O que é o diagnóstico Fronteira de maturidade em IA?

Um diagnóstico online gratuito que avalia a maturidade em IA da sua empresa em 10 áreas funcionais (Marketing, Vendas, Produto, Engenharia, Operações, Finanças, CX, RH, Jurídico, TI) e 6 dimensões (Profundidade de Uso, Integração de Sistemas, Dados e Contexto, Resultados, Pessoas, Governança). Leva cerca de 15 minutos por área e compara seu resultado com benchmark de 1.200 empresas reais.

Quanto tempo leva pra responder o diagnóstico?

Cerca de 15 minutos por área funcional respondida. Você pode responder uma área (ex.: Vendas) e já receber um benchmark daquela área, ou responder várias e ter um mapa consolidado da empresa. Não precisa terminar tudo de uma vez — o progresso fica salvo na sua conta.

É realmente gratuito? O que vocês fazem com os dados?

Sim, o diagnóstico é gratuito. As respostas alimentam o benchmark agregado e anonimizado de mercado. Não compartilhamos dados identificáveis com terceiros. Você pode acessar, corrigir ou apagar seus dados a qualquer momento conforme a LGPD.

O que é o benchmark de 1.200 empresas?

Uma base de 1.200 empresas reais que responderam ao diagnóstico, distribuídas por porte (mid-market a enterprise) e setor. Seu resultado é comparado com esse universo nas mesmas 10 áreas e 6 dimensões, mostrando onde você está à frente ou atrás da média do mercado.

Quais são as 6 dimensões de maturidade em IA avaliadas?

Profundidade de Uso (quão fundo a IA está nos workflows), Integração de Sistemas (conexão ao stack), Dados e Contexto (acesso a dados certos), Resultados (rigor na medição de impacto), Pessoas (preparo do time) e Governança (políticas, guardrails e risco). Cada dimensão é avaliada em uma escala de 1 a 5 contra o padrão de mercado.

O que vem depois do diagnóstico?

Você recebe um relatório vivo com seus gaps priorizados. Se quiser ajuda pra executar, a Fronteira oferece consultoria (travessia guiada de 6 semanas com squad sênior e roadmap executável) e palestras executivas pra conselho e diretoria nos formatos Executive AI Catch Up, Workshop Executivo, Imersão Estratégica e Knowledge on Demand.

Proibir ChatGPT corporativamente funciona?

Não. Bloqueio técnico no nível corporativo apenas empurra o uso para dispositivos pessoais, onde a empresa perde toda visibilidade e controle. Casos públicos (Samsung 2023, J.P. Morgan, escritórios de advocacia) começaram exatamente como proibições absolutas. A resposta que funciona é tripla: visibilidade + ferramentas sancionadas + política clara.

Qual o risco real de funcionário usar IA por fora?

3 categorias: vazamento de dado sensível (PII de cliente, código proprietário, estratégia) — risco de LGPD e propriedade intelectual; decisão automatizada sem supervisão — risco regulatório sob PL 2338; inconsistência operacional — cada funcionário usando ferramenta diferente, output não auditável.

Como medir quanto shadow AI tem hoje?

3 passos: (1) survey anônimo direto sobre ferramentas usadas; (2) análise de tráfego de rede em ferramentas conhecidas (ChatGPT, Claude, Perplexity, Copilot); (3) auditoria de cartão corporativo procurando assinaturas individuais. Os três cruzados costumam pintar um quadro 3-5x maior que a percepção do CISO.

Que stack de IA sancionada uma empresa mid-market precisa em 2026?

Para empresa de 500-5.000 FTEs: ChatGPT Enterprise ou Claude for Work (chat e raciocínio geral); Microsoft Copilot ou Google Gemini Enterprise (integração com produtividade); e ferramentas verticais por área (Harvey pra jurídico, Glean pra busca interna). Investimento típico: US$ 30-80 por usuário/mês.

Shadow AI: por que seus funcionários já estão usando ChatGPT (e o que fazer)

Resposta direta

Shadow AI é o uso de ferramentas de IA generativa por funcionários sem aprovação ou supervisão formal da empresa. Em 2026, 96% dos funcionários de empresas grandes usam GenAI no trabalho (IBM, Palo Alto Networks); 38% admitem ter compartilhado dado sensível em ferramenta não-sancionada (CSA 2025). Proibir não funciona — empurra o uso para dispositivos pessoais, fora do controle corporativo. A resposta que funciona tem 4 níveis: visibilidade, ferramentas sancionadas, política clara, monitoramento contínuo. CISO, RH e TI conduzem juntos, com sponsor C-level.

O número que ninguém quer enxergar: 38% dos funcionários admitem ter colado dado sensível em ferramenta pública de IA. Em empresas com 1.000+ funcionários, isso significa 380 pessoas por mil que já potencialmente vazaram informação confidencial. Cliente, contrato, código, estratégia, comunicação executiva — qualquer texto que passa pelo computador pode ter ido pra fora.

Este post detalha por que proibir piora o problema, qual a stack sancionada mínima para mid-market e enterprise brasileiro, e como CISO, RH e TI coordenam resposta nos próximos 90 dias.

