A Netskope foi reconhecida como líder novamente no Quadrante Mágico do Gartner®™ para plataformas SASE. Obtenha o relatório

fechar
lupa
Iniciar
lupa
divisa
Suporte Idioma
fechar
Sua Rede do Amanhã
Sua Rede do Amanhã
Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.
divisa Receba o whitepaper
Experimente a Netskope
Coloque a mão na massa com a plataforma Netskope
Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
divisa Experimente a Netskope
Líder em SSE. Agora é líder em SASE de fornecedor único.
A Netskope é reconhecida como a líder mais avançada em visão para as plataformas SSE e SASE
2X é líder no Quadrante Mágico do Gartner® para plataformas SASE
Uma plataforma unificada criada para sua jornada
divisa Baixe o relatório
Protegendo a IA generativa para leigos
Protegendo a IA generativa para leigos
Saiba como sua organização pode equilibrar o potencial inovador da IA generativa com práticas robustas de segurança de dados.
divisa Baixe o eBook
E-book moderno sobre prevenção de perda de dados (DLP) para leigos
Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
divisa Baixe o eBook
Livro SD-WAN moderno para SASE Dummies
SD-WAN moderno para leigos em SASE
Pare de brincar com sua arquitetura de rede
divisa Baixe o eBook
Compreendendo onde estão os riscos
O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
divisa Assista à demonstração
Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
O Netskope One Private Access é a única solução que permite que o senhor aposente sua VPN definitivamente.
divisa Baixe o eBook
A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
divisa Leia o estudo de caso
Netskope GovCloud
Netskope obtém alta autorização do FedRAMP
Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
divisa Saiba mais sobre o Netskope GovCloud
Suporte Técnico Netskope
Suporte Técnico Netskope
Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
divisa Apoio técnico
Vídeo da Netskope
Treinamento Netskope
Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.
divisa Explore o treinamento da Netskope
""
Obtenha valor comercial com o Netskope One SSE
O Netskope One Security Service Edge (SSE) permite que as empresas obtenham um valor comercial considerável ao consolidar serviços de segurança essenciais aos negócios na plataforma do Netskope One
divisa Obtenha o estudo
Vamos fazer grandes coisas juntos
""
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
divisa Parceiro da Netskope
Threat Labs Report

Relatório do Threat Labs: Ásia 2025

Este relatório analisa as principais tendências de risco de segurança cibernética que afetam organizações na região da Ásia. Ele aborda a crescente adoção de ferramentas de IA generativa (genAI) e seus desafios de segurança de dados associados. Além disso, destaca o número crescente de violações de políticas de dados, onde informações confidenciais estão sendo cada vez mais vazadas por meio de serviços de nuvem não autorizados, aplicativos pessoais e plataformas genAI.

Ações via Tags
Cloud Security IA generativa Relatórios de laboratórios de ameaças
Alterar o idioma
Deutsch, Inglês, Español,  Français,  Português, 149

Ir para uma seção

Neste relatório Uso do GenAI
GenAI: tendências de adoção e uso GenAI: uso de aplicativos e violação da política de dados
Adoção de IA Agentic
Ascensão da plataforma genAI empresarial Aumento do uso de APIs GenAI fora do navegador
Downloads de malware
Distribuição de malware por meio de aplicativos em nuvem
Uso de aplicativos em nuvem
Atividade de aplicativos pessoais Violações de política de dados em aplicativos pessoais Abordando violações de dados de aplicativos pessoais
Recomendações Netskope Threat Labs Sobre este relatório
11 minutos de leitura

Neste relatório link link

Este relatório explora tendências recentes na adoção e governança de aplicativos de IA generativa, plataformas de IA empresarial, uso de API, atividade de aplicativos em nuvem e violações de políticas de dados em 37 países da Ásia, incluindo Índia, Japão, Cingapura, Indonésia e Malásia. Ele destaca como as organizações estão equilibrando a inovação rápida com a necessidade de controles mais fortes de proteção de dados, conformidade e gerenciamento de riscos.

