• PUBLICIDADE

Empresas brasileiras ainda não estão prontas para a Inteligência Artificial, alerta especialista


Por Redação

20/08/2025  às  07:00:43 | | views 4331


@GAD COMUNICAÇÃO

Com a popularização da Inteligência Artificial, cresce também a preocupação com segurança e governança. O especialista Vitor Gasparini, da F5 Brasil, explica por que apenas uma minoria das empresas está realmente preparada para essa transformação.


Ouça esta reportagem

A inteligência artificial (IA) deixou de ser uma tendência distante para se tornar parte do dia a dia das empresas, trazendo ganhos de produtividade, mas também novos desafios de segurança. Para entender como o mercado brasileiro tem lidado com essa transformação, o SegNews entrevistou Vitor Gasparini, Solutions Engineer da F5 Brasil. Com 15 anos de experiência em cybersecurity e MBA em Gestão de TI pela FGV, ele acompanha de perto a adoção de tecnologias emergentes e alerta para a importância de preparar as organizações para uma jornada segura rumo à IA.

SegNews O uso da Inteligência Artificial (I.A) tem atraído a atenção dos mais variados setores da economia no mundo e promete impactar na forma de gestão dos próprios negócios. Como o senhor avalia essas expectativas e todas as empresas estão prontas para arriscar no uso da IA?

Vitor Gasparini — O uso da IA nas empresas é inevitável, aumentando a produtividade de pessoas, empresas e países, automatizando processos num nível nunca visto antes. Ainda assim, como o estudo SOAS AI revelou, somente 2% das empresas apresentam um alto nível de preparação para a IA – outras 77% estão medianamente preparadas para a IA e 21% têm um nível básico. Acredito que no Brasil a maior parte das empresas esteja neste terceiro nível, com o uso de Apps de IA de forma pontual, sem controle e sem um impacto consistente sobre os grandes processos de negócios.

Esse grupo de 2% inclui as Big Techs e os maiores conglomerados financeiros do mundo. São gigantes que utilizam a IA como um grande acelerador de seus negócios e estão no centro de ecossistemas que, muitas vezes, dependem das plataformas de IA desses líderes.

No Brasil, acredito que os grandes bancos – na prática, Big Techs – estão mais avançados nesta escala. Mas ainda há muito a ser feito para que grandes empresas brasileiras saltem da faixa das "medianamente preparadas" para "altamente preparadas" para a IA.

Em relação aos riscos do uso indiscriminado da IA, eles são reais. Por outro lado, vivemos hoje a oportunidade de utilizar a IA em bases sólidas, e não seguir o percurso tão conhecido de primeiramente empregar uma nova tecnologia para, só depois dos ataques e falhas acontecerem, pensar em cybersecurity. É fundamental que os líderes das empresas analisem essa questão, e busquem avançar em seu preparo para a IA.

 

SegNews Se por um lado a IA promete melhorias no gerenciamento dos negócios, por outro a questão da segurança pode ser um dilema. Como o senhor avalia essa questão?

Vitor Gasparini — Não vamos conseguir controlar a disseminação da IA – os usuários seguirão buscando Apps de IA que facilitam seu trabalho. Isso está acontecendo aqui e agora. A Shadow AI é uma realidade. Cada usuário que compartilha dados privados sobre os clientes ou a empresa em plataformas como o Chat GPT está alimentando uma plataforma pública que usará essas informações em seus processos de treinamento e de resposta. A Shadow AI é uma ameaça também sobre as empreitadas de desenvolvimento das aplicações e APIs das organizações. É comum que profissionais baixem modelos de IA de código aberto para acelerar projetos. Isso abre a porta para a entrada, na esteira de desenvolvimento, de modelos maliciosos com backdoors ocultos que extraem dados confidenciais.

