fechar
lupa
Iniciar
lupa
divisa
Suporte Idioma
fechar
Sua Rede do Amanhã
Sua Rede do Amanhã
Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.
divisa Receba o whitepaper
Experimente a Netskope
Coloque a mão na massa com a plataforma Netskope
Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
divisa Experimente a Netskope
Líder em SSE. Agora é líder em SASE de fornecedor único.
A Netskope é reconhecida como a líder mais avançada em visão para as plataformas SSE e SASE
2X é líder no Quadrante Mágico do Gartner® para plataformas SASE
Uma plataforma unificada criada para sua jornada
divisa Baixe o relatório
Protegendo a IA generativa para leigos
Protegendo a IA generativa para leigos
Saiba como sua organização pode equilibrar o potencial inovador da IA generativa com práticas robustas de segurança de dados.
divisa Baixe o eBook
E-book moderno sobre prevenção de perda de dados (DLP) para leigos
Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
divisa Baixe o eBook
Livro SD-WAN moderno para SASE Dummies
SD-WAN moderno para leigos em SASE
Pare de brincar com sua arquitetura de rede
divisa Baixe o eBook
Compreendendo onde estão os riscos
O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
divisa Assista à demonstração
2025-10-UZTNA-ebook
6 motivos pelos quais o Universal ZTNA é uma solução inteligente para escapar do caos das VPNs e do NAC
Abandone a complexidade das VPNs e do NAC. Saiba como o Universal ZTNA protege todos os usuários e dispositivos com uma estrutura consistente.
divisa Baixe o eBook
A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
divisa Leia o estudo de caso
Netskope GovCloud
Netskope obtém alta autorização do FedRAMP
Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
divisa Saiba mais sobre o Netskope GovCloud
Suporte Técnico Netskope
Suporte Técnico Netskope
Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
divisa Apoio técnico
Vídeo da Netskope
Treinamento Netskope
Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.
divisa Explore o treinamento da Netskope
""
Obtenha valor comercial com o Netskope One SSE
O Netskope One Security Service Edge (SSE) permite que as empresas obtenham um valor comercial considerável ao consolidar serviços de segurança essenciais aos negócios na plataforma do Netskope One
divisa Obtenha o estudo
Vamos fazer grandes coisas juntos
""
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
divisa Parceiro da Netskope
Threat Labs Report

Relatório da Threat Labs: Canadá 2026

Este relatório analisa as principais tendências de risco de cibersegurança que afetam as organizações no Canadá. Aborda a crescente adoção de ferramentas de IA generativa (genAI) e os desafios de segurança de dados associados a elas. Além disso, destaca o número crescente de violações das políticas de dados, em que informações sensíveis estão sendo cada vez mais vazadas por meio de serviços de nuvem não autorizados, aplicativos pessoais e plataformas de IA genAI.

Ações via Tags
Relatórios de laboratórios de ameaças Proteção contra ameaças
Alterar o idioma
Deutsch, Inglês, Español,  Français,  Português, 149

Ir para uma seção

Neste relatório Uso do GenAI
GenAI: tendências de adoção e uso GenAI: uso de aplicativos e violação da política de dados Aplicativos GenAI mais bloqueados
Adoção de IA Agentic
Aumento do uso de APIs GenAI fora do navegador
Downloads de malware
Distribuição de malware por meio de aplicativos em nuvem
Uso de aplicativos em nuvem
Atividade de aplicativos pessoais Violações de política de dados em aplicativos pessoais Violações de dados de aplicativos pessoais
Recomendações Netskope Threat Labs Sobre este relatório
10 minutos de leitura

Neste relatório link link

Este relatório explora as tendências recentes na adoção e governança de aplicações de IA de geração de dados (genAI), plataformas de IA empresariais, uso de APIs, atividade de aplicativos em nuvem e violações de políticas de dados em todo o Canadá. O texto destaca como as organizações estão gerenciando a rápida inovação, mantendo ao mesmo tempo práticas robustas de proteção de dados, conformidade e gerenciamento de riscos.