  • Uso do GenAI: a adoção do genAI na Ásia está acelerando, com 93% das organizações agora usando aplicativos genAI. O uso pessoal de genAI permaneceu estável até 2024 antes de cair drasticamente em 2025, à medida que as organizações migraram para soluções de genAI corporativas aprovadas que oferecem melhor segurança e conformidade de dados.
  • IA Agentic: À medida que a adoção da IA amadurece, as organizações estão migrando de ferramentas básicas de IA genética para plataformas de IA Agentic que podem executar tarefas de forma autônoma, tomar decisões e se integrar a sistemas empresariais. Essa mudança de ferramentas baseadas em SaaS para soluções de nível empresarial com hospedagem de modelo privado oferece maior controle, governança de dados e eficiência operacional.
  • APIs GenAI: A integração das APIs genAI além do navegador está se expandindo rapidamente. 57% das organizações na Ásia se conectam ao api.openai.com, seguido por api.assemblyai.com (32%) e api.anthropic.com (24%), destacando o aumento de serviços de IA incorporados em fluxos de trabalho empresariais e sistemas de backend.
  • Distribuição de malware: invasores estão explorando plataformas de nuvem confiáveis para distribuir malware. Microsoft OneDrive, GitHub e Google Drive são as fontes mais comuns, refletindo os riscos de conteúdo malicioso hospedado em serviços legítimos.
  • Uso de aplicativos em nuvem: aplicativos de nuvem pessoais continuam sendo amplamente utilizados em ambientes de trabalho, confundindo a linha entre o gerenciamento de dados pessoais e corporativos. LinkedIn, ChatGPT e Google Drive são os aplicativos pessoais mais usados na Ásia.
  • Violações da política de dados: a análise mostra que dados regulamentados (44%), código-fonte (33%) e propriedade intelectual (14%) são responsáveis pela maioria das violações de política em aplicativos pessoais. Essas descobertas destacam o desafio persistente de proteger dados confidenciais e proprietários em ambientes não aprovados.

 

Uso do GenAI link link

GenAI: tendências de adoção e uso

A adoção do GenAI está acelerando rapidamente em toda a Ásia, com 93% das organizações agora usando aplicativos genAI, contra 84% há apenas um ano. Na região, 98% das organizações usam ferramentas que incorporam recursos baseados em genAI e 98% contam com aplicativos que aproveitam dados do usuário para treinamento. No geral, 92% das organizações na Ásia adotaram aplicativos genAI diretamente, colocando a adoção regional um pouco acima das tendências globais , onde 90% das organizações adotaram soluções genAI baseadas em nuvem.

Gráfico mostrando a porcentagem de organizações que usam aplicativos genAI na Ásia

Embora a adoção geral tenha crescido, o uso de contas pessoais genAI permaneceu amplamente consistente em cerca de 79% até dezembro de 2024, antes de mostrar um declínio acentuado a partir de janeiro de 2025, caindo para 35% em setembro de 2025. Em contraste, a adoção de soluções genAI aprovadas pela organização aumentou significativamente durante o mesmo período, aumentando de 17% para 55%. Esta é uma tendência muito promissora, mostrando que a maioria das organizações tem tido sucesso na migração de usuários de aplicativos genAI pessoais, nos quais a organização tem pouco controle sobre a segurança dos dados, para soluções genAI corporativas que fornecem controles e recursos de auditoria mais robustos. As organizações que ainda não fizeram a mudança devem olhar para essa tendência como inspiração para priorizar soluções genAI seguras e de nível empresarial que permitam a inovação, garantindo a conformidade e reduzindo os riscos.

Gráfico mostrando o uso do genAI em contas pessoais e organizacionais na Ásia

Na Ásia, os 10 aplicativos genAI mais utilizados refletem de perto os padrões globais de adoção. O ChatGPT lidera a lista, usado por 75% das organizações, enquanto o Google Gemini vem logo atrás com 74%, o que torna as duas plataformas quase tão populares na região. O Microsoft Copilot foi adotado por 50% das organizações, com o Microsoft 365 Copilot em 47%, ressaltando a crescente demanda por soluções de IA de geração integradas diretamente às plataformas de produtividade. O restante do top 10 é composto por uma mistura diversificada de aplicativos específicos de domínio e ferramentas de IA incorporadas, adaptadas às necessidades de negócios e casos de uso regionais.

Gráfico dos aplicativos genAI mais populares com base na porcentagem de organizações que usam esses aplicativos na Ásia

O gráfico abaixo ilustra como a popularidade dos 10 principais aplicativos de genAI evoluiu na Ásia no ano passado, destacando o ritmo acelerado de mudança no cenário regional. O uso do ChatGPT permaneceu praticamente constante, mantendo sua posição como o aplicativo mais utilizado. Em contraste, o Google Gemini mostrou um forte impulso, subindo de 45% em setembro de 2024 para 74% em setembro de 2025, refletindo a adoção acelerada em toda a região. Tanto o Microsoft Copilot quanto o Microsoft 365 Copilot registraram um crescimento notável entre o final de 2024 e o início de 2025, impulsionados por sua integração em plataformas de produtividade amplamente utilizadas. Notavelmente, a Grok entrou no top 10 pela primeira vez, sinalizando o surgimento de New concorrentes no ecossistema genAI da Ásia.