Mas o contexto vai além desse ponto. Sempre que uma ferramenta inovadora é lançada, será usada para o bem, será usada para o mal. As gangues digitais constantemente compartilham (ou vendem com serviços) novas estratégias de invasão, atuando com a máxima velocidade para monetizar novos golpes antes que as defesas das organizações tenham sido constituídas.

As empresas sabem disso, e trabalham duro para elevar seu nível de cybersecurity na era das ameaças baseadas em IA. Mais e mais organizações buscam ajuda de fornecedores muito inovadores para estar passos à frente dos ofensores. Tenho visto, também, o papel crítico de entidades setoriais e grupos de CISOs que, em eventos e por meio de trocas de mensagens e experiências, compartilham seus desafios e buscam por soluções reconhecidas para enfrentar os atacantes digitais.

 

SegNews — De acordo com o estudo: 2025 State of AI Application Strategy Report: AI Readiness (Relatório de Estratégia de Aplicação de IA de 2025: Preparação para IA), o uso inadvertido da IA pode ser um problema e trazer mais riscos que soluções, gostaria que o senhor comentasse um pouco sobre esses riscos potenciais?

Vitor Gasparini — Eu concordo com a pergunta. O uso indiscriminado da IA traz riscos. Isso está acontecendo aqui e agora. É comum que colaboradores em busca de soluções de aumento de produtividade usem a IA de forma pessoal, mas dentro do contexto empresarial. A pessoa acessa um ChatGPT, um Gemini, um Copilot para fazer perguntas sobre seu trabalho sem nem se preocupar se está inserido nessas plataformas dados confidenciais. Podem ser dados de clientes, dados de propriedade intelectual da empresa para ajudar a escrever um código etc.

Em breve as grandes manchetes da mídia serão sobre vazamentos de dados críticos por meio de plataformas públicas de IA – o ransomware dará lugar a crises de Data Exposure, Data Breach etc.

 

SegNews — Existe um caminho para preparar as empresas para o uso da IA, ou isso depende de cada setor específico?

Vitor Gasparini — Eu sei que cada setor tem as suas regulamentações – acredito que esses frameworks caminham para incluir a conformidade da IA. Veremos regulamentações específicas sobre como bancos, hospitais etc devem tratar dados gerados pela IA para preservar a integridade da organização usuária. Essa é uma jornada de governança de dados e de cybersecurity.

Por exemplo: imagine uma plataforma de um prestador de serviços de saúde que passará a incluir recursos de chatbot. A regulamentação precisa apontar que recursos de segurança devem ser adicionados à plataforma para que o uso da IA não seja uma porta aberta a ataques maliciosos.

Tudo seria feito a partir de uma abordagem de governança de segurança aplicada à  tecnologia, à IA, às áreas de desenvolvimento de aplicações.

Na prática, não será possível realizar esse avanço em todas as plataformas da organização ao mesmo tempo. Uma boa forma é começar com alguns serviços críticos e ir evoluindo a partir daí. O uso de soluções de cybersecurity baseadas em IA, Machine Learning e análise comportamental como o F5 Application Delivery e Security Plataform, por exemplo, pode colaborar nesta empreitada. A solução lança luzes sobre as demandas de segurança e desempenho da aplicação e das APIs, indicando onde é necessário fazer ajustes para preservar os processos de negócios.

 

SegNews — Qual o maior desafio de tornar a IA em uma implementação sustentável para as empresas?

Vitor Gasparini — Do ponto de vista técnico, é importante destacar que a empresa que avança na cultura IA vai continuar precisando de servidores, de firewalls, de roteadores. As transações são todas por chamadas API – 100% das chamadas de IA são chamadas API.

O início da jornada da IA passa por entender o modelo e o nível de maturidade da infraestrutura digital da organização. Se é on-premises, se é colocation, se é SaaS etc. Essa base está preparada e conta com ao menos os controles mais básicos? O gestor usa um WAF, um API Discover, conta com uma plataforma de API Security? Sem essa base sólida, pensar na IA é dar um salto sem os controles adequados.

