Análise Principal
Estratégia6 min

Accenture e ServiceNow atacam plataformas legadas de risco cibernético com agentes de IA

Escritório de sócio sênior de uma consultoria de primeira linha vazio à noite, com abajur iluminando um deck impresso sobre a mesa e o skyline embaçado ao fundo.

Consultoria e fornecedora unem oferta gerenciada sobre a ServiceNow AI Platform com uma solução de migração automatizada dos incumbentes de GRC; alvo direto são Archer, MetricStream e OneTrust nas grandes empresas reguladas.

A Accenture e a ServiceNow anunciaram na segunda-feira, 29 de junho, uma oferta conjunta que combina um serviço gerenciado de segurança construído sobre a ServiceNow AI Platform e uma solução da Accenture, apoiada em IA, para migrar clientes de plataformas legadas de GRC (governança, risco e compliance) para o novo ambiente. O movimento tem endereço: as posições dominantes de Archer, MetricStream e OneTrust no back office das grandes reguladas, principalmente bancos, farmacêuticas e utilities.


A promessa comercial das duas empresas está em derrubar duas barreiras que atrasam a modernização do risco corporativo. A primeira é o custo do desmame, com base de regras, workflows e integrações acumuladas às vezes por uma década. A segunda é a fricção operacional durante a mudança, que costuma pesar mais no comitê de risco do que o preço da licença nova. A leitura de Bill McDermott, CEO da ServiceNow, em maio, foi que a plataforma da empresa "não é mais um sistema de registro; é o system of action da corporação". A Accenture agora casa esse discurso com braço de execução.


O que a oferta entrega


O serviço gerenciado inclui gestão integrada de riscos (IRM) e riscos de terceiros (TPRM) com agentes de IA que monitoram fornecedores, automatizam o ciclo de vida do contrato e consolidam a visão de exposição na tela do CISO. Há também um módulo específico para riscos de tecnologia operacional (OT), unificando IT e OT no mesmo dashboard, o que interessa a indústrias com ativos físicos críticos: energia, saneamento, mineração, portos. O terceiro pilar é compliance proativo, com agentes que rastreiam mudanças regulatórias, mapeiam impacto sobre controles e sugerem ações antes de o auditor bater à porta.


Do lado da Accenture, entra o Migration Studio orientado a IA, que promete acelerar o desmembramento de plataformas legadas de risco e reduzir o tempo até valor. A empresa não divulgou preço nem clientes-âncora do serviço, uma omissão que já foi notada por analistas do CIO Dive, para quem a ausência de nomes de referência mantém o ceticismo saudável.


Por que o consultor precisa vender esse pacote


A Accenture chega ao lançamento pressionada por um enredo que virou obsessão do C-level do próprio setor. Em setembro passado, a empresa admitiu na teleconferência de resultados que estava enxugando 11 mil posições em um plano de reestruturação de US$ 865 milhões atrelado à IA. Em paralelo, KPMG cortou cerca de 100 sócios de auditoria nos EUA no primeiro trimestre e a Clifford Chance eliminou aproximadamente 50 cadeiras de back office em Londres, atribuindo parte à automação por IA e ao crescimento dos hubs em Varsóvia e na Índia.


O risco reputacional da consultoria, hoje, é ser vista como fornecedora de horas humanas que a IA substitui. A saída narrativa é vender IA como produto próprio: menos deck de hora-consultor, mais assinatura de plataforma. O acordo com ServiceNow encaixa nessa direção. Para ServiceNow, que faturou US$ 3,1 bilhões em receita de assinatura no último trimestre reportado, cada migração de Archer ou MetricStream é assinatura recorrente adicional em vertical de alto valor.


O ponto cego que os compradores ainda vão testar


O comitê de risco de um banco em Frankfurt ou de uma farmacêutica em Basel não vai comprar a promessa apenas com discurso. O que decidirá o resultado da oferta é quanto tempo leva para um agente de compliance acompanhar a atualização de uma norma como a NIS2 europeia ou a Resolução BCB nº 4.893 no Brasil, e reconfigurar os controles sem que o auditor perca a linha de rastreio. Esse é o teste que Archer e MetricStream já provaram poder passar, ainda que a custo alto. Um agente novo entrega velocidade; a auditoria costuma valorizar reprodutibilidade.


Há também a questão de quem responde quando o agente erra. A Accenture responde pelo serviço gerenciado; a ServiceNow, pela plataforma; e a corretora tem contrato com o banco ou com a farma. Se um agente autônomo aprovar um fornecedor com sanção da OFAC ou marcar como "aceitável" um risco que a norma exige como inaceitável, quem paga a multa? Nenhuma das duas empresas endereçou o ponto no material de imprensa.


Apesar dessas ressalvas, o timing do lançamento é agressivo. As sanções da NIS2 começam a subir na Europa continental no segundo semestre. Nos EUA, a Cybersecurity Maturity Model Certification 2.0 já é gatilho para renovação de contratos de defesa. No Brasil, a nova versão da Resolução Conjunta nº 6 da CVM/BCB para operações críticas empurra times de compliance a repensarem custo de plataforma. As três frentes empurram o comprador para ferramentas mais integradas. Se Accenture e ServiceNow conseguirem tirar um cliente-âncora anunciável do Archer nas próximas duas trimestrais, o pacote deixa de ser lançamento e vira benchmark de mercado.

Análise Principal