A inteligência artificial já está incorporada ao cotidiano corporativo brasileiro — do atendimento ao cliente às decisões estratégicas. Apesar disso, a maioria das empresas ainda opera sem regras claras para o uso da tecnologia. Apenas 27% possuem políticas formais de governança de IA, evidenciando que o país avança na adoção, mas não na responsabilidade tecnológica.
O número faz parte da terceira edição da Pesquisa Setorial sobre Maturidade de Riscos Digitais das Empresas Brasileiras, realizada pelo Miti – Markets Innovation & Technology Institute entre março e outubro de 2025, com 234 organizações de diferentes setores e portes. O estudo avaliou três pilares da sustentabilidade digital: cibersegurança, governança de dados e inteligência artificial.
A falta de diretrizes para IA reflete um cenário mais amplo: mais de um terço das empresas ainda não possui políticas robustas de cibersegurança. Quando falhas ou ataques digitais ocorrem, o prejuízo médio estimado é de US$ 31,99 milhões por incidente — cerca de R$ 170 milhões — considerando paralisação das operações e recuperação dos sistemas. O valor é um pouco menor que o registrado em 2024, mas segue extremamente elevado.
“Há uma falsa sensação de que a tecnologia, por si só, resolve os problemas. Mas sem governança, a IA se transforma em um agente de risco. Ela pode tomar decisões erradas, discriminar pessoas ou vazar dados sensíveis, e tudo isso tem impacto direto no caixa e na reputação da empresa”, afirma Flávia Brito, CEO da Bidweb, uma das patrocinadoras da pesquisa.
A governança de dados avança em ritmo superior: quase 70% das empresas tratam o tema como prioridade, impulsionadas pela LGPD e por exigências de investidores por transparência e conformidade. Mesmo assim, esse avanço não acompanha a complexidade crescente da IA.
A rápida expansão da IA generativa — agora aplicada em processos críticos como análise de riscos, concessão de crédito e triagem de currículos — amplia riscos operacionais e éticos. Sem supervisão adequada, surgem brechas para vieses, decisões automatizadas sem auditoria e dependência tecnológica sem clareza sobre responsabilidades.
“O Brasil está adotando IA em escala, mas sem maturidade proporcional no controle do que os algoritmos fazem, por que fazem e quem responde quando erram. Isso abre espaço tanto para danos silenciosos quanto para eventos catastróficos”, afirma Brito.
O cenário internacional adiciona pressão. Países que avançam na regulamentação, como os membros da União Europeia com o AI Act recém-aprovado, elevam o padrão de exigências para empresas que atuam globalmente. “Governança não atrasa inovação. Pelo contrário: é o que garante que empresas possam inovar sem perder consumidores, sem enfrentar ações judiciais e sem transformar o digital em passivo. Quem cuidar da ética e da segurança da IA agora terá vantagem competitiva amanhã”, completa a executiva.
