Ícone do site IPNews – O Portal da Conectividade

IA expõe dados regulados em 59% das violações no setor financeiro

Computer scientist running code and programming on laptop, troubleshooting and upgrading high tech facility designed to accommodate multiple clusters of fully operational server rigs

Pesquisadores do Netskope Threat Labs divulgaram novas análises sobre as principais ameaças cibernéticas que afetam organizações e profissionais do setor de serviços financeiros. O destaque é o risco de exposição de dados sensíveis com aceleração da adoção de inteligência artificial generativa (GenAI).

CONTEÚDO RELACIONADO: Ataques de ransomware ficam mais silenciosos com uso de IA

Dados regulados representam 59% das violações de políticas de dados relacionadas ao uso de GenAI, indicando a dificuldade de proteger informações sujeitas a exigências de conformidade. Também contribuem para esse cenário dados de propriedade intelectual (20%), código-fonte (11%) e credenciais, como senhas e chaves de API (9%).

Para Claudio Bannwart, country manager da Netskope, o que se observa no Brasil não representa um novo risco, mas a amplificação de um problema antigo. “O maior risco hoje está na mistura entre ambientes pessoais e corporativos, que reduz a visibilidade e torna a governança mais complexa. No setor financeiro, isso é ainda mais crítico e quem não evoluir rapidamente na gestão desses dados pode transformar o ganho de eficiência em um grande risco regulatório”, explica o executivo.

IA generativa já é ferramenta de uso comum para usuários

O avanço ocorre em um contexto de uso disseminado da tecnologia. Segundo o levantamento, 70% dos usuários utilizam ativamente ferramentas de GenAI, enquanto 97% interagem com aplicações que incorporam esses recursos, ainda que de forma indireta. Além disso, 94% utilizam aplicações que dependem de dados dos próprios usuários para treinamento.

As instituições também avançam no controle do uso não gerenciado de IA. A proporção de usuários que recorrem a aplicações pessoais de GenAI caiu de 76% para 36% no último ano, enquanto a adoção de soluções gerenciadas pelas organizações subiu de 33% para 79%. Ainda assim, o número de usuários que alternam entre contas pessoais e corporativas aumentou de 9% para 15%, ampliando o risco de circulação de dados sensíveis entre ambientes não controlados e ambientes corporativos.

ChatGPT lidera, seguido de perto por Gemini

O ecossistema de GenAI segue em expansão. O ChatGPT permanece como a aplicação mais utilizada, presente em 76% das organizações, seguido pelo Google Gemini, com 68%. Ferramentas mais recentes também avançam: o Google NotebookLM alcança 39% de adoção, enquanto o AssemblyAI passou de 1% em junho de 2025 para 37%.

Ao mesmo tempo, as empresas adotam uma postura mais restritiva diante dos riscos. Aplicações como ZeroGPT (46%), DeepSeek (44%) e PolitePost (43%) estão entre as mais bloqueadas por razões de segurança e conformidade.

Além da IA, o uso de aplicações pessoais de nuvem no ambiente corporativo continua sendo um vetor relevante de risco. Dados regulados representam 65% das violações de políticas nessas aplicações, o que indica maior exposição de informações sensíveis fora de ambientes gerenciados. No setor financeiro, LinkedIn (92%), Google Drive (84%) e ChatGPT (77%) estão entre os aplicativos pessoais mais utilizados no trabalho.

Outro ponto de atenção é o uso de plataformas de nuvem legítimas para distribuição de malware. O GitHub lidera esse tipo de exploração, afetando 11% das organizações, seguido pelo Microsoft OneDrive, com 8%. Ao utilizar infraestruturas confiáveis, atacantes conseguem inserir atividades maliciosas no tráfego legítimo, dificultando a detecção.

Metodologia

As informações apresentadas neste relatório baseiam-se em dados de uso anonimizados de um subconjunto de clientes globais da Netskope no setor de serviços financeiros, coletados entre 1º de fevereiro de 2025 e 28 de fevereiro de 2026, com autorização prévia.

Participe das comunidades IPNews no InstagramFacebookLinkedIn e X.

Sair da versão mobile