Mitigando o risco da IA paralela: À medida que a adoção da IA de geração de recursos continua a crescer, as organizações canadenses estão reduzindo ativamente os riscos da IA paralela, orientando os funcionários para o uso de ferramentas de IA de geração de recursos gerenciadas pela organização. Ao longo do último ano, o uso pessoal de IA de geração de dados diminuiu de 62% para 36%, enquanto a adoção gerenciada por organizações aumentou de 41% para 71%, refletindo uma clara mudança em direção a uma implementação estruturada e alinhada às empresas, com ambos os números acima das médias globais.

Principais aplicações de IA geral: O ChatGPT continua sendo a aplicação de IA geral mais utilizada, com 69%, seguido de perto pelo Google Gemini, com 62%, enquanto New ferramentas como o Google NotebookLM e o Grok estão surgindo rapidamente. As ferramentas do Microsoft Copilot também continuam ganhando força. Essas tendências ilustram um ecossistema de IA de geração diversificado, com organizações canadenses experimentando além dos líderes iniciais de mercado.

Exposição de dados e violações de políticas: Dados sensíveis continuam sendo expostos tanto por meio de IA genAI quanto por aplicativos de nuvem pessoal. Para aplicativos de IA genAI, dados regulamentados representam 67% dos incidentes, seguidos por senhas e chaves de API com 18%, propriedade intelectual com 13% e código-fonte com 2%. Para aplicativos pessoais, dados regulamentados representam 65% dos incidentes, propriedade intelectual 23% e senhas/chaves de API 10%, demonstrando riscos persistentes em ambientes não gerenciados.

Riscos de malware e aplicativos em nuvem: os invasores continuam a explorar plataformas de nuvem confiáveis, sendo o GitHub, o Microsoft OneDrive e o Google Drive algumas das mais comumente abusadas no Canadá. Entretanto, o uso generalizado de nuvem pessoal e aplicativos online, como Google Drive, LinkedIn e Google Agenda, torna tênue a linha divisória entre o gerenciamento de dados corporativos e pessoais, destacando a necessidade de controles de segurança proativos.

Medidas de proteção: Organizações canadenses estão implementando uma série de ferramentas para reduzir o vazamento de dados, incluindo políticas de DLP (Prevenção contra Perda de Dados), restrições de upload para aplicativos pessoais e orientação em tempo real para os funcionários. Entre os aplicativos mais controlados estão o Google Drive (34%), o ChatGPT (25%) e o OneDrive (24%), o que reflete os esforços contínuos para mitigar os riscos de plataformas não gerenciadas.

 

Uso do GenAI link link

GenAI: tendências de adoção e uso

A adoção da GenAI no Canadá continuou a crescer ao longo do último ano, com o uso da GenAI agora observado em 92% das organizações, em comparação com 82% no ano anterior. Esse crescimento reflete a crescente maturidade e confiança nas tecnologias de IA de geração em organizações canadenses, à medida que os níveis de adoção se aproximam das normas globais .

Organização que utiliza aplicativos genAI no Canadá

Organizações no Canadá têm obtido progressos notáveis na redução dos riscos de IA paralela associados à adoção da IA de geração de dados, direcionando ativamente os usuários para longe de contas pessoais de IA de geração de dados e em direção a ferramentas gerenciadas pela empresa. Ao longo do último ano, o uso de aplicativos pessoais de IA geral diminuiu significativamente, caindo de 62% para 36%, enquanto a adoção de soluções de IA geral gerenciadas por organizações aumentou de 41% para 71%, superando as médias globais em ambos os casos. Essa mudança reflete uma aparente alteração no comportamento do usuário, à medida que as organizações canadenses fortalecem a governança em torno do uso da IA de geração de dados e priorizam ambientes gerenciados que oferecem melhor proteção de dados, supervisão e conformidade. A tendência aponta para uma crescente preferência por implementações de IA de geração própria (genAI) estruturadas e alinhadas às necessidades empresariais, que apoiam a inovação e, ao mesmo tempo, reduzem os riscos de segurança e conformidade.

Análise da utilização do GenAI em contas pessoais e organizacionais no Canadá.

