fechar
lupa
Iniciar
lupa
divisa
Suporte Idioma
fechar
""
O AI Security Playbook
Este manual explora os seis principais desafios de segurança que as organizações enfrentam ao adotar a IA, juntamente com estratégias comprovadas e reais para enfrentá-los.
divisa Baixe o eBook
Experimente a Netskope
Coloque a mão na massa com a plataforma Netskope
Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
divisa Experimente a Netskope
Líder em SSE. Agora é líder em SASE de fornecedor único.
A Netskope é reconhecida como a líder mais avançada em visão para as plataformas SSE e SASE
2X é líder no Quadrante Mágico do Gartner® para plataformas SASE
Uma plataforma unificada criada para sua jornada
divisa Baixe o relatório
""
AI SecurityNetskope One
As organizações precisam de IA segura para impulsionar seus negócios, mas os controles e as salvaguardas não devem comprometer a velocidade ou a experiência do usuário. A Netskope pode te ajudar a dizer sim às vantagens da IA.
divisa Saiba mais sobre AI Security Netskope One
""
AI SecurityNetskope One
As organizações precisam de IA segura para impulsionar seus negócios, mas os controles e as salvaguardas não devem comprometer a velocidade ou a experiência do usuário. A Netskope pode te ajudar a dizer sim às vantagens da IA.
divisa Saiba mais sobre AI Security Netskope One
E-book moderno sobre prevenção de perda de dados (DLP) para leigos
Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
divisa Baixe o eBook
Livro SD-WAN moderno para SASE Dummies
SD-WAN moderno para leigos em SASE
Pare de brincar com sua arquitetura de rede
divisa Baixe o eBook
Compreendendo onde estão os riscos
O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
divisa Baixe o folheto
2025-10-UZTNA-ebook
6 motivos pelos quais o Universal ZTNA é uma solução inteligente para escapar do caos das VPNs e do NAC
Abandone a complexidade das VPNs e do NAC. Saiba como o Universal ZTNA protege todos os usuários e dispositivos com uma estrutura consistente.
divisa Baixe o eBook
""
A BDO une redes e segurança para proteger uma infraestrutura com foco em nuvem e compatível com IA.
divisa Leia o estudo de caso
Netskope GovCloud
Netskope obtém alta autorização do FedRAMP
Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
divisa Saiba mais sobre o Netskope GovCloud
The Lens
""
Leia as últimas notícias e opiniões da equipe da Netskope. O Lens combina nossos blogs, podcasts e estudos de caso, com conteúdo New adicionado toda semana.
divisa Assine The Lens
Suporte Técnico Netskope
Suporte Técnico Netskope
Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
divisa Apoio técnico
""
Inteligência Artificial na Pista Rápida
O roadshow AI in the Fast Lane da Netskope reúne profissionais de segurança para discutir como as organizações estão usando IA atualmente e como uma estratégia de segurança abrangente pode criar um modelo mais inteligente, seguro e preparado para o futuro.
divisa Encontre um evento perto de você
Vídeo da Netskope
Treinamento Netskope
Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.
divisa Explore o treinamento da Netskope
""
Maximize o retorno do seu investimento em envelopes autoendereçados e selados (SASE) com os serviços de valor agregado da Netskope.
Comece a comprovar o retorno sobre o investimento (ROI). A Netskope BVS é um serviço de consultoria gratuito que quantifica o impacto financeiro e estratégico da sua transformação SASE.
divisa Solicite uma consulta
Vamos fazer grandes coisas juntos
""
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
divisa Parceiro da Netskope
Threat Labs Report

Relatório da Threat Labs: Brasil 2026

Este relatório analisa as principais tendências de risco de cibersegurança que impactam as organizações brasileiras. Aborda a crescente adoção de ferramentas de IA generativa (genAI) e os desafios de segurança de dados associados a elas. Além disso, destaca o número crescente de violações das políticas de dados, em que informações sensíveis estão sendo cada vez mais vazadas por meio de serviços de nuvem não autorizados, aplicativos pessoais e plataformas de IA genAI. 

