This is the Trace Id: e7395224d873345abaa51b419f12dcde

Participe da sessão do painel executivo da RSAC em 24 de março: "Os agentes de IA chegaram!" Tudo a postos?”.

Registe-se já

"Microsoft Guide for Securing the AI-Powered Enterprise: Data Governance and Security" (Guia da Microsoft para Proteger a Empresa com Tecnologia de IA: Gestão de Dados e Segurança de Dados)

Transferir guia
Partilhar
Um homem de fato está em pé diante de um fundo azul.

Descrição geral

À medida que as organizações aceleram a adoção em larga escala da IA, a governação e segurança de dados tornam-se pilares cada vez mais interdependentes da resiliência empresarial. Para as Empresas de Vanguarda — empresas que estão a promover a transformação impulsionada pela IA — a capacidade de potenciar os sistemas de IA para raciocinar sobre um vasto património de dados requer uma parceria sem precedentes entre os Diretores de Informática (CIOs), os Diretores de Segurança da Informação (CISOs) e os seus homólogos na área de dados. Sem responsabilidade partilhada e execução unificada, riscos como fuga de dados, a partilha excessiva e a utilização desalinhada da IA crescem exponencialmente.

Este guia desenvolve os tópicos anteriores da série Proteger a Empresa com Tecnologia de IA para ajudar a adotar a IA com segurança e obter o máximo do seu investimento.

A lacuna de governação

Para algumas organizações, a IA está a ser adotada mais rapidamente do que as estruturas de governação tradicionais conseguem acompanhar. De acordo com o Índice de Segurança de Dados da Microsoft, apenas 47% das organizações em todas as indústrias relatam que estão a implementar controlos de segurança da IA generativa específicos,1 o que constitui uma oportunidade para as organizações obterem a visibilidade clara necessária para a adoção segura da IA. Mais importante ainda, de acordo com um inquérito multinacional com mais de 1700 profissionais de segurança de dados encomendado pela Microsoft ao Hypothesis Group, 29% dos colaboradores já recorreram a agentes de IA não autorizados para tarefas de trabalho.2 Como resultado, as organizações enfrentam novos desafios em torno do tratamento de dados, visibilidade de segurança e conformidade, especialmente quando ferramentas de IA generativa interagem com dados confidenciais ou não estruturados.

Ao mesmo tempo, os líderes empresariais estão a responder: mais organizações estão a implementar controlos especializados para IA generativa e a acelerar o investimento em salvaguardas técnicas e operacionais. A mensagem é clara: a inovação em IA não pode prosperar sem a governação para apoiá-la e protegê-la.

Um modelo unificado de propriedade: classificar, identificar, proteger, gerir

A gestão de dados eficaz requer clareza de responsabilidades entre as funções de CIO, CISO, Diretor de Dados (CDO) e Diretor de Privacidade (CPO). No entanto, em muitas organizações, a propriedade permanece fragmentada. Para preencher esta lacuna, recomendamos um modelo partilhado: Classificar, Identificar, Proteger e Gerir.

1. Classificar: estabelecer a observabilidade e propriedade

O percurso da governação começa por saber o que já existe. As organizações devem criar uma observabilidade completa sobre dados estruturados, não estruturados e gerados por IA, incluindo a capacidade de monitorizar agentes de IA emergentes. A classificação requer:

  • Um esquema claro e intuitivo mapeado para o risco empresarial
  • Proprietários e administradores de dados nomeados dentro das unidades de negócio
  • Inventário contínuo apoiado por esforços de descoberta liderados pelo CIO

A classificação prepara o terreno para tudo o que se segue.

2. Identificar: Tornar a governação acionável

Enquanto a classificação define a intenção, a etiquetagem impõe-na. As etiquetas de confidencialidade ligam a política aa utilização no mundo real, orientando os sistemas de segurança, os controlos de acesso e até mesmo a forma como os colaboradores humanos interagem com os resultados dos agentes de IA.

Os elementos-chave incluem:

  • Implementar tecnologia que ajude a impor a etiquetagem, garantindo que as etiquetas acionem ativamente as políticas de segurança e prevenção de perda de dados (DLP)
  • Uma estratégia de etiquetagem informada sobre riscos que reflete o impacto nos negócios
  • Formação de colaboradores que reforça quando e como aplicar etiquetas

3. Proteger: operacionalizar a segurança

A proteção é onde as políticas se tornam verificadores de integridade. Isto inclui:

  • Imposição de políticas através de controlos de acesso, como Controlos de Acesso Baseados em Funções (RBAC), acesso Just-in-Time (JIT) e DLP
  • Encriptação para dados inativos e em circulação
  • Monitorização automatizada para partilha excessiva e violações de políticas
  • Planos estruturados de resposta a incidentes alinhados com as regulamentações de privacidade

Estes controlos garantem que os dados confidenciais são protegidos, mesmo quando as ferramentas de IA acedem e processam esses dados em escala.

