Evento di Lancio: Smart AI Security. Controllo Totale dei Dati. Prenota il tuo posto

chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Massimizza il tuo ROI SASE con Netskope Business Value Services
Start proving ROI. Netskope BVS is a complimentary consulting service that quantifies the financial and strategic impact of your SASE transformation.
gallone Request a consultation
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Rapporto Threat Labs

Rapporto Threat Labs: Canada 2026

Questo rapporto analizza le principali tendenze di rischio di cybersecurity che impattano le organizzazioni in Canada. Affronta la crescente adozione degli strumenti di IA generativa (genAI) e le relative sfide legate alla sicurezza dei dati. Inoltre, mette in evidenza il crescente numero di violazioni della politica sui dati, dove informazioni sensibili vengono sempre più diffuse tramite servizi cloud non autorizzati, applicazioni personali e piattaforme genAI.

Condividi via Tag
Threat Labs Reports Threat Protection
Cambia la lingua
Tedesco, inglese, spagnolo, francese, portoghese, 日本語

Salta a una sezione

In questo rapporto Utilizzo di GenAI
GenAI: Adozione e tendenze di utilizzo GenAI: Uso delle app e violazione della politica sui dati La maggior parte delle app genAI bloccate
Adozione dell'intelligenza artificiale agentica
Crescente utilizzo delle API GenAI al di fuori del browser
Download di malware
Distribuzione di malware tramite app cloud
Utilizzo delle app cloud
Attività delle app personali Violazioni della politica sui dati nelle applicazioni personali Violazioni dei dati personali delle app
Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
10 minuti di lettura

In questo rapporto collegamento collegamento

Questo rapporto esplora le tendenze recenti nell'adozione e nella governance delle applicazioni genAI, delle piattaforme di IA aziendali, dell'uso delle API, dell'attività delle app cloud e delle violazioni delle politiche sui dati in tutto il Canada. Mette in evidenza come le organizzazioni gestiscono l'innovazione rapida mantenendo al contempo solide pratiche di protezione dei dati, conformità e gestione del rischio.

Mitigazione del rischio di shadow AI: Con l'adozione della genAI in continua crescita, le organizzazioni canadesi stanno attivamente riducendo i rischi di shadow AI indirizzando i dipendenti verso strumenti genAI gestiti dall'organizzazione. Nell'ultimo anno, l'uso della genAI personale è diminuito dal 62% al 36%, mentre l'adozione gestita dall'organizzazione è aumentata dal 41% al 71%, riflettendo un chiaro spostamento verso una distribuzione strutturata e allineata all'azienda, con entrambe le cifre superiori alle medie globali.

Applicazioni di IA di prima generazione: ChatGPT rimane l'applicazione genAI più utilizzata con il 69%, seguita da vicino da Google Gemini con il 62%, mentre strumenti New come Google NotebookLM e Grok stanno emergendo rapidamente. Anche gli strumenti Microsoft Copilot continuano a guadagnare terreno. Queste tendenze illustrano un ecosistema genAI in fase di diversificazione, con organizzazioni canadesi che sperimentano oltre i primi leader di mercato.

Esposizione dei dati e violazioni delle politiche: I dati sensibili continuano a essere esposti sia tramite GenAI che applicazioni cloud personali. Per le app genAI, i dati regolamentati rappresentano il 67% degli incidenti, seguiti da password e chiavi API al 18%, proprietà intellettuale al 13% e codice sorgente al 2%. Per le app personali, i dati regolamentati rappresentano il 65% degli incidenti, la proprietà intellettuale il 23% e le password/chiavi API il 10%, mostrando rischi persistenti in ambienti non gestiti.

Rischi di malware e app cloud: Gli attaccanti continuano a sfruttare piattaforme cloud affidabili, con GitHub, Microsoft OneDrive e Google Drive tra le più comunemente abusate in Canada. Nel frattempo, l'uso diffuso di applicazioni cloud personali e online, come Google Drive, LinkedIn e Google Calendar, sfuma i confini tra gestione aziendale e gestione dei dati personali, evidenziando la necessità di controlli di sicurezza proattivi.