Tags
Relatórios & guias Relatórios de laboratórios de ameaças Proteção contra ameaças
Alterar o idioma
Inglês

Ir para uma seção

Principais conclusões Uso do GenAI
GenAI: tendências de adoção e uso GenAI: uso de aplicativos e violação da política de dados Aplicativos GenAI mais bloqueados Adoção do genAI pelos usuários
Downloads de malware
Distribuição de malware por meio de aplicativos em nuvem
Uso de aplicativos em nuvem
Atividade de aplicativos pessoais Violações de política de dados em aplicativos pessoais Violações de dados de aplicativos pessoais
Recomendações Netskope Threat Labs Sobre este relatório
7 min read

Principais conclusões link link

Este relatório explora a adoção da IA generativa, os riscos de segurança de dados, as tendências de distribuição de malware e o uso da nuvem pessoal em organizações no Brasil. À medida que a IA de geração de dados atinge a plena adoção e se incorpora aos fluxos de trabalho diários, o tema central fica claro: a proteção de dados regulamentados e sensíveis continua sendo a principal prioridade.

Os dados regulamentados continuam sendo o principal fator de risco: As violações das políticas de dados, tanto em aplicações de IA geral quanto em aplicações pessoais, são em grande parte impulsionadas por dados regulamentados, reforçando o desafio contínuo de proteger informações sensíveis à conformidade e informações críticas para os negócios em ambientes cada vez mais habilitados por IA.

A adoção da IA é universal, mas a governança ainda está em evolução: A adoção do GenAI atingiu 100% das organizações no Brasil, com a adesão dos usuários também aumentando significativamente de 50% para 71%, e há uma clara mudança de ferramentas pessoais para ferramentas gerenciadas. Ao mesmo tempo, a sobreposição contínua entre o uso pessoal e empresarial destaca que os riscos da IA paralela e as lacunas de usabilidade persistem.

A IA está profundamente integrada em todos os fluxos de trabalho: O GenAI não está mais limitado ao uso direto. A maioria das organizações depende de recursos com inteligência artificial incorporados em ferramentas do dia a dia. Essa adoção em camadas aumenta a complexidade do gerenciamento da exposição de dados e da aplicação de controles de segurança consistentes.

Ameaças e riscos estão se infiltrando em plataformas confiáveis: Os atacantes estão explorando serviços de nuvem amplamente confiáveis para distribuir malware, enquanto o uso intenso de aplicativos pessoais continua a confundir a linha divisória entre os ambientes corporativos e pessoais, criando caminhos adicionais para a exposição de dados.

 

Uso do GenAI link link

GenAI: tendências de adoção e uso

A adoção da Inteligência Artificial Geral (IAG) em organizações no Brasil atingiu a saturação total no último ano, com 100% das organizações utilizando agora aplicações da IAG. Essa saturação reflete a crescente maturidade e confiança nas tecnologias de IA de geração, à medida que as organizações no Brasil continuam a integrar a IA mais profundamente em suas operações e a se alinhar mais estreitamente com as tendências mais amplas. global padrões de adoção. 

Ao mesmo tempo, a adoção pelos usuários cresceu significativamente, com a parcela de usuários que utilizam ativamente os aplicativos genAI aumentando de 50% para 71%, o que destaca não apenas a ampla disponibilidade, mas também um uso mais profundo e consistente em toda a força de trabalho.

 

A adoção da IA GenAI em organizações no Brasil continuou a apresentar uma forte tendência de crescimento ao longo do último ano, sinalizando um impulso sustentado na forma como a IA GenAI está sendo integrada aos fluxos de trabalho operacionais, analíticos e voltados para o cliente. Esse crescimento constante reflete a crescente maturidade e confiança nas tecnologias de IA de geração de inteligência artificial (genAI), à medida que as organizações se alinham mais estreitamente com os padrões de adoção mais amplos.

