O Netskope Threat Labs divulgou novas análises sobre as ameaças cibernéticas no setor de serviços financeiros, destacando que a adoção acelerada da inteligência artificial generativa elevou o risco de exposição de dados. Segundo o relatório, dados regulados representam 59% das violações de políticas ligadas ao uso de IA, seguidos por propriedade intelectual (20%), código-fonte (11%) e credenciais (9%), evidenciando o desafio de manter a conformidade.
Claudio Bannwart, Country Manager da Netskope, explica que o cenário brasileiro reflete a amplificação de um problema antigo. “A IA acelera a circulação de dados sensíveis em uma velocidade que os controles tradicionais não acompanham, o maior risco hoje está na mistura entre ambientes pessoais e corporativos, que reduz a visibilidade. No setor financeiro, isso é crítico, quem não evoluir na gestão desses dados pode transformar o ganho de eficiência em um grande risco regulatório”, afirma o executivo.
O levantamento aponta que 70% dos usuários utilizam ferramentas de genAI ativamente, enquanto 97% interagem com aplicações que incorporam esses recursos. Houve um avanço no controle institucional: o uso de aplicações pessoais de IA caiu de 76% para 36%, enquanto a adoção de soluções gerenciadas pelas empresas saltou de 33% para 79%. Entretanto, o número de usuários que alternam entre contas pessoais e corporativas subiu para 15%, criando pontos cegos na governança.
O ecossistema de ferramentas segue em expansão, com o ChatGPT presente em 76% das organizações e o Google Gemini em 68%, novas soluções como o Google NotebookLM (39%) e AssemblyAI (37%) também ganharam espaço rapidamente. Paralelamente, as empresas adotaram posturas mais restritivas para garantir a segurança, liderando bloqueios contra aplicações como ZeroGPT (46%), DeepSeek (44%) e PolitePost (43%).
Além da IA, o uso de nuvem pessoal no trabalho continua sendo um vetor de risco relevante, com LinkedIn (92%) e Google Drive (84%) no topo da lista. Nestes ambientes não gerenciados, dados regulados representam 65% das violações de políticas. Outro alerta é o uso de plataformas legítimas para distribuir malware: o GitHub lidera esse tipo de exploração, afetando 11% das organizações, seguido pelo OneDrive (8%), o que dificulta a detecção pelas equipes de segurança.
Ray Canzanese, diretor do Netskope Threat Labs, reforça que a migração para ferramentas gerenciadas é positiva, mas não elimina os riscos. “As organizações precisam de uma abordagem em camadas, inspecionando todo o tráfego de nuvem para bloquear malware e utilizando prevenção contra perda de dados. Tecnologias como isolamento remoto de navegador também são essenciais ao permitir acesso seguro a sites de maior risco, protegendo as informações sensíveis da instituição”, conclui.
