Apenas 2% das empresas têm governança plena do uso da Inteligência Artificial, aponta o estudo State of AI Application Strategy 2025, da F5. O levantamento registra ainda que 21% das empresas pesquisadas – são 650 líderes globais de TI – foram classificadas como ‘pouco preparadas para a IA”.
Em entrevista exclusiva ao Convergência Digital, Vitor Gasparini, Solutions Engineer da F5 Brasil, analisa as descobertas do estudo State of AI Application Strategy 2025. Ele fala sobre o papel do DPO na governança de dados, do uso de ferramentas específicas de IA na segurança e do risco da multicloud.
Ter um DPO por causa da LGPD não avançou com a governança de dados?
Desde que a LGPD foi implementada no Brasil, milhares de profissionais passaram a atuar como DPOs. Isso não significa que cada empresa que busca alinhar seus processos à LGPD tenha um DPO em seus quadros de colaboradores, realizando a governança de dados. Esse é o modelo adotado principalmente pelas grandes empresas. O segmento PME, por outro lado, muitas vezes depende de DPO “as a service”, contratando os serviços de DPO de um prestador de serviços, muitas vezes um MSSP que também dá conta de outras demandas de cybersecurity.
O DPO atua de forma muito eficaz na governança dos dados estruturados privados sobre as pessoas físicas ou jurídicas incluídas no ambiente digital de uma empresa mais preparada para estar em conformidade com a LGPD.
A chegada da IA fez com que a demanda de governança de dados fosse muito além do escopo de atuação do DPO. É necessário lidar com a imensa massa de dados não estruturados que não só são imputados nas plataformas públicas e privadas de IA, mas são a base da geração de novos dados, estruturados e não estruturados.
Outro ponto estratégico é checar equidade, transparência e ética da IA. Tudo isso exige uma abordagem de governança de dados com recursos de descoberta, rotulagem e classificação de dados em escala. Tenho visto crescer o interesse por uma disciplina de governança de dados baseada em RAG (retrievel augmented generation, geração aumentada por recuperação) – fica mais fácil aplicar políticas de governança de dados de IA em tempo real, durante a execução de um fluxo de trabalho entre LLMs.
Em termos do perfil do profissional que deve ficar à frente da missão de governança de dados de IA nas empresas, têm crescido a procura pelo Chief Data Officer (CDO). É uma posição integrada ao board das organizações que tem a missão de criar um Conselho de Governança de Dados multifuncional.
O CDO faz a ponte entre os scorecards de negócios e as métricas de governança de dados de IA e de outros tipos de dados. A empresa que conta com um CDO e um Conselho de Governança de Dados está à frente do mercado em preparação para a AI. O estudo SOAS AI indica que, no universo pesquisado, somente 24% das organizações praticam a rotulagem contínua de dados de IA, o início da jornada de governança de dados de IA. Quem não se encaixa neste índice utiliza IA dentro de um contexto de transparência reduzida e aumento de vulnerabilidade a ataques cibernéticos.
Por que a pesquisa aponta que a multicloud é um risco?
A multicloud é uma realidade no nosso mercado, representando ao mesmo tempo um risco e um viabilizador da IA nas empresas. A altíssima densidade de dados exigida pelas aplicações de IA depende das grandes nuvens, ambientes baseados em data centers hyperscale que, cada vez mais, evoluem para dar conta das demandas de um mundo baseado em IA (GPUs). Para as empresas usuárias, no entanto, o modelo multinuvem é um grande desafio em termos de gestão, billing e proteção contra-ataques também baseados em IA. Cada nuvem é um mundo em si mesmo, com regras próprias e modelos particulares de gestão e proteção de dados.
Um outro estudo da F5, o SOAS 2025, revela que 94% das organizações implementam aplicações e APIs no modelo multinuvem, com uma média de quatro nuvens públicas em operação. Hoje, há diversas empresas optando por diversificar seus sites e, em alguns casos, priorizar o processamento de algumas aplicações em seus data centers on-premises ou em modelo de colocation.
O quadro é tão complexo que é comum que a mesma empresa que faz a repatriação para sua nuvem privada de alguns Apps esteja, em paralelo, contratando mais nuvens públicas. Em todos os casos, porém, a defesa da multinuvem é um grande desafio tecnológico e de headcount/produtividade para as empresas. Uma forma de resolver essa questão é utilizar uma solução como o F5 Distributed Cloud Services.
A partir de um único ponto de gestão é possível implementar as regras de segurança que preservam os negócios em todas as nuvens, em escala e com controle granular do que se passa nos ambientes distribuídos. Isso é feito com auxílio de IA, Machine Learning e análise comportamental de acessos.
Segurança de IA passa por firewalls? não há firewalls demais nas redes corporativas?
A luta contra o crime digital exige que, sempre, se atue em diversas camadas tecnológicas. O Firewall de IA – no caso da F5, essa oferta leva o nome de F5 AI Gateway – age acima da camada 7, de aplicações e APIs. Embora essa solução inclua, de forma customizada de acordo com a demanda do cliente, ofertas como WAF (Web Application Firewall), WAAP (Web Application e APIs firewall), além de soluções de descoberta e proteção de APIs, seu maior diferencial é ser baseado em análises semânticas e de contexto.
O altíssimo grau de inovação do Firewall de IA explica-se pelo fato dessa ser uma solução de segurança que examina as questões semânticas envolvidas no uso da IA dentro da organização. Por mais que as empresas estejam planejando ou já tenham iniciado o desenvolvimento de suas plataformas próprias de IA, é impossível deixar de lado a riqueza de dados e análises geradas nas plataformas públicas de IA como, por exemplo, o ChatGPT.
Consciente deste fato, a F5 criou uma solução que analisa, a partir das regras de negócios de cada empresa, qual é o conteúdo – texto, voz ou vídeo – que é lícito ser inserido num ChatGPT durante uma pesquisa. Ou qual é o conteúdo que é privado e teria de ser bloqueado. A mesma estratégia de análise semântica é usada na resposta que a IA de um banco, por exemplo, oferecerá a correntistas ou investidores fazendo uma consulta. Para isso, o F5 AI Gateway faz a filtragem das perguntas que serão feitas ao engine de IA (público ou privado) e das respostas que serão entregues. Trata-se de uma solução de análise de contexto muito inovadora, diferente de firewalls de próxima geração, com funções mais ligadas às camadas mais baixas da tecnologia.
