Ir para o conteúdo principal

O futuro do gerenciamento de riscos: 5 insights essenciais do Relatório de Riscos 2025 da Gartner®

the future of risk management 5 key insights from the 2025 gartner risk report og image

Published: October 17, 2025

Setores7 min de leitura

por Kim Hatton e Taylor Kain

Compartilhe este post

Acompanhe-nos

Summary

  • Os silos de dados criam pontos cegos de risco e precisam ser unificados para uma detecção e tomada de decisão eficazes.
  • A governança e a integração de IA promovem agilidade e resiliência, permitindo que as organizações se adaptem rapidamente a ameaças emergentes.
  • A automação e a colaboração fecham as lacunas de talentos, capacitando as equipes a se concentrarem nos riscos de alto impacto.

O gerenciamento de riscos sempre se tratou de antecipar o inesperado. Mas acreditamos que o mais recente Relatório de Riscos 2025da Gartner® deixa claro: a natureza do risco está mudando mais rápido do que muitas organizações conseguem se adaptar. A ascensão da IA, as crescentes exigências regulatórias e os cenários de dados cada vez mais fragmentados significam que os líderes de risco devem repensar como abordam a resiliência.

O futuro do gerenciamento de riscos

Vários temas da pesquisa da Gartner se destacaram para nós que se alinham com os modelos de risco modernos. Aqui estão os pontos principais do relatório e nossa perspectiva sobre quais ações as organizações podem tomar para fortalecer suas próprias estratégias:

1. Pontos cegos de risco começam com dados fragmentados

Um dos pontos da Gartner é que os pontos cegos de risco raramente vêm da falta de esforço; eles vêm da falta de visibilidade. Os dados de risco e segurança permanecem espalhados entre unidades de negócios, sistemas de TI e cadeias de suprimentos. Essa fragmentação torna quase impossível detectar sinais fracos precocemente ou responder com rapidez.

Essa experiência é algo que também ouvimos de nossos clientes. Quando os dados estão em silos, as equipes são forçadas a uma postura reativa, correndo atrás de alertas e reconciliando fontes conflitantes em vez de construir uma visão holística do risco. A lição é clara: uma base de dados unificada é o pré-requisito para qualquer estratégia de risco moderna.

Veja exemplos de como empresas líderes estão modernizando sua base de dados:

  • A Zillow mitiga o risco operacional por meio da análise automatizada de dashboards e de insights orientados por IA, ajudando suas equipes a otimizar o suporte de plantão e as operações de missão crítica, eliminando processos manuais e fragmentados.
  • A GM Financial construiu uma visão unificada do cliente com governança robusta.
  • Shell gerencia todas as suas cargas de trabalho de analytics e IA em uma única plataforma, demonstrando como a eliminação de silos cria uma única fonte da verdade para a tomada de decisões.

2. A governança de dados passa para a linha de frente

A governança tem sido historicamente vista como um centro de custo e um exercício de compliance — importante, mas periférica às operações do dia a dia. O Gartner aborda uma grande mudança: a governança está se tornando uma capacidade de linha de frente e um facilitador de negócios.

Por quê? Porque a AI, a expansão do cloud e o escrutínio regulatório estão convergindo. As organizações precisam de mais segurança em relação a controles de acesso, linhagem de dados e responsabilização. Sem isso, a inovação fica estagnada sob o peso da incerteza.

Acreditamos que as organizações que unificam a governança de dados criam uma fonte de verdade confiável, permitindo ações mais rápidas, tomadas de decisão mais confiantes e a capacidade de agir rapidamente sem introduzir novas exposições.

Como as empresas estão inovando mais rapidamente com a governança unificada:

  • A IQVIA melhorou o desempenho das consultas e a governança em análise de dados de saúde com o Databricks, fortalecendo o compliance e a eficácia operacional.
  • O Banco Bradesco aumentou a integridade dos dados e a agilidade dos negócios ao construir sua plataforma interna de dados de clientes com as ferramentas Databricks.

3. A governança de IA ajuda a combater o risco de IA

O Gartner menciona a natureza de dois gumes da IA. Por um lado, a automação e o machine learning estão transformando a forma como os riscos podem ser detectados, monitorados e mitigados. Por outro, a própria AI introduz novos riscos: explicabilidade, compliance e a governança dos resultados do modelo.

Isso é um ato de equilíbrio que vemos em todos os setores. A resposta não é desacelerar a adoção de IA, mas sim estabelecer barreiras de proteção robustas desde o início. Isso significa incorporar a governança diretamente nos fluxos de trabalho de IA, avaliar continuamente os modelos quanto à precisão e ao viés e garantir que os dados subjacentes sejam seguros e confiáveis. A IA deve ampliar a expertise humana, não criar novas vulnerabilidades e obstáculos.