Vale a pena, também, examinar como está a cultura de cybersecurity da organização, tanto de infraestrutura como de aplicações e APIs.

Do ponto de vista de investimento, as grandes plataformas de cybersecurity e entrega de aplicações e APIs com recursos de IA podem ser contratadas em formato de serviços, o que evita a imobilização de capital (CAPEX). A estratégia OPEX tem ganho cada vez mais espaço no nosso mercado, acelerando a jornada das empresas em direção a uma cultura altamente preparada para a IA.

 

SegNews Existe de fato uma redução de custos para as empresas que utilizam a IA, como redução no número de funcionários, com operações mais otimizadas e menores erros ou, na realidade, os investimentos necessários para a implementação da IA, tornam esse sistema inacessível para a maioria das empresas, sendo apenas indicados para grandes e médios mercados?

Vitor Gasparini — Sim. Eu acho que as empresas vão conseguir reduzir custos otimizando a operação com a IA. Isso é fato. A gente vê em tarefas simples do nosso dia a dia quanto tempo a gente economiza utilizando Apps de IA. Imagine os ganhos de produtividade de uma empresa com mil, dois mil, dez mil funcionários. Se você economizou 10, 15 minutos de cada um desses funcionários, no final do dia, no final do mês, no final do ano, é um número exorbitante que se obtém em economia de tempo ou aumento de produtividade.

Mas com relação a como se dará essa evolução, a gente vai ter três grandes modelos no mundo da IA. Há as empresas que serão apenas usuárias da IA. A organização conta com o Office 365, com o Copilot, numa abordagem básica. Esse perfil de empresa é apenas usuária da IA, usando LLMs externos.

No segundo modelo, acontecerá a entrada do modelo LLM para dentro de casa. Mas como se faz isso? A empresa ainda usa recursos externos. Contrata, por exemplo, uma nuvem Azure ou AWS e tem o seu próprio LLM rodando nesses ambientes. Com isso, a empresa pode treinar essa inteligência como quiser, algo estratégico para os negócios.

O terceiro modelo é o da IA estratosférica. Uso esse termo porque o recurso computacional da IA é caríssimo. Nesta faixa, as Big Techs têm seus próprios LLMs e data centers imensos que podem dar conta desta carga de processamento e deste custo.

Os dois primeiros modelos são os mais próximos das possibilidades da maioria das empresas do mundo.

 

SegNews — Qual o investimento inicial para que uma empresa comece a otimizar suas operações por meio da IA?

Vitor Gasparini — Isso depende de empresa para empresa. O essencial é a liderança da organização reconhecer que a IA já está sendo usada nas rotinas de seus colaboradores, e que isso é uma porta aberta para vazamentos de dados e outras falhas.

Saindo-se do nível do uso individual da IA, passa-se para o modelo das grandes plataformas públicas de IA sendo contratadas como serviço pelas empresas. Neste caso, a empresa usuária contará com algumas garantias de qualidade de serviço que são importantes para os negócios.

No topo da pirâmide e, ao menos no Brasil, ainda em poucas empresas, estão as organizações que estão investindo pesadamente em suas plataformas próprias de IA. Esses gigantes planejam abandonar a dependência de plataformas públicas de IA – que seguem sendo usadas, com acessos protegidos por firewalls de IA como o F5 AI gateway – e promovem uma cultura madura de IA a partir de seus próprios processos de treinamento e inferência.

Um grande custo é o da infraestrutura computacional que suportará a IA.

 

SegNews — Em muitos casos a IA acaba sendo utilizada apenas para facilitar o atendimento aos clientes, tornando o potencial das novas tecnologias pouco exploradas. Essa tendência ocorre apenas no Brasil, ou é recorrendo em todo o mundo?

Vitor Gasparini — Essa avaliação é correta. Muitas empresas começam a usar a IA de forma mais empresarial (não o uso individual, pelos colaboradores – modelo Shadow AI) a partir de engines de atendimento ao cliente, Customer Experience. Muitos desses engines atuam por meio de plataformas de comunicação como o Whatsapp.

