A inteligência artificial generativa já deixou de ser apenas uma promessa tecnológica e passou a integrar o dia a dia das empresas mais inovadoras. Inicialmente aplicada em áreas como atendimento ao cliente e automação de tarefas, essa tecnologia agora ocupa espaço estratégico em processos decisórios, modelagem preditiva e desenvolvimento de novos produtos.
Com essa transformação, surgem também desafios importantes: garantir que a adoção da IA ocorra de maneira segura, em conformidade com exigências regulatórias e sustentada por uma infraestrutura tecnológica preparada para escalar. Trata-se de alinhar inovação com resiliência.
Empresas que desejam extrair valor real da IA generativa devem investir em três frentes complementares: segurança cibernética, governança de dados e modernização da infraestrutura de TI.
1. Segurança cibernética: conter os riscos de uma tecnologia disruptiva
A IA generativa amplia exponencialmente a superfície de ataque das organizações. De acordo com o estudos 68% dos executivos brasileiros reconhecem esse aumento de exposição, número superior à média global.
Essa preocupação é justificada: algoritmos generativos permitem a criação de conteúdos falsificados (deepfakes), ataques de phishing extremamente realistas e até mesmo a automatização de códigos maliciosos. Em paralelo, grande parte das empresas ainda não possui estratégias maduras para mitigar esse novo tipo de risco.
A boa notícia é que a própria IA pode também fortalecer a defesa — por meio da automação da detecção de ameaças e resposta a incidentes. No entanto, para que isso seja efetivo, é indispensável dispor de políticas robustas de monitoramento, avaliação contínua dos modelos em uso e controles internos adaptados à nova realidade digital.
Além disso, a discussão regulatória evolui rapidamente. No Brasil, o PL 2338/2023 — conhecido como Marco Legal da IA — deverá trazer obrigações adicionais às empresas, alinhando-se a iniciativas internacionais como o AI Act da União Europeia, que prevê requisitos de segurança por design para sistemas de IA de alto risco.
2. Governança de dados: pilar indispensável para uma adoção responsável
Para que a IA generativa seja utilizada de forma ética, eficaz e legal, é indispensável estabelecer uma estrutura sólida de governança de dados. Essa estrutura deve garantir que os dados utilizados sejam confiáveis, obtidos legalmente, e que seu uso esteja alinhado a princípios de transparência e responsabilidade.
No contexto brasileiro, a LGPD exige rigor na coleta, uso e armazenamento de informações pessoais. Isso significa que os projetos de IA devem incorporar, desde sua concepção, os princípios de privacidade por design, minimização de dados e transparência algorítmica.
No entanto, a realidade mostra um grande desafio: 98% das empresas no país ainda não contam com uma estrutura de governança específica para IA generativa, o que inclui ausência de políticas claras, falta de integração com o compliance e escassez de capacitação interna.
A UHY Bendoraytes aplica, em seus projetos de auditoria, risk advisory e governança, frameworks reconhecidos internacionalmente, que podem ser adaptados à realidade de cada cliente para orientar a adoção responsável da IA generativa:
- COSO ERM (Enterprise Risk Management) — para identificar, avaliar e monitorar riscos relacionados à aplicação de tecnologias emergentes como a IA;
- COBIT (Control Objectives for Information and Related Technologies) — para estruturar e auditar a governança de TI com foco em controle, alinhamento estratégico e conformidade regulatória;
- NIST AI Risk Management Framework — guia prático para avaliação e mitigação de riscos associados a sistemas de IA, promovendo práticas de transparência, equidade e responsabilidade;
- ISO/IEC 27001 e 27701 — voltadas à gestão da segurança da informação e proteção de dados pessoais, especialmente relevantes em ambientes onde IA consome grandes volumes de dados sensíveis;
- ISAE 3000 e 3402 (normas internacionais para asseguração e controles internos) — utilizadas para auditoria de controles relacionados a processos automatizados e modelos algorítmicos com impacto nas demonstrações financeiras ou processos regulados;
“A governança em IA precisa se apoiar em estruturas técnicas confiáveis e adaptáveis. Nossa atuação utiliza esses frameworks não apenas como guias de conformidade, mas como alicerce para uma cultura organizacional baseada em integridade e controle”, explica Luciana Angelo, diretora de governança e risco da UHY Bendoraytes.
Esses modelos permitem avaliar riscos regulatórios, operacionais e reputacionais com profundidade e oferecer soluções sob medida para cada ambiente corporativo.
3. Infraestrutura tecnológica: base para escalar com eficiência
A terceira dimensão crítica para a adoção da IA generativa diz respeito à infraestrutura. Segundo levantamento da Cisco, 74% dos líderes de TI no Brasil pretendem expandir suas capacidades de processamento, principalmente com o uso de GPUs em data centers e recursos em nuvem.
A adoção de nuvens públicas, privadas ou híbridas varia conforme o setor, a regulação aplicável e o grau de maturidade tecnológica da organização. A nuvem híbrida, por exemplo, tem sido a escolha de muitas empresas que buscam combinar a flexibilidade da nuvem pública com o controle local de dados sensíveis.
Contudo, ainda existem gargalos. Em 2024, quase metade das organizações brasileiras admitiram não possuir ambientes escaláveis para suportar aplicações intensivas em IA. Apesar disso, 62% das empresas já figuram entre os perfis mais avançados em termos de prontidão tecnológica, indicando que o ecossistema está evoluindo rapidamente.
Para garantir escalabilidade com segurança, é necessário planejamento:
- Análise de custo-benefício entre nuvem e infraestrutura local;
- Garantias de soberania de dados e conformidade setorial;
- Monitoramento do uso intensivo de recursos computacionais, para evitar impactos financeiros desproporcionais.
Considerações finais
A IA generativa pode representar um enorme diferencial competitivo — mas somente quando implementada com responsabilidade. A experiência da UHY Bendoraytes em projetos de Risk Advisory nos mostra que organizações resilientes são aquelas que integram segurança, governança e tecnologia desde o início do ciclo de adoção.
Ao alinhar estratégia, conformidade e infraestrutura, as empresas estarão mais preparadas para explorar todo o potencial da IA generativa com confiança, mantendo sua operação protegida e em conformidade com as melhores práticas globais.
Sobre a UHY Bendoraytes
A UHY Bendoraytes é uma firma membro da rede internacional UHY, especializada em serviços de auditoria, consultoria e advisory para organizações que buscam inovação com segurança e conformidade. Atuamos com foco em tecnologia, gestão de riscos, governança e transformação digital, ajudando nossos clientes a tomar decisões com base em dados confiáveis e práticas responsáveis.