Ao mesmo tempo, organizações no Brasil tomaram medidas significativas para reduzir os riscos da IA paralela, incentivando os usuários a migrarem de contas pessoais da genAI para ferramentas gerenciadas pela organização. Ao longo do último ano, a percentagem de pessoas que utilizam aplicações pessoais de IA geral caiu significativamente de 81% para 52%, enquanto a percentagem de utilizadores de soluções de IA geral geridas por organizações aumentou de 29% para 70%. Ao mesmo tempo, observa-se uma sobreposição crescente de usuários que alternam entre contas pessoais e corporativas, passando de 10% para 22%, o que sugere que as organizações ainda precisam oferecer a conveniência, a acessibilidade e os recursos que os usuários esperam.

De forma geral, essa mudança reflete uma governança mais robusta, uma supervisão aprimorada e uma clara tendência em direção a ambientes gerenciados que melhoram a proteção de dados, a conformidade e o controle de riscos, ao mesmo tempo que continuam a apoiar a inovação.

 

No Brasil, as principais aplicações de IA de geração própria apresentam um padrão ligeiramente diferente em comparação com o resto do mundo. global tendências. O ChatGPT continua sendo o aplicativo genAI mais amplamente adotado, usado por 88% das organizações. Notavelmente, o Anthropic Claude subiu para o segundo lugar com 75%, ultrapassando o Google Gemini com 74%, marcando um afastamento do padrão típico. global classificação. Essa mudança evidencia o crescente interesse em fornecedores alternativos de IA e um cenário de adoção mais diversificado. As principais aplicações restantes incluem uma combinação de ferramentas de IA especializadas e integradas ao fluxo de trabalho, que oferecem suporte a uma ampla gama de casos de uso operacionais e voltados para o cliente.

O gráfico abaixo ilustra como o uso dos principais aplicativos de IA de geração de tecnologia no Brasil evoluiu ao longo do último ano, destacando mudanças notáveis na preferência de plataforma. Durante esse período, o ChatGPT manteve-se consistentemente forte, permanecendo estável acima de 80% de adoção.

A mudança mais significativa foi a rápida aceleração do projeto Anthropic Claude a partir de agosto de 2025, fazendo com que ele subisse para o segundo lugar. Em contrapartida, o Google Gemini e o Microsoft Copilot mantiveram-se relativamente estáveis durante o mesmo período, apresentando padrões de utilização mais graduais e consistentes.

De modo geral, essas tendências apontam para um ecossistema de IA de geração diversificada no Brasil, com organizações mantendo forte dependência de líderes estabelecidos, ao mesmo tempo que adotam cada vez mais plataformas alternativas.

GenAI: uso de aplicativos e violação da política de dados

Com a crescente adoção da IA de última geração em organizações no Brasil, as preocupações com a exposição de dados tornam-se cada vez mais críticas. As organizações estão utilizando IA genérica para tarefas como resumir documentos, gerar relatórios e dar suporte a fluxos de trabalho operacionais, atividades que frequentemente envolvem dados financeiros e de clientes sensíveis e ampliam a superfície de ataque potencial. À medida que a IA de geração de inteligência artificial (genAI) se torna mais integrada aos processos de negócios, a proteção de dados continua sendo uma prioridade máxima, especialmente diante dos riscos contínuos da IA paralela (shadow AI).

A análise das violações das políticas de dados no Brasil mostra que os dados regulamentados continuam sendo a maior categoria, representando 64% dos incidentes. O código-fonte representa 21% das violações, seguido por senhas e chaves de API com 9% e propriedade intelectual com 7%. Esta distribuição destaca a importância contínua da proteção de informações confidenciais e proprietárias, reforçando a necessidade de controles DLP robustos e implementações de genAI bem governadas.

Aplicativos GenAI mais bloqueados

No Brasil, as organizações estão adotando uma abordagem cautelosa e atenta aos riscos em relação à adoção da IA de geração de recursos, e muitas optam por bloquear aplicativos específicos devido a preocupações com segurança, privacidade e conformidade. Embora as políticas variem de organização para organização, certas ferramentas são restringidas com mais frequência do que outras, refletindo onde o risco percebido é maior. Em ambientes regulamentados, bloquear categorias inteiras de aplicações de IA genIA pode fornecer uma proteção mais consistente do que gerenciar ferramentas individuais.