Gráfico mostrando os aplicativos mais populares por porcentagem de organizações na Ásia

 

GenAI: uso de aplicativos e violação da política de dados

À medida que a adoção da genAI acelera nas empresas da Ásia, os riscos associados à exposição de dados estão se tornando uma preocupação crítica. As organizações na região estão cada vez mais contando com ferramentas genAI para tarefas como resumir documentos grandes, gerar conteúdo e otimizar fluxos de trabalho de desenvolvimento de software. No entanto, esses casos de uso exigem que os usuários compartilhem dados potencialmente confidenciais com aplicativos genAI, expandindo a superfície para ameaças à segurança de dados.

A segurança de dados continua sendo uma questão urgente à medida que a IA de geração de dados se torna parte integrante das operações comerciais diárias, com riscos relacionados à perda de dados se tornando cada vez mais relevantes. A ascensão da IA paralela agrava ainda mais o desafio, pois os funcionários continuam a adotar ferramentas fora dos canais de aprovação oficiais. As equipes de segurança não podem proteger o que não veem e, à medida que o uso da IA se torna cada vez mais sofisticado e disseminado, é essencial que elas priorizem a obtenção de visibilidade dos indivíduos que experimentam IA dentro de sua organização para garantir que dados confidenciais não sejam expostos por meio dessas implantações e usos.

A análise de violações recentes da política de dados mostra que o tipo mais comum de informação sensível exposta a aplicativos genAI na Ásia é o código-fonte, respondendo por 62% de todos os incidentes. Dados regulamentados representam 18% das violações, enquanto a propriedade intelectual representa 14%. Outras exposições, incluindo senhas e chaves de API, também estão presentes, embora sua frequência seja menor que a tendência global .

Gráfico mostrando o tipo de violações de política de dados para aplicativos genAI na Ásia

Organizações em toda a Ásia estão adotando uma abordagem cautelosa em relação às ferramentas de IA generalizada, com muitas bloqueando aplicativos específicos devido a questões de segurança, privacidade ou conformidade. Embora as políticas variem de acordo com a empresa, alguns aplicativos são restringidos com muito mais frequência do que outros, destacando onde as organizações veem os maiores riscos. Se algum dos aplicativos listados abaixo estiver presente em seu ambiente, considere revisar seu uso e avaliar se a aplicação de restrições no nível da categoria pode oferecer proteção mais forte do que gerenciar cada ferramenta individualmente

Na região, o DeepSeek lidera a lista dos aplicativos genAI mais bloqueados, com 46% das organizações restringindo o acesso. As preocupações se concentram principalmente na transparência e nos riscos associados às plataformas genAI que surgem rapidamente. O ZeroGPT vem logo em seguida, com 43%, principalmente devido à maneira como ele lida com os dados do usuário, incluindo o armazenamento de conteúdo enviado e relatórios de redirecionamento de informações para sites de terceiros.

Esses padrões sugerem que as organizações na Ásia não estão apenas reagindo aos riscos vinculados a aplicativos específicos, mas também reforçando suas estratégias mais amplas para gerenciar a IA de geração dentro de estruturas de risco e conformidade estabelecidas.

Gráfico mostrando os aplicativos genAI mais bloqueados por porcentagem de organizações que promulgaram uma proibição geral do aplicativo na Ásia

 

Adoção de IA Agentic link link

Ascensão da plataforma genAI empresarial

À medida que a adoção da genAI amadurece na Ásia, as organizações estão cada vez mais mudando seu foco de ferramentas baseadas em SaaS para plataformas genAI empresariais mais flexíveis e preocupadas com a privacidade. Ao contrário dos aplicativos SaaS genAI, que ganharam força por sua facilidade de uso e rápida implantação, essas plataformas oferecem maior controle ao permitir que as empresas hospedem modelos de forma privada e os integrem em sua própria infraestrutura. Eles também dão suporte ao desenvolvimento de aplicativos personalizados e agentes de IA adaptados às necessidades comerciais específicas.

