A inteligência artificial (IA) é a mudança de paradigma que define esta geração, alterando o modo como organizações e pessoas trabalham.
Para entender melhor como as organizações estão integrando a IA em suas operações e as razões para essa integração, além das preocupações para o futuro, encomendamos uma pesquisa da AlphaSights com 260 executivos de empresas de todos os tamanhos, em mais de uma dúzia de setores, de nove países. A pesquisa incluiu Chief Technology Officers (CTOs), Chief Information Officers (CIOs), Chief Security Officers (CSOs), Chief Information Security Officers (CISOs) e vice-presidentes com áreas de foco semelhantes para reunir perspectivas informadas da liderança sobre inovação, governança e segurança.
Os insights fornecidos destacam a tensão entre a pressa em introduzir a tecnologia transformacional e a necessidade de gerenciar os riscos associados.
As principais descobertas incluem:
91% das organizações já estão usando agentes de IA, com a automação de tarefas sendo o caso de uso mais comum.
Em média, os entrevistados informam que suas organizações estão usando agentes de IA para quase cinco casos de uso distintos.
84% dos líderes citaram o aumento da produtividade como um dos benefícios obtidos, bem à frente da economia de custos (60%).
Os riscos de privacidade e segurança de dados são as maiores preocupações relacionadas à IA, citadas por 68% e 60% dos entrevistados, respectivamente.
85% dos líderes consideram o gerenciamento de identidade e acesso (IAM) vital para a ter sucesso na adoção e na integração da IA.
A implantação da governança de IA está atrasada, com apenas 10% dos entrevistados informando que sua organização tem uma estratégia ou roteiro bem desenvolvido para gerenciar identidades não humanas (NHIs).
IA: o imperativo comercial de hoje
Dois terços dos líderes consideram a IA fundamental para sua estratégia de negócios
Tendências surgem e desaparecem com frequência, mas mudanças realmente transformadoras, do tipo que fazem com que os líderes repensem suas estratégias de longo prazo — como o digital, a internet, o dispositivo móvel e a nuvem — são mais raras. Podemos adicionar a IA a essa lista sem hesitação: 43% dos entrevistados informaram que a adoção da IA é “muito crítica” para sua estratégia de negócios e outros 23% a consideram “absolutamente essencial”. Na verdade, apenas 4% consideram que a IA “não é crítica”.
Os casos de uso de automação e otimização de processos continuam sendo os mais comuns, até agora…
A ampla adoção da IA pode ser atribuída à sua longa lista de aplicações e casos de uso.
Pelo segundo ano consecutivo, os casos de uso de automação e otimização de processos são os mais comuns, com 84% dos entrevistados indicando que sua organização utiliza a IA dessa maneira.
No entanto, ao aprofundar a análise para além do que está em destaque, a pesquisa revelou algumas mudanças na comparação anual:
A codificação e o desenvolvimento de software subiram do quarto lugar em 2024 (56%) para o segundo lugar (74%), com um forte aumento de 18 pontos percentuais (o maior exibido).
Os casos de uso de geração de conteúdo e criatividade saltaram do quinto para o terceiro lugar.
Na outra direção, a análise preditiva e a previsão caíram do segundo para o quinto lugar, diminuindo sete pontos percentuais. Vale destacar que esse é o único caso de uso que sofreu uma redução na adoção.

