas para classificar e proteger dados confidenciais em ambientes na nuvem, no local e híbridos. Além disso, devem garantir que todas as informações de identificação pessoal sejam criptografadas, tanto em repouso quanto em trânsito.
Esta abordagem significa ir além dos controles de superfície e implementar fundamentos sólidos de segurança de dados: descoberta e classificação de dados, bem como proteções de dados como controle de acesso, criptografia e gerenciamento de chaves.
Também pode incluir o uso de serviços de segurança de dados e IA. Essas medidas não são únicas para proteger a IA, mas a ascensão da IA tanto como vetor de ameaças quanto como auxiliar de segurança significa que nunca foram tão importantes.
Segurança e governança de IA são disciplinas complementares. Quando as organizações as mantêm em silos, elas aumentam o risco, a complexidade e o custo.
As organizações devem garantir que as equipes de CDO, CISO e compliance colaborem regularmente. O investimento em software e processos integrados de segurança e governança para reunir esses stakeholders multifuncionais pode ajudar as organizações a descobrir e gerenciar automaticamente a IA oculta.
É fundamental que os CDOs desempenhem um papel fundamental no estabelecimento de pipelines de dados seguros para IA, bem como na definição de diretrizes claras de uso de IA. Também é imperativo que gerenciem todo o ciclo de vida dos modelos de IA com governança incorporada em todos os estágios.
Reconheça que os modelos e agentes de IA funcionam como identidades com privilégios de acesso.
É importante que os CDOs tratem igualmente Agente de IA e humanos do ponto de vista da governança de dados. Ambos exigem controles operacionais para acessar os sistemas, mas é fundamental que os Agente de IA tenham acesso somente ao fluxo de trabalho específico para a qual foi projetado.
Adotando uma abordagem unificada e colaborativa de segurança e governança, os CDOs desempenham um papel crucial no fortalecimento da segurança de identidade. Assim como os usuários humanos, os agentes de IA dependem cada vez mais de credenciais para acessar sistemas e realizar tarefas. Portanto é essencial implementar controles operacionais ou serviços robustos que possam ajudá-lo nisso e manter a visibilidade de todas as atividades de identidades não humanas (NHI). As organizações devem ser capazes de distinguir entre os NHIs que usam credenciais gerenciadas (compartimentadas) e aqueles que usam credenciais não gerenciadas.
O papel do CDO nunca foi tão importante. A IA está reescrevendo as regras da liderança de dados e aqueles que adotarem inovação responsável definirão a próxima era de empresas confiáveis e resilientes.
Como CDO, você pode incorporar governança em cada estágio do ciclo de vida da IA, proteger os dados que impulsionam a IA e liderar a colaboração multifuncional para proteger os ativos mais valiosos da organização.
O relatório do custo das violações de dados deixa claro que o risco real não é a IA em si, mas a IA sem governança.
A IA oculta, os controles de acesso insatisfatórios e as responsabilidades fragmentadas estão minando a confiança e aumentando os custos.
Se tomarem as medidas certas, os CDOs poderão não somente reduzir o risco e o custo de violações, como também fortalecer a capacidade da organização de inovar com confiança.