As organizações já estão encontrando esse equilíbrio:

  • A DraftKings potencializa seu pipeline de detecção de fraudes em tempo real com streaming e ML do Databricks, permitindo a identificação rápida e precisa de ameaças.
  • O McDonald’s usa o machine learning da Databricks para otimizar a seleção de locais para restaurantes e apoiar decisões de negócios de alto risco.

4. A lacuna de talentos em segurança de IA não se fechará sozinha

Outra descoberta importante deste relatório é a escassez persistente de profissionais qualificados em risco e segurança. À medida que a superfície de ataque se expande e as regulamentações se multiplicam, as equipes são solicitadas a fazer mais com menos.

Os dados podem servir como um multiplicador de força. Equipes equipadas com insights de autoatendimento, automação para investigações de rotina e sinais de alta fidelidade podem operar com muito mais eficiência. Em vez de perder tempo com milhares de alertas de baixo valor, os analistas podem focar em ameaças de alto impacto.

A história da Marinha dos EUA ilustra bem isso: ao criar um modelo no Databricks para analisar US$ 40 bilhões em transações financeiras, eles economizaram mais de 200 mil horas de trabalho, liberando as equipes para se concentrarem em iniciativas de risco e conformidade de maior valor.

5. Integrando agilidade e resiliência nas estratégias de risco de IA

O Gartner discute a necessidade de programas de risco ágeis que se adaptem rapidamente a novas condições, enquanto mantêm a resiliência.

Acreditamos que a agilidade começa com os próprios dados. As organizações que unificam todas as fontes — nuvens, sistemas, formatos — ganham visibilidade para antecipar problemas em vez de reagir a eles. A base de um programa de risco ágil começa com uma governança unificada, que fornece essa visibilidade e permite que as equipes de risco mudem de direção rapidamente quando necessário.

Veja como duas empresas líderes estão abordando a gestão de riscos moderna:

  • Michelin demonstra a importância do gerenciamento ágil de riscos com a adoção de um Data Mesh no Databricks, capacitando os usuários de negócios e otimizando as operações em ERP e analytics.
  • A Adobe utiliza o security lakehouse da Databricks para realizar análises de cibersegurança em larga escala e em tempo real, ajudando suas equipes a se adaptarem rapidamente a novas ameaças.

A gestão de riscos moderna é um sistema dinâmico

Acreditamos que as descobertas do Gartner apontam para uma transição fundamental. O gerenciamento de riscos consiste em criar um sistema dinâmico alimentado por dados unificados, governança, IA responsável e agilidade.

Os vencedores serão aqueles que:

  • Trate a governança como uma capacidade central, não como algo secundário.
  • Elimine os silos de dados para eliminar os pontos cegos.
  • Use a IA com responsabilidade para aumentar a especialização humana.
  • Capacitar as equipes com ferramentas que reduzem a fadiga e aumentam o foco.
  • Desenvolva com foco em agilidade, para que a resiliência se torne uma vantagem competitiva.

Considerações finais

Em nossa opinião, o relatório da Gartner é um chamado à ação para líderes de segurança e risco de todos os lugares. Os riscos que enfrentamos — cibernéticos, operacionais, financeiros, regulatórios — estão se tornando cada vez mais interconectados. Enfrentar esse desafio requer não apenas mais controles, mas bases mais inteligentes: dados unificados, governança integrada e IA que seja poderosa e segura.

Para uma análise mais aprofundada da pesquisa e das recomendações da Gartner, recomendamos que você leia o relatório completo.

Relatórios da Gartner: Gartner, Relatório de Risco da Gartner® de 2025, Avivah Litan, Max Goss, Sumit Agarwal, Jeremy D'Hoinne, Andrew Bales, Bart Willemsen, 18 de fevereiro de 2025

A Gartner não endossa nenhum fornecedor, produto ou serviço descrito em suas publicações de pesquisa e não recomenda que os usuários de tecnologia selecionem apenas os fornecedores com as classificações mais altas ou outra designação. As publicações de pesquisa da Gartner consistem nas opiniões da organização de pesquisa da Gartner e não devem ser interpretadas como declarações de fato. A Gartner se isenta de todas as garantias, expressas ou implícitas, em relação a esta pesquisa, incluindo quaisquer garantias de comercialização ou adequação a uma finalidade específica.

 

(This blog post has been translated using AI-powered tools) Original Post

Nunca perca uma postagem da Databricks

Inscreva-se nas categorias de seu interesse e receba as últimas postagens na sua caixa de entrada

O que vem a seguir?

How automated workflows are revolutionizing the manufacturing industry

Produto

November 26, 2024/6 min de leitura

How automated workflows are revolutionizing the manufacturing industry

Elevating Global Health with Databricks and The Virtue Foundation

Saúde e ciências da vida

December 19, 2024/5 min de leitura

Elevating Global Health with Databricks and The Virtue Foundation