Esse tipo de aplicação é o básico do que a IA pode fazer pelos negócios das empresas. Os conglomerados que estão desenvolvendo suas plataformas próprias criam soluções sob medidas para seus negócios, reais aceleradoras de crescimento.

Um grande portal B2C com seu modelo IA, por exemplo, possibilitaria que um cliente que acabou de comprar um apartamento compartilhasse vídeos ou fotos do espaço, além de suas preferências pessoais, valor a ser investido etc. O mar de dados da IA incluiria tanto informações internas desse portal B2C como dados públicos coletados das redes sociais deste consumidor. A partir daí, a plataforma de negócios baseada em IA iria gerando imagens com o apartamento, antes vazio, sendo aos poucos ocupado por móveis, eletrodomésticos, objetos decorativos etc. A compra dos produtos aconteceria com um simples clique, numa excelente experiência de usuário.

 

SegNews — Como tirar melhor proveito para o uso da IA e quais as principais barreiras?

Vitor Gasparini Muitas empresas ainda não contam com um plano estratégico sobre o uso da IA em seus negócios – uma governança de IA. A tecnologia acaba sendo usada de forma experimental, pontual, sem os controles que garantiriam a proteção dos dados críticos da empresa. Neste estágio, os Apps de IA encantam os usuários, mas não produzem transformações impactantes nos processos de negócios.

A principal barreira para mudar esse quadro é avançar para além da IA como trend e tratar essa inovação como uma ferramenta de inovação e multiplicação de negócios.

De um jeito ou de outro, a escala de uso de IA irá aumentar exponencialmente cada vez mais. Não dá para esperar para fazer as mudanças necessárias, postergando a caminhada em direção a se tornar uma empresa ao menos medianamente preparada para a IA. Por essa razão, é recomendável que nos próximos 12 meses o plano estratégico para IA da organização esteja construído, o orçamento esteja aprovado e o roteiro de consolidação de uma cultura resiliente de IA na empresa seja uma realidade. Essa é uma jornada de longo prazo que precisa começar agora.

 

SegNews — Como a IA pode ser utilizada para melhorar a segurança das empresas e quais os riscos de uma utilização não padronizada?

Vitor Gasparini Atacantes e defensores estão usando a IA – trata-se de uma disputa diária. Num mundo em que a Shadow IA já é uma realidade, uma tecnologia baseada em IA que protege a integridade dos dados das organizações é o firewall de IA. No caso da F5, essa oferta leva o nome de F5 AI Gateway. Essa solução inclui, de forma customizada de acordo com a demanda do cliente, ofertas como WAF (Web Application Firewall), WAAP (Web Application e APIs firewall), além de soluções de descoberta e proteção de APIs. Todas essas funções aliam IA, Machine Learning e análise comportamental para garantir em escala o uso seguro da IA em empresas de todos os portes e setores da economia. O firewall de IA é estratégico neste momento por ser uma solução muito inovadora, baseada em análises semânticas e de contexto.

O F5 AI Gateway examina as questões semânticas envolvidas no uso da IA dentro da organização. A partir das regras de negócios de cada empresa, configura-se qual é o conteúdo – texto, voz ou vídeo – que é lícito ser inserido num ChatGPT durante uma pesquisa. Ou qual é o conteúdo que é privado e teria de ser bloqueado. A mesma estratégia de análise semântica é usada na resposta que a IA de um banco, por exemplo, oferecerá a correntistas ou investidores fazendo uma consulta. Para isso, o F5 AI Gateway faz a filtragem das perguntas que serão feitas ao engine de IA (público ou privado) e das respostas que serão entregues.

 

SegNews — A LGPD (Lei Geral de Proteção de Dados) de alguma forma impacta na utilização da IA e quais os riscos?