Misure protettive: Le organizzazioni canadesi stanno implementando una serie di strumenti per ridurre la fuga di dati, tra cui la Politica DLP, restrizioni sul caricamento delle app personali e linee guida in tempo reale per i dipendenti. Le applicazioni più controllate includono Google Drive (34%), ChatGPT (25%) e OneDrive (24%), riflettendo gli sforzi in corso per mitigare i rischi derivanti dalle piattaforme non gestite.

 

Utilizzo di GenAI collegamento collegamento

GenAI: Adozione e tendenze di utilizzo

L'adozione di GenAI in Canada è continuata a crescere nell'ultimo anno, con l'uso di GenAI ora osservato nel 92% delle organizzazioni, rispetto all'82% di un anno fa. Questa crescita riflette una crescente maturità e fiducia nelle tecnologie genAI nelle organizzazioni canadesi, man mano che i livelli di adozione si avvicinano alle norme globali .

Organizzazione che utilizza app genAI in Canada

Le organizzazioni in Canada hanno compiuto notevoli progressi nella riduzione dei rischi di shadow AI associati all'adozione della genAI, indirizzando attivamente gli utenti lontano dagli account personali genAI verso strumenti gestiti dall'azienda. Nell'ultimo anno, l'uso delle applicazioni genAI personali è diminuito significativamente, passando dal 62% al 36%, mentre l'adozione di soluzioni genAI gestite dall'organizzazione è aumentata dal 41% al 71%, superando le medie globali in entrambi i casi. Questo cambiamento riflette un apparente cambiamento nel comportamento degli utenti, poiché le organizzazioni canadesi rafforzano la governance sull'uso della genAI e danno priorità agli ambienti gestiti che offrono una migliore protezione, supervisione e conformità dei dati. La tendenza indica una crescente preferenza per implementazioni di genAI strutturate e allineate all'impresa che supportano l'innovazione riducendo i rischi di sicurezza e conformità.

Uso GenAI di profilo personale vs. organizzazione in Canada

In Canada, le applicazioni di generazione AI di punta riflettono da vicino i modelli di utilizzo globali più ampi, con ChatGPT che rimane l'app genAI più ampiamente adottata, utilizzata dal 69% delle organizzazioni. Google Gemini segue da vicino con il 62%, evidenziando una forte competizione tra le principali piattaforme di generAI mentre l'adozione continua a crescere. Anche gli strumenti Microsoft Copilot hanno guadagnato notevole successo, con il 42% delle organizzazioni che li utilizza, guidati dalla loro integrazione nei flussi di lavoro di produttività e collaborazione. Le restanti applicazioni principali includono una combinazione di strumenti di intelligenza artificiale specializzati e embedded che supportano una vasta gamma di casi d'uso aziendali e operativi in organizzazioni canadesi.

Le app genAI più popolari si basano sulla percentuale di organizzazioni che le utilizzano in Canada

Il grafico sottostante illustra come l'uso delle applicazioni di generAI di punta in Canada sia evoluto nell'ultimo anno, evidenziando i rapidi cambiamenti nel panorama della generIA. In questo periodo, l'uso di ChatGPT è diminuito, mentre l'adozione di Google Gemini è aumentata costantemente, segnalando una ridistribuzione dell'uso della GenAI tra le piattaforme. Microsoft 365 Copilot ha continuato a mostrare una crescita costante, trainata dalla sua integrazione nei flussi di lavoro core di produttività e aziendali. Allo stesso tempo, New entranti hanno guadagnato rapidamente terreno: Google NotebookLM è emerso rapidamente, raggiungendo il 33% di adozione, mentre anche Grok ha registrato una rapida adozione, utilizzato dal 26% delle organizzazioni. Queste tendenze indicano un ecosistema genAI in Canada in fase di diversificazione, mentre le organizzazioni si espandono oltre i primi leader di mercato e sperimentano con un insieme più ampio di strumenti.

Le app più popolari per percentuale

GenAI: Uso delle app e violazione della politica sui dati

Con l'adozione della GenAI che continua a crescere in tutto il Canada, le preoccupazioni riguardo all'esposizione dei dati stanno diventando sempre più importanti. Le organizzazioni utilizzano strumenti genAI per compiti come riassumere documenti, generare report e supportare flussi di lavoro di sviluppo, tutti elementi che possono comportare la condivisione di informazioni sensibili e l'espansione della potenziale superficie di attacco. Man mano che la genAI si integra sempre di più nelle operazioni quotidiane, la protezione dei dati è diventata una priorità assoluta, soprattutto perché l'IA ombra rimane una sfida.

