A gestão de riscos sempre consistiu em antecipar o inesperado. Mas sentimos o mais recente 2025 Gartner® Relatório de Risco 2025 deixa claro: a natureza do risco está mudando mais rápido do que muitas organizações conseguem se adaptar. A ascensão da IA, a expansão das exigências regulamentares e os cenários de dados cada vez mais fragmentados significam que os líderes de risco devem repensar a forma como abordam a resiliência.
Vários temas da pesquisa do Gartner se destacaram para nós e se alinham com os modelos de risco modernos. Aqui estão as principais conclusões do relatório e a nossa perspectiva sobre quais ações as organizações podem tomar para fortalecer as suas próprias estratégias:
1. Os pontos cegos de risco começam com dados fragmentados
Um dos pontos do Gartner é que os pontos cegos de risco raramente resultam da falta de esforço; eles vêm da falta de visibilidade. Os dados de risco e segurança permanecem espalhados pelas unidades de negócios, sistemas de TI e cadeias de fornecimento. Essa fragmentação torna quase impossível detectar sinais fracos antecipadamente ou responder com velocidade.
Essa experiência também é algo que ouvimos de nossos clientes. Quando os dados ficam em silos, as equipes são forçadas a adotar uma postura reativa, perseguindo alertas e reconciliando fontes conflitantes, em vez de construir uma imagem holística do risco. A lição é clara: uma base de dados unificada é o pré-requisito para qualquer estratégia moderna de risco.
Aqui estão alguns exemplos de como as empresas líderes estão modernizando sua base de dados:
- Zillow mitiga o risco operacional por meio de análise automatizada de painéis e insights baseados em IA, ajudando suas equipes a simplificar o suporte de plantão e as operações de missão crítica, eliminando processos manuais fragmentados.
- GM Financeiro construiu uma visão unificada do cliente com governança forte.
- Concha gerencia todas as suas cargas de trabalho de análise e IA em uma única plataforma, demonstrando como a eliminação de silos cria uma única fonte de verdade para a tomada de decisões.
2. A governança de dados passa para a linha de frente
Historicamente, a governança tem sido vista como um centro de custos e um exercício de conformidade – importante, mas periférico às operações diárias. O Gartner discute uma grande mudança: a governança está se tornando uma capacidade de linha de frente e um facilitador de negócios.
Por que? Porque a IA, a expansão da nuvem e o escrutínio regulatório estão convergindo. As organizações precisam de maior garantia em relação aos controles de acesso, linhagem de dados e responsabilização. Sem isso, a inovação estagna sob o peso da incerteza.
Acreditamos que as organizações que unificam a governança de dados criam uma fonte confiável de verdade, permitindo ações mais rápidas, tomadas de decisões mais confiantes e a capacidade de agir rapidamente sem introduzir novas exposições.
Como as empresas estão inovando mais rapidamente com governança unificada:
- IQVIA melhorou o desempenho de consultas e a governança em análises de saúde com Databricks, fortalecendo a conformidade e a eficácia operacional.
- Banco Bradesco aumentou a integridade dos dados e a agilidade dos negócios ao construir sua plataforma interna de dados do cliente com ferramentas Databricks.
3. A governança da IA ajuda a combater o risco da IA
O Gartner menciona a natureza de dois gumes da IA. Por um lado, a automação e a aprendizagem automática estão a transformar a forma como os riscos podem ser detetados, monitorizados e mitigados. Por outro lado, a própria IA introduz novos riscos: explicabilidade, conformidade e governação dos resultados do modelo.
Este é um ato de equilíbrio que vemos em todos os setores. A resposta não é desacelerar a adoção da IA, mas colocar barreiras de proteção robustas desde o início. Isso significa incorporar a governança diretamente nos fluxos de trabalho de IA, avaliando continuamente os modelos quanto à precisão e parcialidade e garantindo que os dados subjacentes sejam seguros e confiáveis. A IA deve ampliar a experiência humana e não criar novas vulnerabilidades e obstáculos.