Vitor Gasparini — Regulamentações como a LGPD vão exigir que a IA – engines, aplicações e APIs – estejam em conformidade com a Lei brasileira. Ou seja: nada muda na importância de as empresas estarem em conformidade não só com a LGPD mas também com regulamentações setoriais como as que regem dados financeiros, de saúde etc. Para a Lei, a IA deve se alinhar aos frameworks e contribuir para construir uma economia digital justa, com recursos de segurança e empenhada em proteger dados críticos ou sensíveis.

Isso confronta a realidade do mercado, hoje. O uso indiscriminado dos Apps de IA amplia vulnerabilidades e falhas que, potencialmente, podem tornar a empresa objeto de punições legais por causa da LGPD.

 

SegNews — Com a utilização cada vez mais constante de "nuvem de dados", onde a informação circula pelos mais diversos meios, não estando mais restrito ao controle de uma única empresa, é possível falar em uma segurança eficiente e como fica a responsabilização em termo de vazamento?

 Vitor Gasparini — No Brasil, a multinuvem é uma febre. Para as empresas usuárias, no entanto, este modelo é um grande desafio em termos de gestão, billing e proteção contra ataques baseados em IA. Cada nuvem é um mundo em si mesmo, com regras próprias e modelos particulares de gestão e proteção de dados. O estudo F5 SOAS 2025 revela que 94% das organizações implementam aplicações e APIs no modelo multinuvem, com uma média de quatro nuvens públicas em operação. É comum que a mesma empresa que faz a repatriação para sua nuvem privada de alguns Apps esteja, em paralelo, contratando mais nuvens públicas. Em todos os casos, porém, a defesa da multinuvem é um grande desafio tecnológico e de headcount/produtividade para as empresas. Uma forma de resolver essa questão é utilizar uma solução como o F5 Distributed Cloud Services. A partir de um único ponto de gestão é possível implementar as regras de segurança que preservam os negócios em todas as nuvens, em escala e com controle granular do que se passa nos ambientes distribuídos. Isso é feito com auxílio de IA, Machine Learning e análise comportamental de acessos.

Em relação à responsabilidade pela proteção de aplicações e Apps rodando no ambiente multinuvem, isso fica a cargo da empresa usuária. Os provedores de nuvem oferecem soluções e serviços de proteção que podem ser ou não contratados por seus clientes. As soluções F5, por exemplo, estão disponíveis como serviço nas nuvens AWS, Google, Oracle etc.

Mas, em todos os casos, a responsabilidade pela proteção dos dados de uma organização é dessa própria organização. O que eu tenho visto acontecer ultimamente é o CISO e o CIO ganharem mais espaço nos boards e junto às áreas de negócios, conquistando a aderência de um número maior de stakeholders às melhores práticas de cybersecurity. Para ser segura, a economia digital tem de ser protegida por todos.

 

SegNews — A maior utilização de APIs pode abrir mais portas vulneráveis, em termo de segurança. É possível blindar esses sistemas contra a ação de possíveis hackers, por exemplo?

Vitor Gasparini Está acontecendo, hoje, um aumento na adoção de aplicações modernas baseadas em Inteligência Artificial. Plataformas monolíticas ainda existem, mas a facilidade proporcionada pelo uso de APIs para troca de dados entre sistemas mudou a face das aplicações tradicionais nos últimos anos. A ampliação de uso de IA e de APIs significa que agora existem mais pontos de vulnerabilidade para possíveis ataques. Um ataque isolado pode comprometer todo um ecossistema devido à interconexão das plataformas. APIs atuam como pontos críticos, conectando aplicações modernas e ecossistemas externos.

Neste cenário de superfície de ataque expandida, é fundamental adotar novas práticas e soluções avançadas de segurança cibernética capazes de proteger as aplicações modernas com alto uso de APIs e IA.

São plataformas "as a service" como o F5 Distributed Cloud Services. A blindagem das APIs envolve várias frentes de batalha:

• Descoberta de APIs, incluindo APIs de terceiros e não gerenciadas presentes no código da aplicação.