No Canadá, as principais aplicações de IA de geração própria refletem de perto os padrões de uso globais mais amplos, com o ChatGPT permanecendo como o aplicativo de IA de geração própria mais amplamente adotado, usado por 69% das organizações. O Google Gemini vem logo em seguida, com 62%, o que evidencia a intensa competição entre as principais plataformas de IA de geração de tecnologia, à medida que a adoção continua a se expandir. As ferramentas do Microsoft Copilot também ganharam força significativa, sendo utilizadas por 42% das organizações, impulsionadas pela sua integração em fluxos de trabalho de produtividade e colaboração. As demais principais aplicações incluem uma combinação de ferramentas de IA especializadas e integradas que oferecem suporte a uma ampla gama de casos de uso comerciais e operacionais em organizações canadenses.

Aplicativos genAI mais populares, com base na porcentagem de organizações que os utilizam no Canadá.

O gráfico abaixo ilustra como o uso dos principais aplicativos de IA de geração de leads no Canadá evoluiu ao longo do último ano, destacando mudanças rápidas no cenário da IA de geração de leads. Ao longo desse período, o uso do ChatGPT diminuiu, enquanto a adoção do Google Gemini aumentou de forma constante, sinalizando uma redistribuição do uso da IA genAI entre as plataformas. O Microsoft 365 Copilot continuou a apresentar um crescimento consistente, impulsionado pela sua integração nos principais fluxos de trabalho de produtividade e empresariais. Ao mesmo tempo, New concorrentes ganharam força rapidamente: o Google NotebookLM surgiu rapidamente, atingindo 33% de adoção, enquanto o Grok também teve uma rápida adesão, sendo usado por 26% das organizações. Essas tendências apontam para um ecossistema de IA de geração diversificada no Canadá, à medida que as organizações se expandem para além dos líderes iniciais do mercado e experimentam um conjunto mais amplo de ferramentas.

Aplicativos mais populares por porcentagem

GenAI: uso de aplicativos e violação da política de dados

Com a crescente adoção da IA de última geração no Canadá, as preocupações com a exposição de dados tornam-se cada vez mais importantes. As organizações estão utilizando ferramentas de IA genAI para tarefas como resumir documentos, gerar relatórios e dar suporte a fluxos de trabalho de desenvolvimento, atividades que podem envolver o compartilhamento de informações sensíveis e ampliar a superfície de ataque potencial. Com a crescente integração da IA de geração de dados nas operações diárias, a proteção de dados tornou-se uma prioridade máxima, especialmente porque a IA paralela (shadow AI) continua sendo um desafio.

Uma análise recente das violações das políticas de dados no Canadá mostra que os dados regulamentados são a categoria mais frequentemente exposta, representando 67% dos incidentes, seguidos por senhas e chaves de API com 18%, propriedade intelectual com 13% e código-fonte com 2%. Essas tendências destacam um risco elevado em torno de informações confidenciais e proprietárias, reforçando a necessidade de controles DLP robustos e implantações de IA de geração própria seguras e bem governadas.

Tipos de violações da política de dados no Canadá

Aplicativos GenAI mais bloqueados

Organizações em todo o Canadá estão adotando uma abordagem cautelosa em relação à adoção da IA de geração própria, com muitas optando por bloquear aplicativos específicos devido a preocupações com segurança, privacidade e conformidade. Embora as políticas variem de organização para organização, certas ferramentas são restringidas com muito mais frequência do que outras, refletindo onde o risco percebido é maior. Em alguns casos, bloquear categorias inteiras de aplicativos de IA genAI pode oferecer uma proteção mais consistente do que gerenciar ferramentas individuais.

DeepSeek é o aplicativo genAI mais frequentemente bloqueado, com 54%, seguido por ZeroGPT com 43%. Esses padrões sugerem que as organizações canadenses não estão apenas respondendo aos riscos representados por aplicativos individuais, mas também fortalecendo estratégias de governança mais amplas para gerenciar o uso de IA de geração de dados dentro de estruturas de segurança e conformidade estabelecidas.