Analisi recenti delle violazioni delle politiche in Canada mostrano che i dati regolamentati sono la categoria più frequentemente esposta, rappresentando il 67% degli incidenti, seguiti da password e chiavi API al 18%, proprietà intellettuale al 13% e codice sorgente al 2%. Queste tendenze evidenziano un rischio aumentato riguardo alle informazioni sensibili alla conformità e proprietarie, rafforzando la necessità di controlli DLP robusti e implementazioni di genAI sicure e ben governate.

Tipo di dati Violazioni delle politiche in Canada

La maggior parte delle app genAI bloccate

Le organizzazioni in tutto il Canada stanno adottando un approccio cauto all'adozione della genAI, con molte che scelgono di bloccare specifiche applicazioni per motivi di sicurezza, privacy e conformità. Sebbene le politiche varino da organizzazione a organizzazione, strumenti specifici sono limitati molto più frequentemente di altri, riflettendo dove il rischio percepito è più alto. In alcuni casi, bloccare intere categorie di app genAI può offrire una protezione più coerente rispetto alla gestione dei singoli strumenti.

DeepSeek è l'applicazione genAI più frequentemente bloccata con il 54%, seguita da ZeroGPT con il 43%. Questi modelli suggeriscono che le organizzazioni canadesi non solo rispondono ai rischi posti dalle singole applicazioni, ma stanno anche rafforzando strategie di governance più ampie per gestire l'uso della genAI all'interno dei framework consolidati di sicurezza e conformità.

La maggior parte delle app GenAI ha bloccato la percentuale di organizzazioni che hanno imposto un divieto totale sull'app in Canada

 

Adozione dell'intelligenza artificiale agentica collegamento collegamento

Crescente utilizzo delle API GenAI al di fuori del browser

Anche quando agenti e applicazioni genAI sono distribuiti on-premises in Canada, i modelli sottostanti sono spesso ospitati nel cloud tramite piattaforme SaaS o enterprise genAI. Questi agenti e applicazioni tipicamente si collegano tramite endpoint API dedicati piuttosto che tramite interfacce basate su browser. Ad esempio, le interazioni tra browser e OpenAI avvengono tramite chatgpt.com, mentre gli strumenti interni, i flussi di lavoro e gli agenti AI accedono comunemente ai modelli in modo programmativo tramite api.openai.com.

Nonostante la concorrenza di altre piattaforme, rimane api.openai.com l'API SaaS genAI più utilizzata in Canada, con il 78% delle organizzazioni che vi si connettono, seguita da api.webassembly.com al 66% e api.anthropic.com al 32%, evidenziando l'importanza continua delle integrazioni genAI basate su API nei sistemi aziendali e nei flussi di lavoro guidati da agenti.

I primi 10 domini API IA SaaS per percentuale di organizzazioni in Canada

 

Download di malware collegamento collegamento

Distribuzione di malware tramite app cloud

Gli attaccanti sfruttano frequentemente piattaforme cloud affidabili per distribuire malware, sfruttando il fatto che gli utenti hanno maggiori probabilità di aprire file ospitati su servizi familiari. Sebbene queste piattaforme lavorino per rimuovere contenuti dannosi, anche brevi ritardi prima del rilevamento possono permettere il successo degli attacchi e la diffusione interna dei file infetti.

In Canada, GitHub è la piattaforma più comunemente abusata per la distribuzione di malware nell'8,5% delle organizzazioni, seguita da Microsoft OneDrive al 5% e Google Drive al 3,1%. Queste tendenze sottolineano come gli attaccanti si adattino ai modelli di utilizzo regionali del cloud, continuando a sfruttare servizi ampiamente affidabili per fornire payload dannosi.