A ascensão dos agentes de IA
91% das organizações já estão usando agentes de IA, com uma grande variedade de benefícios relatados
No centro da transformação da IA estão os agentes de IA: sistemas de software autônomos que utilizam modelos de linguagem de grande escala (LLMs), aprendizado de máquina (ML) e interface de programação de aplicativos (APIs) para realizar tarefas sem intervenção humana direta. Diferentemente dos softwares tradicionais, eles são capazes de interpretar e responder às entradas de linguagem natural, analisar dados em tempo real e realizar ações em nome dos usuários.
Mais do que qualquer outro tipo de identidade não humana (NHI), os agentes de IA não estão apenas transformando a maneira como as pessoas trabalham em um nível tático, mas também fazendo com que as empresas mudem suas estratégias para sobreviver e prosperar em um mercado global dinâmico.
Superando até mesmo as projeções recentes, um percentual impressionante de 91% dos entrevistados informou que suas organizações estão usando agentes de IA no momento. Não investigando ou planejando, mas efetivamente usando.
"Na minha experiência, para ter sucesso na adoção e na integração da IA, é preciso uma estratégia clara alinhada aos resultados comerciais. Evite iniciativas genéricas do tipo 'IA pelo bem da IA'." — Vice-presidente no setor de tecnologia, Canadá
Da automação à inovação: casos de uso e benefícios dos agentes de IA
Com foco especificamente em agentes de IA, os entrevistados informaram uma média de quase cinco (4,8) casos de uso em suas respectivas organizações. A automação de tarefas foi citada com mais frequência (81% dos entrevistados), provavelmente como resultado de seu apelo amplo e da variedade de aplicações (afinal, qual organização não tem tarefas?).
As organizações também estão implantando agentes para apoiar equipes e funções específicas, lideradas pelo aprimoramento do atendimento ou suporte ao cliente (65%), fornecimento de suporte de TI (55%) e agentes de codificação (51%), além de vários outros. Esses casos de uso mais direcionados indicam que os agentes de IA estão se proliferando de forma ampla nas organizações, aumentando seu impacto.

Benefícios tangíveis continuarão a motivar os rollouts de agentes de IA
É importante ressaltar que, segundo as informações fornecidas pelos líderes, os agentes de IA estão oferecendo benefícios significativos. O aumento da produtividade (citado por 84% dos entrevistados) e a economia de custos (60%) lideram, mas esses resultados representam apenas a ponta do iceberg.
Quase metade dos entrevistados revelou usar agentes de IA para aprimorar a experiência dos clientes e otimizar os fluxos de trabalho, enquanto mais de um terço teve ganhos na tomada de decisões, escalabilidade e inovação com a adoção de agentes de IA.
“As tendências emergentes de agentes de IA que afetam nosso setor incluem colaboração autônoma de vários agentes, agentes orientados a metas com memória e agentes que usam ferramentas que se integram às APIs. Isso aprimora o desenvolvimento de software, a segurança do sistema e a automação.” — Vice-presidente no setor de tecnologia, Japão

Enfrentando os riscos da IA: identidade, acesso e supervisão
Os riscos à privacidade e à segurança de dados são as maiores preocupações dos líderes em relação à IA
Para atender à grande variedade de casos de uso listados anteriormente, os agentes de IA podem precisar de acesso aos dados, sistemas e recursos de uma organização.
Quanto mais amplo for o acesso, mais eles podem fazer. A tentação, especialmente durante essa fase de exploração e experimentação, que lembra o desbravamento do “Velho Oeste”, pode ser entregar o ouro.
No entanto, o maior acesso aumenta o risco: agentes de IA mal construídos, implantados ou gerenciados podem apresentar novos vetores de ataque, incluindo injeção de prompts e roubo de contas. Mesmo não sendo identificada má intenção, comportamentos inesperados podem resultar em violações, danos à reputação e não conformidade com os requisitos regulatórios.
Os entrevistados reconhecem esses riscos. No momento de selecionar suas principais preocupações em relação à IA, os riscos de privacidade e segurança de dados ficaram, respectivamente, em primeiro e segundo lugar, tanto em termos de gravidade (classificados como a maior preocupação) quanto de frequência (a mais mencionada).
“Considerando os dados aos quais os agentes de IA têm acesso, ou aos quais terão acesso no futuro, é essencial ter os mesmos níveis de controle que os agentes humanos.” — Diretor executivo no setor de tecnologia, Reino Unido