DeepSeek é o aplicativo genAI mais bloqueado, com 37%, seguido por Tactiq com 36% e Sider AI com 33%. Essas ferramentas são frequentemente associadas a extensões de navegador, transcrição de reuniões ou sobreposições de produtividade, o que pode aumentar o risco de exposição de dados sensíveis devido à visibilidade e ao controle limitados sobre como os dados são processados. Esses padrões indicam que as organizações no Brasil não estão apenas reagindo aos riscos representados por aplicações específicas, mas também reforçando estratégias de governança mais amplas para garantir que o uso da IA de geração de dados esteja alinhado com os requisitos de segurança e conformidade.

Adoção do genAI pelos usuários

A adoção da IA de última geração está se acelerando em organizações no Brasil, com recursos de IA cada vez mais incorporados tanto às operações principais quanto aos fluxos de trabalho voltados para o cliente. A adoção abrange várias camadas: 71% dos usuários utilizam aplicativos genAI diretamente, enquanto uma parcela muito maior (96%) aproveita ferramentas que incorporam recursos com tecnologia genAI indiretamente. Além disso, 93% dos usuários utilizam aplicativos de IA genAI que dependem de dados do usuário para treinamento.

Essa adoção ampla e multifacetada destaca o quão profundamente a IA de geração de inteligência artificial (genAI) está se integrando aos fluxos de trabalho diários, muitas vezes indo além do uso explícito e se tornando uma funcionalidade incorporada em ferramentas comuns. Isso também ressalta a crescente importância da governança e da proteção de dados, uma vez que informações sensíveis podem ser expostas não apenas pelo uso direto, mas também por meio de recursos de IA que operam nos bastidores.

Downloads de malware link link

Distribuição de malware por meio de aplicativos em nuvem

Os atacantes frequentemente exploram plataformas de nuvem confiáveis para distribuir malware, aproveitando-se do fato de que os usuários são mais propensos a abrir arquivos hospedados em serviços familiares. Embora essas plataformas trabalhem para remover conteúdo malicioso, mesmo pequenos atrasos na detecção podem permitir que os ataques sejam bem-sucedidos e que arquivos infectados se espalhem internamente.

Entre as organizações brasileiras, Tanto o GitHub quanto o Microsoft OneDrive são as plataformas mais utilizadas para distribuição de malware, afetando 10% das organizações cada, seguidas pelo Google Drive com 6%. Esse padrão reforça uma mudança mais ampla nas táticas dos atacantes, em que os adversários dependem cada vez mais de serviços de nuvem amplamente confiáveis para hospedar e distribuir conteúdo malicioso, tornando a atividade maliciosa mais difícil de distinguir do tráfego legítimo.

Uso de aplicativos em nuvem link link

Atividade de aplicativos pessoais

Em todo o Brasil, o uso generalizado de nuvem pessoal e aplicativos online em ambientes de trabalho continua a diluir as fronteiras entre a gestão de dados corporativos e pessoais. O LinkedIn é o aplicativo pessoal mais usado, com 95%, seguido pelo Google Drive, com 89%, enquanto o Spotify, o ChatGPT e o OneDrive são usados por 83% das organizações. Embora grande parte dessa atividade dê suporte a casos de uso legítimos, como colaboração, networking profissional e produtividade, ela também introduz riscos significativos de segurança de dados quando informações sensíveis estão envolvidas. Desde contas pessoais da genAI até plataformas de streaming, compartilhamento de arquivos e comunicação, esses aplicativos continuam sendo pontos-chave de potencial exposição de dados, principalmente quando usados fora de fluxos de trabalho aprovados ou durante transições de funcionários.