• Janela de risco muito reduzida para novas APIs, através da identificação de vulnerabilidades e aplicação de especificações rigorosas e precisas antes de entrarem na esteira de desenvolvimento de aplicações.

• Orientação clara de governança, com padrões checados em tempo real e geração de relatórios de conformidade regulatória para equipes de operações de segurança e CISOs.

 

SegNews — Tendo em vista a pesquisa, mencionada no início dessa entrevista, como o senhor avalia a preocupação das empresas com a segurança ao optarem pelo uso da IA?

Vitor Gasparini O uso da IA nas empresas é inevitável, mas está acontecendo sem os cuidados devidos com a governança e com a cybersecurity. Para elevar o nível de preparação para a IA, CISOs, CIOs e todos os líderes de negócios precisam estudar como criar a infraestrutura, a segurança e a governança necessárias para que a IA seja consumida na empresa de uma forma que suporte os negócios e não apenas signifique uma superfície de ataque expandida. Sem isso, veremos o "sprawl" da IA, como já vimos acontecer com o consumo e a publicação de APIs. Alterar esse quadro é uma jornada para os próximos anos, e exige que a organização usuária conte com fornecedores e parceiros com propostas disruptivas à altura dos desafios trazidos pelo uso indiscriminado da IA.

 

SegNews — Como acelerar o processo de implantação da Inteligência Artificial nas empresas?

Vitor Gasparini — A pesquisa SOAS AI aponta que muitos clientes pensam em fazer isso nos próximos 12 meses. Acredito que a questão é urgente, e essa jornada tem de ser iniciada agora. Minha esposa, por exemplo, é médica e, em seu consultório, usa IA contratada como serviço para agilizar, com segurança, tarefas do dia a dia.

O importante é começar.

Se uma determinada organização não conta com a competência interna para criar uma abordagem de governança e segurança de IA, vale pensar na contratação de serviços de consultoria para desenhar essa jornada em bases sólidas. Outra estratégia é buscar os insights de fornecedores que, hoje, estão ativamente desenvolvendo plataformas de IA e também usando internamente esses recursos. No caso da F5, por exemplo, contamos com nossa plataforma de IA própria e ao mesmo tempo acessamos as plataformas de IA públicas com a máxima segurança. É uma prática que já está implementada.

Os parceiros de canal também estão se preparando para oferecer essa abordagem consultiva a seus clientes.

Em todas as áreas, será cada vez mais necessário contar com líderes focados na aceleração com segurança do uso da IA nas empresas. Pessoas são essenciais nesta jornada.

Têm crescido a procura, por exemplo, pelo Chief Data Officer (CDO). É uma posição integrada ao board das organizações que tem a missão de criar um Conselho de Governança de Dados multifuncional. O CDO faz a ponte entre os scorecards de negócios e as métricas de governança de dados de IA e de outros tipos de dados. A empresa que conta com um CDO e um Conselho de Governança de Dados está à frente do mercado em preparação para a AI.

 

SegNews — Deixo as páginas do SegNews para seus comentários finais e maiores esclarecimentos que achar necessário.

 Vitor Gasparini Agradeço a oportunidade de conversarmos. A IA está entrando a toda velocidade dentro das empresas brasileiras, mas isso acontece sem os devidos cuidados de governança e cybersecurity. É fundamental que os gestores compreendam que é possível fazer essa trajetória em bases sólidas e minimizando riscos – essa entrevista colabora com isso.


Comentários desta notícia 0



Comentários - ver todos os comentários


Seja o primeiro a comentar!

© Copyright 2002-2019 SEGNEWS - Todos os direitos reservados - É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Rede SegComunicação. SEGNEWS e SEGWEB são marcas da BBVV Editora Ltda, devidamente registradas pelas normas do INPI — Instituto Nacional da Propriedade Industrial.