85% dos líderes consideram o gerenciamento de identidade e acesso (IAM) vital para a ter sucesso na adoção e na integração da IA
O gerenciamento da identidade de agentes de IA é diferente do gerenciamento de identidades de usuários humanos devido a diferenças importantes em definição, ciclo de vida e governança.
Os agentes de IA:
Não prestam contas a uma pessoa específica.
Têm uma vida útil curta e dinâmica que exige provisionamento e desprovisionamento rápidos.
Dependem de vários métodos de autenticação não humana, como tokens de API e certificados criptográficos.
Precisam de permissões muito específicas e granulares por períodos limitados e geralmente acessam informações privilegiadas, fazendo com que o controle robusto seja crucial para evitar o acesso escalonado prolongado.
Muitas vezes, não têm propriedade rastreável e registros consistentes, o que complica as auditorias e a remediação pós-violação.
A compreensão e a consideração dessas características pelos líderes se refletem nas respostas sobre as preocupações de segurança mais urgentes de suas organizações no que se refere às NHIs. O controle do acesso e das permissões de NHIs (selecionado por 78% dos entrevistados) vem em primeiro lugar, mas as preocupações com o gerenciamento do ciclo de vida (69%), a baixa visibilidade (57%) e a remediação de contas arriscadas de NHIs (53%) também foram selecionadas pela maioria dos entrevistados.
“A governança e o controle de acesso são essenciais, dado o nível de acesso e a capacidade de execução que a IA pode ter.” — Diretor executivo no setor bancário e financeiro, EUA

Não é nenhuma surpresa, portanto, que os líderes considerem o gerenciamento de identidade e acesso (IAM) uma parte vital de sua estratégia de IA.
No total, 85% dos entrevistados (um aumento de sete pontos percentuais em relação ao ano passado) indicaram que o IAM é “muito importante” (52% dos entrevistados) ou “importante” (33%) para ter sucesso na adoção e na integração da IA em sua organização.
Ao fornecer mais detalhes, os entrevistados citaram uma longa lista de motivos pelos quais o IAM é considerado essencial. A dupla de segurança e privacidade de dados foi o motivo mais citado, seguido por conformidade e regulamentação.
“Minha maior preocupação é o fato de que os sistemas de IA têm muito acesso sem dispor dos controles adequados. Se não forem gerenciados com cuidado, eles podem expor dados sensíveis ou serem explorados em ataques. Uma forte supervisão e controle de acesso são essenciais para manter a IA segura.” — Diretor executivo no setor farmacêutico e de assistência médica, Austrália

A lacuna da governança: apenas 10% das organizações têm uma estratégia bem desenvolvida para gerenciar NHIs
Seguindo na linha de pensamento da governança, as duas maiores preocupações de segurança dos líderes em relação aos agentes de IA nos próximos três anos são:
Governança e supervisão de IA (selecionadas por 58% dos entrevistados)
Requisitos regulatórios e de conformidade (50%)
Embora esses sejam os problemas mais lembrados, há fortes indícios de que os rollouts de IA estão superando a capacidade das organizações de cumprir os requisitos regulatórios e de governança, supervisão e conformidade. Por exemplo:
Apenas 10% dos entrevistados informaram que sua organização tem uma estratégia ou roteiro bem desenvolvido para gerenciar NHIs
Apenas 32% das organizações sempre tratam as forças de trabalho digitais com o mesmo grau de governança que as forças de trabalho humanas
Apenas 36% das organizações têm atualmente um modelo de governança centralizado para IA
Nas organizações que compõem os últimos 36%, as principais partes interessadas mais comuns na governança de IA são CISOs, CIOs e equipes jurídicas/de conformidade. No entanto, também vemos o apreciado envolvimento de cientistas de dados, equipes de IA, líderes de linha de negócios e Chief Data Officers (CDOs), que podem contribuir com perspectivas informadas sobre esse tema cada vez mais importante e complexo.
“Não temos um roteiro nem estamos alinhados em relação a como nós, enquanto grupo, devemos implementar a IA. Alguns membros da equipe estão trabalhando em silos, então ainda não temos uma abordagem coesa para adotar a IA.” — Vice-presidente no setor de varejo, França