Atualmente, 46% das organizações na Ásia estão usando pelo menos uma das três principais plataformas genAI, enquanto 25% estão usando pelo menos duas e 6% estão usando todas as três. Essa mudança está sendo impulsionada em grande parte pela acessibilidade dos serviços genAI por meio dos principais provedores de nuvem. Os serviços da OpenAI via Azure e Amazon Bedrock lideram o mercado, cada um adotado por 31% das organizações, enquanto o Google Vertex AI vem em seguida com 14%. As taxas de adoção na Ásia são ligeiramente superiores às médias globais, refletindo um forte apetite regional por soluções de genAI de nível empresarial e um potencial significativo para expansão futura.

Gráfico mostrando a adoção da estrutura de IA em nuvem por porcentagem de organizações na Ásia

 

Aumento do uso de APIs GenAI fora do navegador

Mesmo quando os agentes e aplicativos de IA são implantados no local, os modelos subjacentes geralmente são hospedados na nuvem, inclusive por meio de SaaS ou plataformas genAI corporativas. Esses agentes e aplicativos normalmente se conectam a terminais de API dedicados em vez de interfaces baseadas em navegador. Por exemplo, as interações com o OpenAI em um navegador ocorrem por meio do chatgpt.com, enquanto o acesso programático para ferramentas personalizadas, fluxos de trabalho internos ou agentes de IA normalmente é roteado por meio de api.openai.com.

Atualmente, 57% das organizações na Ásia estão se conectando ao api.openai.com, destacando a forte liderança da OpenAI no uso de genAI sem navegador (aplicativo nativo ou agente). Outras APIs genAI amplamente utilizadas incluem api.assemblyai.com (32%) e api.antrhopic.com (24%), refletindo uma tendência mais ampla de incorporar serviços de IA SaaS diretamente em processos de back-end e fluxos de trabalho empresariais.

Carrinho mostrando os 10 principais domínios de API de IA SaaS por porcentagem de organizações na Ásia

 

Downloads de malware link link

Distribuição de malware por meio de aplicativos em nuvem

Os invasores estão explorando cada vez mais plataformas de nuvem confiáveis para distribuir malware, aproveitando o fato de que os usuários estão mais propensos a interagir com arquivos hospedados em serviços conhecidos. O Microsoft OneDrive é agora a plataforma mais comumente explorada para distribuição de malware, com 11% das organizações na Ásia detectando downloads de malware a cada mês. O GitHub vem logo atrás, com 10%, impulsionado por sua popularidade entre desenvolvedores e seu papel em hospedar ferramentas de código aberto que os invasores podem reutilizar. O Google Drive ocupa o terceiro lugar com 7,4%, refletindo seu amplo uso por empresas e indivíduos. Embora esses provedores de nuvem detectem e removam ativamente conteúdo malicioso, o breve período antes da detecção geralmente fornece aos invasores uma janela de oportunidade suficiente para executar suas campanhas.

Gráfico mostrando os principais aplicativos para downloads de malware na Ásia

 

Uso de aplicativos em nuvem link link

Atividade de aplicativos pessoais

Em toda a Ásia, o uso extensivo de aplicativos de nuvem pessoal em ambientes de trabalho continua a confundir os limites entre o gerenciamento de dados corporativos e pessoais. O LinkedIn continua sendo o aplicativo pessoal mais usado, presente em 84% dos ambientes monitorados, seguido de perto pelo ChatGPT pessoal e pelo Google Drive, cada um com 82%. Embora grande parte dessa atividade tenha origem em intenções legítimas, como permanecer conectado, aumentar a produtividade ou simplificar a colaboração, ela ainda apresenta riscos à segurança de dados, principalmente quando há informações confidenciais envolvidas. De contas pessoais de genAI a ferramentas de colaboração amplamente utilizadas, esses aplicativos continuam a representar pontos potenciais de exposição de dados, especialmente quando usados para compartilhamento fora de canais corporativos aprovados ou por funcionários que deixam uma organização.

