Qual é a chave para o sucesso da IA? Não é o "modelo", mas a governança de dados.

Apesar de as empresas estarem a designar a inteligência artificial(AI) como o motor de crescimento futuro e a adotá-la ativamente, o setor em geral emite alertas: o sucesso da IA não depende realmente do “modelo”, mas sim da “gestão de dados”. Em particular, destaca-se que, na ausência de classificação e visibilidade adequada de dados não estruturados, não só a IA, mas todo o setor de segurança e conformidade pode estar em risco de colapso.

A Congruity360, empresa de soluções de governação de dados não estruturados, analisa que esse risco está a tornar-se uma “zona cega” fatal para as empresas na era da IA. Muitas organizações investem grandes somas na introdução da IA, mas o sucesso depende da eficiência na classificação e controlo dos dados.

Atualmente, 41% das empresas não possuem ferramentas de classificação de dados, e apenas 37% planeiam implementar essas ferramentas nos próximos dois anos. Isso resulta na exposição de dados de alto risco não classificados dentro da empresa, em servidores de ficheiros, NAS, na cloud, entre outros locais, sem proteção. Como consequência, as equipas de TI e segurança têm de dedicar muito tempo e orçamento à limpeza pós-ocorrência, e a confiança interna também é prejudicada nesse processo.

Christophe Bertrand, da theCUBE Research, enfatiza: “Como o impacto da IA ultrapassa os processos de negócio e cargas de trabalho, afetando toda a operação, a infraestrutura de dados que serve de base à IA também deve ser protegida de forma fundamental”, destacando a importância da segurança de dados.

O diretor de operações da Congruity360, Mark Ward, alerta: “Na realidade do aumento exponencial de dados, as capacidades de classificação, descarte ou controlo das empresas não acompanham esse crescimento. Esse desequilíbrio solidifica um ambiente de dados não estruturados já isolado, aumentando potencialmente o risco de incidentes de segurança ou violações, como uma bola de neve.”

Além disso, dados ociosos, documentos duplicados, emails antigos e outros chamados ROT (redundantes, obsoletos, triviais) já não representam apenas um problema de custos de armazenamento, mas podem também levar a vazamentos de informações sensíveis e riscos de incumprimento. Ward explica: “Basta que um ficheiro com informações pessoais, deixado por um ex-funcionário há cinco anos, esteja numa pasta partilhada, para que o risco legal se torne uma realidade.”

A estratégia centrada nas “quatro pilares da governação” — eficiência operacional, reforço da segurança, conformidade e redução do risco de negócio — está a ganhar atenção. Para isso, muitas empresas adotam o DSPM (Gestão de Postura de Segurança de Dados), que permite identificar rapidamente zonas cegas na cloud e ambientes locais. Ward considera a velocidade de resposta uma vantagem competitiva importante, afirmando que “é possível visualizar o estado de segurança dos dados do cliente em uma semana”.

Para grandes empresas que lidam com centenas de PB de dados, o problema é ainda mais grave. Sem auditorias regulares, esses dados acumulam-se como riscos invisíveis, podendo desencadear incidentes de segurança, falhas em auditorias ou investigações por parte de reguladores. Para ajudar, a Congruity360 realiza diagnósticos contínuos de dados e gestão do ciclo de vida, auxiliando na eliminação de snapshots desnecessários e backups antigos, aumentando a eficiência do armazenamento.

A estratégia de controlo ROT centra-se na criação de um “sistema de monitorização de dados” intuitivo. Deve ser capaz de rastrear quem acessou que informações e quando, reduzindo armazenamento desnecessário e garantindo conformidade com GDPR, HIPAA e outras regulamentações.

Este tipo de governação de dados é tão importante porque vai além de uma simples ênfase na segurança, sendo uma condição prévia para o sucesso da IA. Uma pesquisa da Universidade de Drexel revela que 62% das empresas atrasam a adoção de IA devido à “fraqueza na governação de dados”. Ward reforça: “Só com dados limpos e bem classificados a IA pode fornecer resultados confiáveis. Treinar modelos de IA com dados de má qualidade não só desperdiça recursos computacionais, como também aumenta o risco de incumprimento regulatório.”

A Congruity360 oferece serviços de DSPM baseados em SaaS para clientes desde as Fortune 1000 até pequenas e médias empresas. O DSPM não é apenas uma ferramenta de avaliação de atributos de dados, mas também um canal que, sob as perspetivas de IA e segurança, diagnóstica simultaneamente o valor e o risco da informação. Entre os seus recursos estão: ▲ auditorias periódicas de dados e limpeza de ROT ▲ regras de classificação predefinidas ▲ eliminação de backups desnecessários ▲ redistribuição de armazenamento com base na sensibilidade ▲ políticas de descarte centradas na vida útil dos dados, entre outros.

Por fim, a Congruity360 destaca que a gestão ROT deve ser encarada como uma tarefa diária de operação, e não como um projeto pontual. Porque o ROT não é um objetivo estático, mas uma cultura de segurança que deve ser continuamente reforçada. Ward alerta: “Erro humano continua a ser a maior causa de vulnerabilidades de segurança. Contas de ex-funcionários remanescentes, classificações incorretas que expõem dados sensíveis, entre outros problemas, continuam a ocorrer repetidamente.”

Em última análise, antes de extrair valor dos dados, a IA deve primeiro controlar os seus riscos. Só quando se reconhece que a governação pode tanto conduzir ao sucesso quanto ao fracasso de projetos de IA, é que um “sistema de segurança baseado em IA” verdadeiramente operacional será uma realidade. Hoje, se as empresas não conseguirem avaliar corretamente os seus dados, os riscos que enfrentam deixam de ser uma questão de possibilidade e passam a uma questão de probabilidade.