Le migliori app per il download di malware in Canada

 

Utilizzo delle app cloud collegamento collegamento

Attività delle app personali

In tutto il Canada, l'uso diffuso di applicazioni cloud personali e online negli ambienti di lavoro continua a sfumare i confini tra gestione aziendale e gestione dei dati personali. Google Drive e LinkedIn sono le app personali più comunemente utilizzate, ciascuna al 94%, seguite da vicino da Google Calendar con il 93%. Sebbene gran parte di questa attività supporti casi d'uso legittimi come collaborazione, pianificazione e produttività, introduce anche rischi significativi per la sicurezza dei dati quando sono coinvolte informazioni sensibili. Dagli account personali genAI alle piattaforme social e di collaborazione, queste applicazioni restano punti chiave di potenziale esposizione ai dati, soprattutto quando utilizzate al di fuori dei flussi di lavoro approvati o durante le transizioni dei dipendenti.

Le migliori app per attività upstream alle app personali in Canada

Violazioni della politica sui dati nelle applicazioni personali

In tutto il Canada, molte organizzazioni utilizzano attivamente i controlli DLP per monitorare e gestire il trasferimento di dati sensibili verso applicazioni personali, con l'obiettivo di ridurre l'esposizione accidentale o l'uso improprio. Analisi recenti mostrano che i dati regolamentati rappresentano il 65% delle violazioni delle Politiche, seguiti dalla proprietà intellettuale al 23%, password e chiavi API al 10% e codice sorgente al 2%. Sebbene queste tendenze siano strettamente allineate con global pattern, la minore esposizione del codice sorgente in Canada sottolinea differenze regionali nei profili di rischio. Rafforzare la copertura DLP, migliorare la consapevolezza dei dipendenti e applicare una politica chiara di gestione dei dati rimangono essenziali per minimizzare sia le minacce interne che esterne.

Violazioni della Politica Dati per le app personali in Canada

Violazioni dei dati personali delle app

Le organizzazioni in Canada utilizzano una varietà di strumenti per ridurre il rischio di fughe di dati tramite applicazioni cloud personali e genAI. Le misure includono il blocco dei caricamenti su app personali e la fornitura di indicazioni in tempo reale ai dipendenti per impedire che informazioni sensibili raggiungano servizi non gestiti. Google Drive è l'applicazione più frequentemente controllata con il 34%, seguita da ChatGPT con il 25% e OneDrive con il 24%. Questi sforzi riflettono tentativi continui di limitare il trasferimento non autorizzato di dati e di mitigare i rischi associati agli account personali su piattaforme non gestite.

Le migliori app per i blocchi upstream alle app personali

 

Raccomandazioni collegamento collegamento

Con l'uso crescente di strumenti genAI, sia gestiti che personali, e l'abuso delle app cloud personali, è essenziale rafforzare la visibilità, perfezionare le Politiche e dare priorità a difese proattive per proteggere la propria organizzazione in questo panorama delle minacce in rapido cambiamento.

Sulla base delle tendenze emerse in questo rapporto, Netskope Threat Labs incoraggia fortemente le organizzazioni in tutto il Canada a esaminare con forza la loro postura complessiva di sicurezza:

  • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. I clienti Netskope possono configurare i loro Netskope One NG-SWG con una Politica di protezione contro le minacce che si applica ai download di tutte le categorie e a tutti i tipi di file.
  • Blocca l'accesso ad app che non svolgono alcun scopo commerciale legittimo o che rappresentano un rischio sproporzionato per l'organizzazione. Un buon punto di partenza è una politica che consenta le app affidabili attualmente in uso bloccando tutte le altre.
  • Utilizzo DLP Politica per rilevare informazioni potenzialmente sensibili, tra cui codice sorgente, dati regolamentati, password e chiavi, proprietà intellettuale e dati crittografati, inviati a istanze di app personali, app genAI o altre posizioni non autorizzate.
  • Utilizzo Remote Browser Isolation (RBI) tecnologia per fornire protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare un rischio maggiore, come domini appena osservati e registrati.

 

Netskope Threat Labs collegamento collegamento

Con il supporto dei più importanti ricercatori del settore sulle minacce cloud e sui malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le imprese. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DEF CON, Black Hat e RSA.

 

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo resi anonimi raccolti dall' Piattaforma Netskope One relativa a un sottoinsieme di clienti Netskope in Canada con autorizzazione preventiva.

Le statistiche contenute in questo rapporto si basano sul periodo dal 1° dicembre 2024 al 31 dicembre 2025. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

Risorse correlate

Risultati