Metade das empresas adotará governança de dados zero trust até 2028, indica Gartner

São Paulo, 30 de janeiro de 2026 – Um levantamento do Gartner projeta que, nos próximos dois anos, 50% das organizações em todo o mundo passarão a adotar uma política de confiança zero (zero trust) para governança de dados. O movimento, segundo a consultoria, será impulsionado pelo grande volume de informações geradas por inteligência artificial (IA) cuja veracidade não é verificada.

Por que o modelo zero trust ganha força

De acordo com Wan Fui Chan, vice-presidente de gestão do Gartner, as empresas não podem mais assumir que os dados recebidos foram produzidos por humanos ou são intrinsicamente confiáveis. Com a disseminação de conteúdos gerados por IA, muitas vezes indistinguíveis daqueles criados por pessoas, torna-se necessário instaurar mecanismos de autenticação e verificação de origem. “Uma postura zero trust é essencial para proteger resultados comerciais e financeiros”, afirma o executivo em comunicado.

A consultoria explica que a explosão de dados não verificados decorre, em parte, do crescimento dos grandes modelos de linguagem (LLMs). Esses modelos são treinados com vastas quantidades de informações provenientes da internet, livros, repositórios de código e artigos científicos. O problema, destaca o Gartner, é que parte desse acervo já contém conteúdo gerado pela própria IA, criando um ciclo de retroalimentação capaz de comprometer a qualidade dos resultados.

Risco de colapso de modelos

Com a tendência de versões futuras dos LLMs serem treinadas usando saídas de modelos anteriores, o Gartner alerta para o aumento do “risco de colapso do modelo”. Nessas circunstâncias, as respostas oferecidas pelas ferramentas podem deixar de refletir a realidade, gerando consequências negativas para processos de negócio, decisões estratégicas e reputação corporativa.

Além dos impactos operacionais, a presença maciça de conteúdo artificial introduz novas exigências de conformidade. A expectativa da consultoria é que órgãos reguladores de diferentes países intensifiquem regras para assegurar que dados utilizados em transações ou relatórios sejam comprovadamente livres de manipulação por IA. Chan observa, entretanto, que o rigor das normas pode variar conforme a região, com algumas jurisdições adotando controles mais rígidos e outras preferindo abordagens flexíveis.

Capacidade de identificação e marcação

Para lidar com esse cenário, as empresas deverão desenvolver capacidade de identificar, etiquetar e rastrear dados gerados por inteligência artificial. Isso exige, segundo o Gartner, ferramentas adequadas, profissionais especializados em gestão da informação e soluções robustas de administração de metadados. Sistemas de catalogação eficientes permitirão que as companhias conheçam a origem de cada conjunto de dados, validem sua confiabilidade e controlem o ciclo de vida dessas informações.

Recomendações do Gartner

A consultoria lista quatro frentes de ação para organizações que desejam mitigar riscos ligados a dados não verificados:

1. Nomear um líder de governança de IA. Esse cargo será responsável por elaborar políticas de zero trust, supervisionar a gestão de riscos de IA e conduzir operações de conformidade. O profissional deverá atuar em colaboração com as equipes de dados para garantir que os sistemas corporativos consigam processar e monitorar conteúdos criados por inteligência artificial.

2. Estabelecer colaboração multifuncional. Formar grupos de trabalho envolvendo segurança cibernética, equipes de dados e analytics, além de demais áreas interessadas. Esses times serão encarregados de realizar avaliações periódicas de risco, definir políticas de segurança específicas e desenvolver novas estratégias para lidar com dados de IA.

3. Atualizar estruturas de governança existentes. Em vez de criar políticas do zero, o Gartner recomenda revisar e adequar os modelos de Data & Analytics já em vigor, incorporando requisitos de zero trust e critérios de classificação de informações geradas por inteligência artificial.

4. Implantar práticas ativas de metadados. Adoção de alertas em tempo real, que sinalizem quando um conjunto de dados está desatualizado ou precisa passar por recertificação. Essa medida ajuda a detectar rapidamente casos em que aplicações críticas podem ficar expostas a informações imprecisas ou enviesadas.

Panorama regulatório

Com o avanço da IA generativa, governos discutem parâmetros para assegurar transparência e confiabilidade de dados. Embora ainda não exista um padrão global, o Gartner prevê que exigências para verificação da origem dos dados devem se intensificar nos próximos anos, pressionando as companhias a elevar investimentos em governança. Paralelamente, o grau de exigência poderá variar: enquanto alguns países devem impor auditorias rigorosas, outros podem optar por diretrizes mais leves, permitindo maior autonomia às empresas na escolha de suas políticas.

Força de trabalho e tecnologia

Além de processos e políticas, o sucesso da postura zero trust dependerá de pessoas capacitadas. O relatório enfatiza a necessidade de formar profissionais especializados em gestão de conhecimento, ciência de dados e cibersegurança, capazes de operar soluções de catalogação e verificação. Em termos tecnológicos, ferramentas avançadas de metadados, sistemas de classificação automática e mecanismos de autenticação serão peças-chave para garantir rastreabilidade de ponta a ponta.

O Gartner conclui que as empresas que adotarem cedo princípios de confiança zero estarão mais bem preparadas para enfrentar riscos financeiros, operacionais e regulatórios associados ao uso crescente de informações geradas por inteligência artificial, consolidando práticas de governança robustas antes que a pressão normativa se intensifique.