4. Gerir: governar todo o ciclo de vida dos dados

A governação é contínua. As organizações devem manter:

  • Políticas de retenção e eliminação de dados alinhadas com os princípios de minimização de dados
  • Monitorização contínua de desfasamentos de dados, etiquetagem incorreta e anomalias de acesso
  • Recertificação automatizada da propriedade dos dados
  • Visibilidade e governação de agentes de IA nas equipas de TI, desenvolvimento e segurança

A gestão do ciclo de vida reduz a superfície de ataque e garante o alinhamento a longo prazo entre a utilização dos dados e o valor comercial.

O Horizonte: gerir uma força de trabalho composta por humanos e agentes de IA

À medida que os agentes de IA começam a executar fluxos de trabalho cada vez mais complexos, a governação deve evoluir novamente. As Empresas de Vanguarda introduzem o conceito de chefe de agentes — uma nova função que atribui a cada colaborador a responsabilidade pelos trabalhadores digitais que implementam.

Esta mudança cria novos mandatos para a liderança tecnológica:

Para os CIOs:

Criar um ecossistema de IA federado onde as unidades de negócio possam criar e implementar agentes com segurança ao utilizar modelos aprovados, governados por um Centro de Excelência em IA.

Para os CISOs:

Expanda a Confiança Zero para além dos utilizadores humanos, de modo a incluir agentes autónomos. Isto significa:
 

  • Criar um inventário de todos os agentes e das suas identidades
  • Impor o acesso de menor privilégio alinhado com a função de cada agente
  • Monitorizar o comportamento dos agentes e presumir falhas de segurança quando os agentes interagem com dados confidenciais

A preparação para a empresa autónoma depende da combinação destes novos controlos com a responsabilidade humana.

Os seus primeiros 180 dias: um manual de procedimentos conjunto para CIOs e CISOs

O percurso começa com um mapa de objetivos estruturado para ajudar os líderes de TI e segurança a operacionalizar a governação de IA de nível empresarial:

Primeira semana: alinhamento fundamental
 

  • Defina um esquema de classificação de dados partilhado.
  • Mapeie recursos críticos e requisitos de continuidade.
  • Alinhar padrões para a criação e verificação de agentes de IA.

Primeiros 90 dias: descoberta e mapeamento de controlo
 

  • Inventarie casos de utilização de IA e origens de dados associadas.
  • Execute análises de DLP e de lacunas de controlo.
  • Crie um registo de riscos partilhado e priorize casos de utilização piloto.

Primeiros 180 dias: implementação e validação
 

  • Implemente novas etiquetas e políticas para unidades de negócio piloto.
  • Implemente DLP automatizado para cenários de risco elevado.
  • Estabeleça um conselho de governação mensal para refinar os controlos.

Este manual de procedimentos ajuda as organizações a transformarem a gestão de dados de uma função de conformidade num impulsionador estratégico da inovação em IA.

Criar a empresa preparada para a IA

O percurso rumo a um futuro com tecnologia de IA começa com uma base duradoura e partilhada de governação e segurança de dados. Ao alinhar as responsabilidades do CIO e do CISO, estabelecer um modelo de ciclo de vida partilhado e preparar-se para uma força de trabalho híbrida de humanos e agentes, as organizações podem ajudar a desbloquear todo o potencial da IA com mais confiança e segurança.

O momento de criar esta base é agora.

Transferir o guia

Mais como isto

Um grupo de pessoas sentadas num sofá com o texto "NEW Cyber Pulse An AI Security Report" (NOVO Cyber Pulse: Um Relatório de Segurança da IA).

"Cyber Pulse An AI Security Report" (Cyber Pulse: Um relatório de segurança da IA)

Informações sobre o crescimento dos agentes de IA e o caminho para uma adoção responsável e segura através da observabilidade, governação e segurança.
Ler o artigo
Capa de livro com o texto "Microsoft Security Strategies for Governing AI" (Estratégias de Segurança da Microsoft para Governação da IA) ao lado de uma ilustração de um homem de camisa verde sentado à mesa com um computador.

Estratégias para governação da IA

Passos práticos para criar confiança, reduzir riscos, cortar custos e impulsionar a inovação
Ler o guia
Um desenho de linha branca de um papel num envelope com a palavra New sobre um fundo azul.

Obter o CISO Digest

Mantenha-se um passo à frente com informações de especialistas, tendências da indústria e investigação em segurança nesta série de e-mail bimestral.
Inscrever-se
  1. [1]
    "Microsoft Data Security Index 2026: Unifying Data Protection and AI Innovation, Microsoft Security, 2026" (Índice de Segurança de Dados da Microsoft 2026: Unificar a Proteção de Dados e a Inovação em IA, Microsoft Security, 2026)
  2. [2]
    Inquérito multinacional de julho de 2025 com mais de 1700 profissionais de segurança de dados encomendado pela Microsoft ao Hypothesis Group.

Siga o Microsoft Security