Violações de política de dados em aplicativos pessoais

Em todo o Brasil, muitas organizações utilizam ativamente controles DLP para monitorar e gerenciar a movimentação de dados sensíveis em aplicativos pessoais, visando reduzir a exposição acidental ou o uso indevido. Os dados regulamentados representam 66% das violações de políticas, seguidos pelo código-fonte com 23%, propriedade intelectual com 7% e senhas e chaves de API com 4%.

Essa distribuição evidencia a forte concentração de informações confidenciais e proprietárias em ambientes brasileiros, onde os dados regulamentados continuam sendo o principal fator de exposição ao risco. Reforçar a cobertura de DLP (Prevenção contra Perda de Dados), aumentar a conscientização dos funcionários e aplicar políticas claras de tratamento de dados continuam sendo essenciais para minimizar ameaças internas e externas.

Violações de dados de aplicativos pessoais

Organizações no Brasil utilizam diversos controles para reduzir o risco de vazamento de dados por meio de aplicativos de nuvem pessoal e inteligência artificial geral. As medidas incluem o bloqueio de uploads para aplicativos pessoais e o fornecimento de orientações em tempo real aos funcionários para evitar que informações confidenciais cheguem a serviços não gerenciados. O Google Drive é o aplicativo mais frequentemente controlado, com 46%, seguido pelo ChatGPT com 31% e pelo Microsoft OneDrive com 28%.

Esses esforços refletem um forte foco na segurança de dados regulamentados e proprietários, reforçando uma governança mais rigorosa sobre o uso da nuvem e da IA de geração de dados.

Recomendações link link

Com o uso crescente de ferramentas de genAI, tanto gerenciadas quanto pessoais, e o uso indevido de aplicativos de nuvem pessoal, é essencial fortalecer a visibilidade, refinar políticas e priorizar defesas proativas para proteger sua organização neste cenário de ameaças em rápida mudança.

Com base nas tendências reveladas neste relatório, o Netskope Threat Labs recomenda fortemente que organizações em todo o Brasil reavaliem sua postura geral de segurança:

  • Inspecione todos os downloads HTTP e HTTPS, incluindo todo o tráfego da Web e da nuvem, para evitar que o malware se infiltre em sua rede. Os clientes da Netskope podem configurar seus Netskope One Next Gen Secure Web Gateway Com uma política de proteção contra ameaças que se aplica a downloads de todas as categorias e a todos os tipos de arquivo.
  • Bloqueie o acesso a aplicativos que não servem a nenhum propósito comercial legítimo ou representam um risco desproporcional para a organização. Um bom ponto de partida é uma política que permita aplicativos confiáveis atualmente em uso e, ao mesmo tempo, bloqueie todos os outros.
  • Uso DLP políticas para detectar informações potencialmente confidenciais, incluindo código-fonte, dados regulamentados, senhas e chaves, propriedade intelectual e dados criptografados, sendo enviadas para instâncias de aplicativos pessoais, aplicativos GenAI ou outros locais não autorizados.
  • Uso Remote Browser Isolation (RBI) Tecnologia para fornecer proteção adicional quando houver necessidade de visitar sites que se enquadram em categorias que podem apresentar maior risco, como domínios recém-observados e recém-registrados.

 

Netskope Threat Labs link link

Com a equipe dos principais pesquisadores de ameaças e malware na nuvem do setor, Netskope Threat Labs Descobre, analisa e desenvolve defesas contra as ameaças mais recentes na nuvem que afetam as empresas. Nossos pesquisadores são palestrantes e voluntários frequentes em importantes conferências de segurança, incluindo DEF CON, Black Hat e RSA.

 

Sobre este relatório link link

A Netskope oferece proteção contra ameaças a milhões de usuários em todo o mundo. As informações apresentadas neste relatório são baseadas em dados agregados de utilização coletados pela [nome da empresa/organização]. Plataforma Netskope One relacionado a um subconjunto de clientes da Netskope no Brasil.

As estatísticas deste relatório são baseadas no período de 1º de março de 2025 a 31 de março de 2026. As estatísticas refletem as táticas dos atacantes, o comportamento dos usuários e as políticas da organização.