Ivanti: governança de IA fica para trás em relação à velocidade da automação na TI
A inteligência artificial já saiu da fase de testes e se tornou peça-chave nas operações de tecnologia. De acordo com um novo relatório global da Ivanti, 56% das áreas de TI ao redor do mundo já dependem da IA para manter suas atividades em funcionamento. Porém, à medida que a automação avança rapidamente, a governança, a clareza de responsabilidade e a supervisão não crescem na mesma proporção – abrindo espaço para riscos operacionais significativos.
O estudo “Scaling AI in IT Operations: The Path to Maturity in 2026”, realizado com 3.900 profissionais de seis países, projeta que quase metade das rotinas de TI poderá estar automatizada por IA nos próximos 18 meses. A perspectiva parece positiva do ponto de vista de eficiência, mas a pesquisa acende um alerta: sem regras bem definidas e mecanismos sólidos de controle, essa aceleração pode gerar vulnerabilidades, falhas e decisões equivocadas em larga escala.
Os números deixam evidente essa lacuna. Embora 85% dos profissionais de TI afirmem que suas organizações já possuam alguma política de uso de IA, apenas 42% dizem que existe clareza real sobre quem é responsável pelas decisões tomadas por esses sistemas. Mais grave ainda: somente 24% acreditam que essas políticas são rigorosamente seguidas no dia a dia. Em outras palavras, muitas empresas já têm documentos e normas formalizadas, mas ainda não conseguiram transformar esses textos em prática consistente.
Para Brooke Johnson, Conselheira Jurídica Principal e vice-presidente sênior de RH e Segurança da Ivanti, o desafio central não é apenas implementar IA, mas conseguir ampliá-la de forma responsável. Ela ressalta que as organizações que avançam com mais segurança são justamente aquelas que constroem a governança dentro dos próprios fluxos de trabalho e plataformas, em vez de tratar a supervisão como algo paralelo ou meramente burocrático. A governança eficaz deixa de ser um “checklist” e passa a ser um componente embutido na operação.
Outro ponto relevante do relatório é a diferença entre organizações em estágios distintos de maturidade em IA. Entre as empresas consideradas mais maduras, os profissionais relatam economizar, em média, seis horas de trabalho por semana graças à automação inteligente – o dobro das três horas economizadas por equipes que ainda estão nos primeiros passos da adoção. Essa disparidade mostra que a IA não apenas reduz tarefas manuais, mas também libera tempo estratégico quando bem estruturada e alinhada a processos claros.
Ao mesmo tempo, o ganho de eficiência convive com riscos crescentes. Cerca de 68% dos entrevistados afirmaram já ter presenciado “alucinações” de IA – respostas equivocadas, imprecisas ou completamente fora de contexto – com potencial impacto nas operações. Em ambientes de TI, onde decisões automatizadas podem afetar configurações, acessos, segurança e continuidade de serviços, erros desse tipo deixam de ser mera curiosidade tecnológica e se transformam em ameaça concreta se não houver validação humana, revisão de resultados e critérios de confiança bem definidos.
Tony Miller, vice-presidente de Serviços Empresariais da Ivanti, destaca a experiência interna da própria empresa como “Customer Zero”, usando suas próprias soluções antes de disponibilizá-las ao mercado. Segundo ele, a confiança na IA cresceu à medida que a Ivanti tornou a integração mais deliberada e reforçou a governança em torno dos modelos e processos. Em vez de simplesmente “ligar” ferramentas de IA, a empresa passou a estabelecer objetivos claros, métricas de sucesso e processos de auditoria, o que ajudou a elevar a confiabilidade dos resultados.
O relatório também identifica avanços importantes na colaboração entre equipes. Para 57% dos profissionais consultados, a integração entre times de TI e segurança melhorou com a adoção de IA e novas ferramentas, favorecendo o compartilhamento de informações e a tomada de decisão conjunta. Além disso, 53% dos participantes afirmam que hoje é mais simples trocar dados entre áreas, reduzindo os tradicionais “silos” organizacionais que dificultavam a visão global dos riscos e da infraestrutura.