Gráfico mostrando os principais aplicativos para atividades upstream para aplicativos pessoais na Ásia

Violações de política de dados em aplicativos pessoais

Em toda a Ásia, são observados regularmente casos de funcionários tentando compartilhar dados confidenciais por meio de aplicativos de nuvem pessoal. A análise desses incidentes mostra que dados regulamentados, incluindo informações pessoais, financeiras e de saúde, são responsáveis por 44% de todas as violações de políticas de dados. O código-fonte vem em seguida, com 33%, refletindo o risco contínuo de desenvolvedores ou equipe técnica carregarem, inadvertidamente ou propositalmente, ativos comerciais confidenciais em serviços de nuvem pessoal. A propriedade intelectual representa 14% das violações, ressaltando a exposição de dados proprietários fora dos ambientes aprovados.

Essas descobertas destacam o crescente desafio de proteger informações comercialmente sensíveis em aplicativos não aprovados ou não gerenciados.

Gráfico mostrando violações de política de dados para aplicativos pessoais na Ásia

Abordando violações de dados de aplicativos pessoais

Para reduzir o risco de vazamentos de dados por meio de aplicativos de nuvem pessoal, organizações na Ásia estão implantando ativamente uma variedade de ferramentas e controles. Aumentar a conscientização dos funcionários e fortalecer e aplicar políticas claras de tratamento de dados são etapas essenciais para manter a conformidade e reduzir os riscos de exposição de dados internos e externos. Essas medidas incluem bloquear todos os uploads para aplicativos pessoais, implementar treinamento de usuário em tempo real para orientar uma tomada de decisão mais segura e usar tecnologias de prevenção contra perda de dados (DLP) para impedir que informações confidenciais sejam enviadas para serviços não gerenciados. O Google Drive pessoal é o foco mais comum desses controles, usados em 40% das organizações na região. O ChatGPT vem em seguida com 26%, enquanto contas pessoais do Gmail são restritas por 25% das organizações. Essas implantações refletem os esforços contínuos em toda a Ásia para coibir a movimentação não autorizada de dados e fortalecer as proteções contra a exposição de dados relacionada ao uso de contas pessoais.

Gráfico mostrando os principais aplicativos para blocos upstream em aplicativos pessoais na Ásia

 

Recomendações link link

Com o uso crescente de ferramentas de genAI, tanto gerenciadas quanto pessoais, e o uso indevido de aplicativos de nuvem pessoal, é essencial fortalecer a visibilidade, refinar políticas e priorizar defesas proativas para proteger sua organização neste cenário de ameaças em rápida mudança.

Com base nas tendências descobertas neste relatório, o Netskope Threat Labs incentiva fortemente as organizações em toda a região da Ásia a reavaliar sua postura geral de segurança:

  • Inspecione todos os downloads HTTP e HTTPS, incluindo todo o tráfego da web e da nuvem, para evitar que malware se infiltre na sua rede. Os clientes Netskope podem configurar seu Netskope One Next Gen Secure Web Gateway com uma política de proteção contra ameaças que se aplica a downloads de todas as categorias e a todos os tipos de arquivo.
  • Bloqueie o acesso a aplicativos que não atendem a nenhum propósito comercial legítimo ou que representam um risco desproporcional à organização. Um bom ponto de partida é uma política que permita aplicativos confiáveis em uso e bloqueie todos os outros.
  • Use políticas de DLP para detectar informações potencialmente confidenciais, incluindo código-fonte, dados regulamentados, senhas e chaves, propriedade intelectual e dados criptografados, sendo enviadas para instâncias de aplicativos pessoais, aplicativos GenAI ou outros locais não autorizados.
  • Use a tecnologia Remote Browser Isolation (RBI) para fornecer proteção adicional quando houver necessidade de visitar sites que se enquadram em categorias que podem apresentar um risco maior, como domínios recém-observados e recém-registrados.

 

Netskope Threat Labs link link

Com a equipe dos principais pesquisadores de malware e ameaças na nuvem do setor, o Netskope Threat Labs descobre, analisa e projeta defesas contra as mais recentes ameaças na nuvem que afetam as empresas. Nossos pesquisadores são apresentadores regulares e voluntários nas principais conferências de segurança, incluindo DefCon, BlackHat e RSA.

Sobre este relatório link link

A Netskope fornece proteção contra ameaças a milhões de usuários no mundo todo. As informações apresentadas neste relatório são baseadas em dados de uso anônimos coletados pela plataforma Netskope One relacionados a um subconjunto de clientes da Netskope localizados na Ásia e com autorização prévia.

As estatísticas neste relatório são baseadas no período de 1º de setembro de 2024 a 30 de setembro de 2025. As estatísticas refletem as táticas do invasor, o comportamento do usuário e a política da organização.

Recursos relacionados

Resultados