Os números que ninguém quer ver

96% dos funcionários de empresas com 1.000+ FTEs usam GenAI no trabalho regularmente (IBM Institute for Business Value 2025).
38% admitem ter compartilhado dado sensível em ferramenta não-sancionada (Cloud Security Alliance 2025).
1 a cada 5 funcionários paga ferramenta de IA do próprio bolso pra usar no trabalho (Vectra AI 2025).
74% das empresas brasileiras não têm política formal de uso de IA (TIInside, fev/2026).
Apenas 32% dos CISOs reportam visibilidade adequada do uso de IA na própria empresa (CrowdStrike 2025).

Por que proibir piora o problema

Bloqueio técnico no nível corporativo cria 3 efeitos colaterais:

Uso vai pra dispositivo pessoal — funcionário copia conteúdo pro celular, usa ChatGPT em casa, traz resposta de volta. Empresa perde toda visibilidade.
Inflação de assinaturas individuais — funcionário paga ChatGPT Plus do bolso (US$ 20/mês), o que em time de 50 pessoas equivale a US$ 12k/ano sem governança.
Confronto silencioso — "produtividade" vs "segurança" vira tema de corredor. RH perde controle de cultura.

Casos públicos que viraram aula

Samsung (2023) — engenheiros colaram código fonte proprietário no ChatGPT pra debugar. Samsung proibiu uso de IA generativa em maio de 2023. Acabou criando ferramenta interna meses depois.
J.P. Morgan (2023) — bloqueou ChatGPT por preocupações de compliance. Depois lançou suite interna baseada em LLM.
Escritórios de advocacia globais — vários incidentes de citação inventada (hallucination) em peças enviadas a tribunal. Resultado: penalidades pessoais a advogados.
OpenAI breach (2024) — vazamento de histórico de conversas de alguns usuários. Empresas que usavam contas individuais não puderam auditar exposição.

A resposta em 4 níveis

Nível 1: Visibilidade

Você não consegue gerenciar o que não enxerga. Antes de bloquear ou liberar nada, descubra o tamanho real do uso.

Survey anônimo em 2-3 semanas com pergunta direta sobre ferramentas usadas.
Análise de tráfego em ferramentas conhecidas (ChatGPT, Claude, Perplexity, Copilot).
Auditoria financeira de assinaturas em cartão corporativo e reembolsos.
Conversas com gestores sobre o que estão observando no time.

Nível 2: Ferramentas sancionadas

Disponibilizar alternativa empresarial cobre 70-85% do uso legítimo. O resto vira exceção tratável.

ChatGPT Enterprise ou Claude for Work — chat geral, raciocínio, análise. US$ 60-90 por usuário/mês.
Microsoft Copilot ou Google Gemini Enterprise — integração com produtividade. US$ 30-50 por usuário/mês.
Ferramentas verticais — Harvey (jurídico), Glean (busca), Cursor (engenharia), etc.

Nível 3: Política clara

Sem política escrita, "cada um faz como acha". Veja template de política de uso de IA.

Dados proibidos — PII de cliente, código fonte proprietário, estratégia confidencial.
Ferramentas autorizadas — lista publicada e atualizada.
Fluxo de aprovação — pra novas ferramentas ou casos de uso.
Consequências — desde retreinamento até sanção formal.

Nível 4: Monitoramento contínuo

Política não cumpre sozinha. Mecanismos:

DLP (Data Loss Prevention) com regras específicas pra IA generativa.
Logging das ferramentas sancionadas — prompts e respostas auditáveis.
Auditoria amostral mensal por gestor.
Canal de reporte de incidentes sem punição automática.

Quem conduz: CISO, RH e TI

Sem coordenação dos três, vira proibição mal aplicada ou guerra silenciosa.

CISO — mapeia exposição técnica, define DLP, monitora vazamentos.
RH — conduz mudança cultural, política de uso, capacitação, consequências.
TI — implementa stack sancionada, gerencia contratos, garante SLA.
Sponsor C-level (CEO, COO ou CTO) — banca a decisão quando há trade-off entre produtividade e risco.

Plano de 90 dias

Dias 1-30: visibilidade — survey, análise de tráfego, auditoria financeira. Output: tamanho real do uso.
Dias 30-60: stack sancionada e política — contratar ChatGPT Enterprise/Claude for Work, publicar política, treinar.
Dias 60-90: monitoramento e ciclo — implementar DLP, auditoria amostral, canal de incidente.

Resumo executivo

96% usam GenAI; 38% já vazaram dado. Esse é o piso, não o pico.
Proibir não funciona — empurra uso pra dispositivo pessoal.
Resposta em 4 níveis: visibilidade, ferramentas sancionadas, política, monitoramento.
CISO + RH + TI conduzem juntos, com sponsor C-level.
Plano de 90 dias é viável e cobre 70-85% da exposição.

Shadow AI é sintoma da dimensão Governança e Pessoas em maturidade baixa. O diagnóstico Fronteira avalia explicitamente esses dois pontos. Empresas com Governança ≤2 têm tipicamente exposição 4-6x maior do que empresas com Governança ≥4.

Perguntas frequentes

Fontes
IBM Institute for Business Value (96% uso). Cloud Security Alliance 2025 (38% vazamento). Vectra AI 2025. CrowdStrike Threat Hunting 2025. Palo Alto Networks Unit 42. TIInside fev/2026. Análise: Fronteira.