Na visão da Ivanti, essa maior fluidez informacional reforça a necessidade de um “sistema de registro” unificado – uma camada central que reúna dados de TI e segurança e ofereça visibilidade completa sobre ativos, vulnerabilidades, automações e decisões tomadas por IA. Com esse tipo de base integrada, fica mais fácil definir quem é dono de cada processo, auditar ações automatizadas e aplicar políticas de governança de forma consistente em toda a organização, e não apenas em projetos isolados.
Um dos campos onde essa integração se mostra mais crítica é a automação de patches. Hoje, 46% dos profissionais de TI já utilizam IA para apoiar ou automatizar a aplicação de correções de segurança. A expectativa é de que esse número cresça de forma relevante nos próximos dois anos, à medida que as empresas buscam reduzir janelas de exposição a vulnerabilidades. No entanto, se a aplicação automática de patches não vier acompanhada de critérios claros, testes, segregação de ambientes e trilhas de auditoria, o remédio pode se transformar em novo vetor de risco.
A pesquisa sugere que o caminho para amadurecer o uso de IA em TI passa por três eixos principais: definição de responsabilidade, transparência e controle contínuo. Responsabilidade significa deixar explícito quem responde por decisões automatizadas, tanto no nível técnico quanto no nível executivo. Transparência implica entender como os modelos chegam às conclusões, que dados utilizaram e quais limitações possuem. Já o controle contínuo envolve monitorar o desempenho da IA, revisar políticas com frequência e ajustar mecanismos de validação conforme o ambiente de TI e as ameaças evoluem.
Outro aspecto crítico é a cultura organizacional. Em muitas empresas, a IA ainda é tratada como uma “caixa-preta” que promete resolver problemas sozinha. O relatório da Ivanti mostra que esse tipo de postura alimenta a adoção apressada e contribui para a distância entre prática e governança. Organizações mais maduras, por outro lado, investem em treinamento, criam diretrizes compreensíveis para toda a equipe, estimulam questionamentos em relação aos resultados gerados pela IA e mantêm humanos no ciclo decisório em processos sensíveis.
A partir dos dados do estudo, também fica claro que a regulamentação externa – como leis de proteção de dados e normas de segurança – tende a pressionar as empresas a acelerar sua própria governança interna de IA. Embora o relatório se concentre em práticas corporativas, o pano de fundo regulatório obriga os líderes de TI e segurança a documentar melhor as decisões algorítmicas, demonstrar conformidade e estar preparados para auditorias. Quem estruturar esse arcabouço agora deve ter vantagem competitiva e menor exposição a sanções no futuro.
A Ivanti aponta, ainda, que o uso crescente de IA em ambientes de TI exige uma visão holística da superfície de ataque. Modelos que automatizam respostas a incidentes, liberam acessos, fazem análise de logs ou sugerem mudanças de configuração podem se tornar alvos de exploração se não forem protegidos como qualquer outro ativo crítico. Isso envolve desde controles de acesso e segmentação de rede até mecanismos de monitoramento de integridade dos modelos, validação dos dados de entrada e proteção contra manipulação maliciosa.
Em termos práticos, o relatório indica que as empresas que mais se beneficiam da IA em TI são aquelas que tratam o tema como um programa contínuo, e não como um projeto pontual. Essas organizações definem uma estratégia clara de longo prazo, priorizam casos de uso com impacto mensurável, criam comitês de governança envolvendo TI, segurança, jurídico e RH, e estabelecem ciclos de feedback para revisar tanto a performance da IA quanto a adesão às políticas internas.
Na conclusão, a mensagem central é que a corrida por eficiência não pode atropelar a responsabilidade. A automação baseada em IA está se tornando onipresente na TI e, em poucos meses, deve responder por grande parte das decisões operacionais. Porém, sem governança robusta, clareza de responsabilidade e mecanismos sólidos de supervisão, os ganhos de produtividade podem ser anulados por incidentes, falhas de segurança e decisões erradas em grande escala. Para a Ivanti, o futuro da IA em operações de TI será definido menos pela velocidade de adoção e mais pela capacidade das organizações de controlar, auditar e direcionar essa tecnologia de forma segura e transparente.