Também contribuem para esse cenário dados de propriedade intelectual (20%), código-fonte (11%) e credenciais, como senhas e chaves de API (9%), segundo estudo da Netscope
Pesquisadores do Netskope Threat Labs divulgaram novas análises sobre as principais ameaças cibernéticas que afetam organizações e profissionais do setor de serviços financeiros, com base na edição mais recente do seu relatório anual.
À medida que as instituições financeiras aceleram a adoção de inteligência artificial generativa (genAI), cresce o risco de exposição de dados sensíveis. Dados regulados representam 59% das violações de políticas de dados relacionadas ao uso de genAI, indicando a dificuldade de proteger informações sujeitas a exigências de conformidade. Também contribuem para esse cenário dados de propriedade intelectual (20%), código-fonte (11%) e credenciais, como senhas e chaves de API (9%).
Segundo Claudio Bannwart, country manager da Netskope, “o que se observa no Brasil não representa um novo risco, mas a amplificação de um problema antigo. “A IA acelera a circulação de dados sensíveis em uma velocidade que os controles tradicionais não acompanham. O maior risco hoje está na mistura entre ambientes pessoais e corporativos, que reduz a visibilidade e torna a governança mais complexa. No setor financeiro, isso é ainda mais crítico e quem não evoluir rapidamente na gestão desses dados pode transformar o ganho de eficiência em um grande risco regulatório”, explica o executivo.
O avanço ocorre em um contexto de uso disseminado da tecnologia. Segundo o levantamento, 70% dos usuários utilizam ativamente ferramentas de genAI, enquanto 97% interagem com aplicações que incorporam esses recursos, ainda que de forma indireta. Além disso, 94% utilizam aplicações que dependem de dados dos próprios usuários para treinamento.
As instituições também avançam no controle do uso não gerenciado de IA. A proporção de usuários que recorrem a aplicações pessoais de genAI caiu de 76% para 36% no último ano, enquanto a adoção de soluções gerenciadas pelas organizações subiu de 33% para 79%. Ainda assim, o número de usuários que alternam entre contas pessoais e corporativas aumentou de 9% para 15%, ampliando o risco de circulação de dados sensíveis entre ambientes não controlados e ambientes corporativos.
O ecossistema de genAI segue em expansão. O ChatGPT permanece como a aplicação mais utilizada, presente em 76% das organizações, seguido pelo Google Gemini, com 68%. Ferramentas mais recentes também avançam: o Google NotebookLM alcança 39% de adoção, enquanto o AssemblyAI passou de 1% em junho de 2025 para 37%.
Ao mesmo tempo, as empresas adotam uma postura mais restritiva diante dos riscos. Aplicações como ZeroGPT (46%), DeepSeek (44%) e PolitePost (43%) estão entre as mais bloqueadas por razões de segurança e conformidade.
Além da IA, o uso de aplicações pessoais de nuvem no ambiente corporativo continua sendo um vetor relevante de risco. Dados regulados representam 65% das violações de políticas nessas aplicações, o que indica maior exposição de informações sensíveis fora de ambientes gerenciados. No setor financeiro, LinkedIn (92%), Google Drive (84%) e ChatGPT (77%) estão entre os aplicativos pessoais mais utilizados no trabalho.
Outro ponto de atenção é o uso de plataformas de nuvem legítimas para distribuição de malware. O GitHub lidera esse tipo de exploração, afetando 11% das organizações, seguido pelo Microsoft OneDrive, com 8%. Ao utilizar infraestruturas confiáveis, atacantes conseguem inserir atividades maliciosas no tráfego legítimo, dificultando a detecção.
De acordo com Ray Canzanese, diretor do Netskope Threat Labs,” à medida que as instituições financeiras aceleram a adoção de inteligência artificial generativa, também ampliam o número de caminhos pelos quais dados sensíveis podem ser expostos. Embora a migração para ferramentas gerenciadas pelas organizações seja um passo positivo, os resultados mostram que os riscos persistem, especialmente quando uso pessoal e corporativo se misturam. Para reduzir esse risco, as organizações precisam adotar uma abordagem em camadas, inspecionando todo o tráfego web e de nuvem para bloquear malware, restringindo aplicações não essenciais e utilizando soluções de prevenção contra perda de dados para proteger informações sensíveis. Tecnologias como isolamento remoto de navegador também desempenham um papel importante ao permitir acesso seguro a sites de maior risco”.