O resultado
O cenário de segurança de identidade nunca foi tão complexo, e cada agente de IA introduzido aumenta essa complexidade.
Os agentes de IA, enquanto categoria, representam apenas uma forma de identidade não humana. Dispositivos, aplicativos, serviços, processos automatizados e outras entidades com identidades atribuídas também exigem uma abordagem de gerenciamento de identidade e acesso com o mesmo rigor.
Os líderes não devem perder de vista a necessidade de estabelecer uma governança forte e implementar barreiras confiáveis.
As próximas etapas na sua jornada de IA e identidade
À medida que as NHIs se tornam cada vez mais interconectadas e autônomas, o gerenciamento de suas identidades se torna a base fundamental para a confiança e a segurança, tanto dentro da organização quanto nas interações com os clientes.
Confira algumas sugestões para ajudar você a gerenciar os riscos relacionados à identidade na sua jornada de IA:
Antecipe-se à governança (ou se atualize) e inclua uma variedade de perspectivas. A pesquisa sugere que 90% das organizações não têm uma estratégia ou roteiro bem desenvolvido para gerenciar NHIs. Além disso, 64% não têm um modelo de governança centralizado para IA. A governança não deve ser considerada um fardo, mas sim uma forma de ajudar a proteger sua organização de consequências que custam caro. Além dos executivos tradicionalmente envolvidos com governança, risco e conformidade (GRC), considere a possibilidade de convidar líderes que estejam na vanguarda dos seus projetos de IA, incluindo diretores de dados, cientistas de dados e líderes de linha de negócios.
Ao explorar ou introduzir a IA na sua empresa e nos seus processos, certifique-se de que a segurança esteja incorporada à estrutura de identidade. Combinando visibilidade, controles de acesso (durante todo o ciclo de vida) e a capacidade de detectar e responder às ameaças, essa abordagem permitirá que os agentes sejam implantados com mais segurança e governados como identidades de primeira classe na sua organização.
Trate suas forças de trabalho digitais com o mesmo grau de governança que as forças de trabalho humanas. Assim como prestadores de serviços, consultores, fornecedores, parceiros e outros membros da sua força de trabalho estendida, as NHIs que operam no seu ambiente de TI devem estar sujeitas aos mesmos controles rígidos de IAM que sua força de trabalho interna.
E se, como 90% dos entrevistados na pesquisa (em comparação a 85% há um ano), sua organização usa IA em produtos e serviços voltados para o cliente, certifique-se de aplicar uma abordagem de design seguro para autenticação de usuários, controles de acesso a APIs, fluxos de trabalho assíncronos e autorização para geração aumentada de recuperação (RAG). Todos esses fatores exigem abordagens diferentes para agentes de IA (mesmo quando trabalham em nome de clientes) e para usuários humanos.
Metodologia
A pedido da Okta, a AlphaSights recrutou 260 executivos, tanto da diretoria executiva quanto vice-presidentes, para responder a uma pesquisa online duplo-cega sobre seus sentimentos, preocupações e prioridades comerciais em relação à IA. O recrutamento se concentrou em CIOs, CTOs, CISOs e vice-presidentes com áreas funcionais semelhantes. Por função, 73% dos entrevistados eram diretores executivos e 27% eram vice-presidentes. Os entrevistados foram recrutados na Austrália (12%), Canadá (12%), França (12%), Alemanha (12%), Índia (12%), Holanda (12%), Reino Unido (12%), EUA (12%) e Japão (8%).
Esses especialistas foram contatados por meio de uma conversa telefônica inicial com os associados da AlphaSights para determinar se tinham ou não experiência relevante; aqueles com experiência aplicável receberam a pesquisa. A AlphaSights aplicou a pesquisa em abril e maio de 2025 e recrutou o painel. Um consultor terceirizado forneceu uma análise das principais descobertas. A equipe da Okta Newsroom analisou as descobertas e produziu este artigo.