59% dos dados expostos pela IA são informações reguladas no setor financeiro

Relatório revela que, embora instituições tenham migrado para ferramentas de IA gerenciadas, a mistura entre contas pessoais e corporativas ampliou os riscos de conformidade

Compartilhar:

O Netskope Threat Labs divulgou novas análises sobre as ameaças cibernéticas no setor de serviços financeiros, destacando que a adoção acelerada da inteligência artificial generativa elevou o risco de exposição de dados. Segundo o relatório, dados regulados representam 59% das violações de políticas ligadas ao uso de IA, seguidos por propriedade intelectual (20%), código-fonte (11%) e credenciais (9%), evidenciando o desafio de manter a conformidade. 

  

Claudio Bannwart, Country Manager da Netskope, explica que o cenário brasileiro reflete a amplificação de um problema antigo. “A IA acelera a circulação de dados sensíveis em uma velocidade que os controles tradicionais não acompanham, o maior risco hoje está na mistura entre ambientes pessoais e corporativos, que reduz a visibilidade. No setor financeiro, isso é crítico, quem não evoluir na gestão desses dados pode transformar o ganho de eficiência em um grande risco regulatório”, afirma o executivo. 

  

O levantamento aponta que 70% dos usuários utilizam ferramentas de genAI ativamente, enquanto 97% interagem com aplicações que incorporam esses recursos. Houve um avanço no controle institucional: o uso de aplicações pessoais de IA caiu de 76% para 36%, enquanto a adoção de soluções gerenciadas pelas empresas saltou de 33% para 79%. Entretanto, o número de usuários que alternam entre contas pessoais e corporativas subiu para 15%, criando pontos cegos na governança. 

  

O ecossistema de ferramentas segue em expansão, com o ChatGPT presente em 76% das organizações e o Google Gemini em 68%, novas soluções como o Google NotebookLM (39%) e AssemblyAI (37%) também ganharam espaço rapidamente. Paralelamente, as empresas adotaram posturas mais restritivas para garantir a segurança, liderando bloqueios contra aplicações como ZeroGPT (46%), DeepSeek (44%) e PolitePost (43%). 

  

Além da IA, o uso de nuvem pessoal no trabalho continua sendo um vetor de risco relevante, com LinkedIn (92%) e Google Drive (84%) no topo da lista. Nestes ambientes não gerenciados, dados regulados representam 65% das violações de políticas. Outro alerta é o uso de plataformas legítimas para distribuir malware: o GitHub lidera esse tipo de exploração, afetando 11% das organizações, seguido pelo OneDrive (8%), o que dificulta a detecção pelas equipes de segurança. 

  

Ray Canzanese, diretor do Netskope Threat Labs, reforça que a migração para ferramentas gerenciadas é positiva, mas não elimina os riscos. “As organizações precisam de uma abordagem em camadas, inspecionando todo o tráfego de nuvem para bloquear malware e utilizando prevenção contra perda de dados. Tecnologias como isolamento remoto de navegador também são essenciais ao permitir acesso seguro a sites de maior risco, protegendo as informações sensíveis da instituição”, conclui. 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...