O Novo Manual do CIO: Ataque e Defesa na Era da IA

À medida que a IA generativa passa do hype para a realidade operacional, líderes empresariais enfrentam um desafio crítico: como implantar tecnologia de ponta sem comprometer segurança, estabilidade ou conformidade regulatória. Em entrevista recente ao MIT Sloan Management Review, Monica Caldas, CIO global da Liberty Mutual, apresenta uma estrutura pragmática que vem ganhando força entre executivos de tecnologia do Fortune 500.

Caldas, vencedora do MIT Sloan CIO Leadership Award 2025, defende que o papel tradicional do CIO deve ser visto por duas lentes simultâneas: defesa (proteger dados, garantir estabilidade dos sistemas) e ataque (criar novas funcionalidades, impulsionar o crescimento do negócio). Esse mandato duplo é especialmente relevante em setores altamente regulados, como o de seguros, onde o custo do erro é alto e a pressão para inovar é implacável.

CIO balancing AI innovation and risk management strategy Data Driven Perspective

Principais Lições da Estratégia de IA Generativa da Liberty Mutual

A abordagem da Liberty Mutual é estruturada, consciente dos riscos e orientada a resultados. Veja os elementos centrais:

  • Comitê de IA Responsável: Criado no início para mapear riscos, definir regras de governança e garantir conformidade antes de qualquer implantação em larga escala.
  • Treinamento Obrigatório para Funcionários: Todos os usuários devem concluir treinamento sobre riscos da IA (alucinações, viés, vazamento de dados) antes de acessar as ferramentas.
  • Agente Interno 'Libby': Implantado no help desk, conecta-se à base de conhecimento e prevê problemas dos funcionários, automatizando fluxos manuais e liberando a equipe para tarefas acumuladas.
  • 35% do Ciclo de Desenvolvimento Aprimorado: A IA generativa apoia engenheiros, com os seniores ganhando mais produtividade. Juniores precisam de mentoria adicional.
  • Modernização Primeiro: Caldas alerta contra o uso da IA generativa para simplesmente traduzir código legado (ex.: COBOL para Java) sem arquitetura moderna—chamando o resultado de 'Jobol'. A tecnologia não é uma varinha mágica; requer requisitos não funcionais robustos, como protocolos de segurança.

Data analysis and AI deployment in enterprise Modern Workspace Mood

Ataque e Defesa na Prática: Um Scorecard Equilibrado

O framework de Caldas se traduz em métricas e ações concretas. A tabela abaixo resume como a Liberty Mutual equilibra risco e inovação:

ÁreaDefesa (Gestão de Risco)Ataque (Inovação)
Governança de DadosSistemas seguros e estáveis; controles de acessoAcesso rápido a dados estruturados/não estruturados para modelos de IA
Implantação de IAComitê de IA responsável; treinamento; monitoramento de alucinaçõesAgente interno Libby; geração de código assistida por IA
Desenvolvimento de TalentosMentoria para engenheiros juniores sobre riscos de IACapacitação de engenheiros seniores para acelerar o desenvolvimento
Sistemas LegadosDesativar ou limpar tecnologia obsoletaModernizar a arquitetura antes de aplicar IA generativa

A mensagem é clara: você não pode jogar no ataque de forma eficaz sem primeiro ganhar o direito por meio de uma defesa forte. Como diz Caldas: “Se você não tem sistemas seguros e estáveis, não ganhou o direito de implantar novas tecnologias rapidamente.”

Cloud and legacy system modernization with generative AI Corporate Strategy Graphic

Visão do Analista: O Que os Líderes Empresariais Devem Fazer Agora

A entrevista de Caldas oferece um raro blueprint prático para CIOs e CTOs que navegam pela onda da IA generativa. O insight central é que a produtividade é multidimensional—não se trata apenas de fazer mais, mas de melhorar a qualidade, a velocidade de decisão e os resultados para o cliente.

Duas Ações Imediatas para Sua Organização:

  1. Estabeleça um Comitê de IA com Governança em Primeiro Lugar: Antes de qualquer piloto, crie um grupo diretivo multifuncional que inclua líderes jurídicos, de compliance, segurança e negócios. Esse comitê deve definir casos de uso aceitáveis, limites de risco e caminhos de escalada. Para um mergulho mais profundo em como estruturar conversas de liderança sobre novas tecnologias, veja nosso guia sobre transformando sua turnê de escuta em uma ferramenta estratégica de liderança.

  2. Audite seu Backlog de Modernização: A IA generativa amplificará as fraquezas dos sistemas legados. Identifique os 10% principais itens de dívida técnica que bloqueiam a adoção de IA e crie um roadmap de modernização em fases. Não tente “levantar e deslocar” código antigo—reconstrua com arquitetura moderna para capturar todo o valor da IA generativa. Para contexto mais amplo sobre as mudanças no cenário de IA, leia Tendências de IA 2026: A Bolha Esvazia, a Era do Pragmatismo Começa.

Conclusão: Em 2026, as empresas vencedoras serão aquelas que integrarem ataque e defesa com igual rigor. O framework de Caldas é uma aula magistral sobre como fazer exatamente isso.

Este conteúdo foi elaborado com o auxílio de ferramentas de IA, com base em fontes confiáveis, e revisado pela nossa equipe editorial antes da publicação. Não substitui o aconselhamento de um profissional especializado.