As organizações já estão alcançando este equilíbrio:
- DraftKings alimenta seu pipeline de detecção de fraudes em tempo actual com streaming e ML do Databricks, permitindo a identificação rápida e precisa de ameaças.
- McDonald’s emprega aprendizado de máquina Databricks para otimizar a seleção de locais de restaurantes e apoiar decisões de negócios de alto risco.
4. A lacuna de talentos em segurança de IA não se resolverá sozinha
Outra conclusão importante deste relatório é a persistente escassez de profissionais qualificados em risco e segurança. À medida que a superfície de ataque se expande e as regulamentações se multiplicam, as equipes são solicitadas a fazer mais com menos.
Os dados podem servir como um multiplicador de força. Equipes equipadas com insights de autoatendimento, automação para investigações de rotina e sinais de alta fidelidade podem operar com muito mais eficiência. Em vez de passar por milhares de alertas de baixo valor, os analistas podem se concentrar em ameaças de alto impacto.
A Marinha A história ilustra bem isso: ao criar um modelo no Databricks para analisar US$ 40 bilhões em transações financeiras, eles economizaram mais de 200.000 horas de trabalho, liberando as equipes para se concentrarem em iniciativas de risco e conformidade de maior valor.
5. Integrando Agilidade e Resiliência nas Estratégias de Risco de IA
O Gartner discute a necessidade de programas de risco ágeis que se adaptem rapidamente às novas condições, mantendo a resiliência.
Acreditamos que a agilidade começa com os próprios dados. As organizações que unificam todas as fontes — nuvens, sistemas, formatos — ganham visibilidade para antecipar problemas em vez de reagir a eles. A base de um programa de risco ágil começa com a governança unificada, que proporciona essa visibilidade e permite que as equipes de risco mudem rapidamente quando necessário.
Veja como duas empresas líderes estão abordando a gestão de risco moderna:
- Guia Michelin demonstra a importância do gerenciamento ágil de riscos com a adoção de uma malha de dados em Databricks, capacitando usuários de negócios e simplificando operações em ERP e análises.
- Adobe aproveita o lago de segurança do Databricks para realizar análises de segurança cibernética em grande escala e em tempo actual, ajudando suas equipes a se adaptarem rapidamente a novas ameaças.
A gestão moderna de riscos é um sistema dinâmico
Sentimos que as conclusões do Gartner apontam para uma transição basic. O gerenciamento de riscos envolve a criação de um sistema dinâmico alimentado por dados unificados, governança, IA responsável e agilidade.
Os vencedores serão aqueles que:
- Trate a governação como uma capacidade essencial e não como uma reflexão tardia.
- Quebre silos de dados para eliminar pontos cegos.
- Aproveite a IA de forma responsável para aumentar a experiência humana.
- Capacite as equipes com ferramentas que reduzem a fadiga e aumentam o foco.
- Crie agilidade para que a resiliência se torne uma vantagem competitiva.
Considerações finais
Na nossa opinião, o relatório do Gartner é um apelo à ação para os líderes de segurança e risco em todo o mundo. Os riscos que enfrentamos – cibernéticos, operacionais, financeiros, regulamentares – estão cada vez mais interligados. Enfrentar esse desafio requer não apenas mais controlos, mas também bases mais inteligentes: dados unificados, governação integrada e IA que seja ao mesmo tempo poderosa e segura.
Para uma análise mais aprofundada das pesquisas e recomendações do Gartner, encorajamos você a leia o relatório completo.
Relatórios Gartner: Gartner, 2025 Gartner® 2025 Threat Report, Avivah Litan, Max Goss, Sumit Agarwal, Jeremy D’Hoinne, Andrew Bales, Bart Willemsen, 18 de fevereiro de 2025
A Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa e não aconselha os usuários de tecnologia a selecionar apenas os fornecedores com as classificações mais altas ou outra designação. As publicações de pesquisa do Gartner consistem nas opiniões da organização de pesquisa do Gartner e não devem ser interpretadas como declarações de fatos. O Gartner se isenta de todas as garantias, expressas ou implícitas, com relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.