Aplicativos genAI mais bloqueados, por porcentagem de organizações que implementaram uma proibição total do aplicativo no Canadá.

 

Adoção de IA Agentic link link

Aumento do uso de APIs GenAI fora do navegador

Mesmo quando os agentes e aplicativos genAI são implantados localmente no Canadá, os modelos subjacentes geralmente são hospedados na nuvem por meio de plataformas genAI SaaS ou corporativas. Esses agentes e aplicativos normalmente se conectam por meio de endpoints de API dedicados, em vez de interfaces baseadas em navegador. Por exemplo, as interações do navegador com a OpenAI ocorrem por meio do chatgpt.com. enquanto ferramentas internas, fluxos de trabalho e agentes de IA geralmente acessam modelos programaticamente por meio do api.openai.com.

Apesar da concorrência de outras plataformas, a api.openai.com continua sendo a API SaaS de IA geral mais utilizada no Canadá, com 78% das organizações conectando-se a ela, seguida pela api.webassembly.com com 66% e pela api.anthropic.com com 32%, o que destaca a importância contínua das integrações de IA geral baseadas em API em sistemas corporativos e fluxos de trabalho orientados a agentes.

Os 10 principais domínios de API de IA SaaS por porcentagem de organizações no Canadá

 

Downloads de malware link link

Distribuição de malware por meio de aplicativos em nuvem

Os atacantes frequentemente exploram plataformas de nuvem confiáveis para distribuir malware, aproveitando-se do fato de que os usuários são mais propensos a abrir arquivos hospedados em serviços familiares. Embora essas plataformas trabalhem para remover conteúdo malicioso, mesmo pequenos atrasos na detecção podem permitir que os ataques sejam bem-sucedidos e que arquivos infectados se espalhem internamente.

No Canadá, o GitHub é a plataforma mais comumente usada indevidamente para distribuição de malware, afetando 8,5% das organizações, seguido pelo Microsoft OneDrive com 5% e pelo Google Drive com 3,1%. Essas tendências destacam como os atacantes se adaptam aos padrões regionais de uso da nuvem, continuando a explorar serviços amplamente confiáveis para distribuir cargas maliciosas.

Principais aplicativos para download de malware no Canadá

 

Uso de aplicativos em nuvem link link

Atividade de aplicativos pessoais

Em todo o Canadá, o uso generalizado de nuvem pessoal e aplicativos online em ambientes de trabalho continua a diluir as fronteiras entre o gerenciamento de dados corporativos e pessoais. O Google Drive e o LinkedIn são os aplicativos pessoais mais usados, ambos com 94%, seguidos de perto pelo Google Agenda, com 93%. Embora grande parte dessa atividade dê suporte a casos de uso legítimos, como colaboração, agendamento e produtividade, ela também introduz riscos significativos de segurança de dados quando informações sensíveis estão envolvidas. Desde contas pessoais da genAI até plataformas sociais e de colaboração, esses aplicativos continuam sendo pontos-chave de potencial exposição de dados, principalmente quando usados fora de fluxos de trabalho aprovados ou durante transições de funcionários.

Principais aplicativos para atividades upstream e aplicativos pessoais no Canadá

Violações de política de dados em aplicativos pessoais

Em todo o Canadá, muitas organizações utilizam ativamente controles DLP para monitorar e gerenciar a movimentação de dados sensíveis em aplicativos pessoais, visando reduzir a exposição acidental ou o uso indevido. Análises recentes mostram que dados regulamentados representam 65% das violações de políticas, seguidos por propriedade intelectual com 23%, senhas e chaves de API com 10% e código-fonte com 2%. Embora essas tendências estejam intimamente alinhadas com global Os padrões, a menor exposição do código-fonte no Canadá, ressaltam as diferenças regionais nos perfis de risco. Reforçar a cobertura de DLP (Prevenção contra Perda de Dados), aumentar a conscientização dos funcionários e aplicar políticas claras de tratamento de dados continuam sendo essenciais para minimizar ameaças internas e externas.

Violações da política de dados para aplicativos pessoais no Canadá

Violações de dados de aplicativos pessoais

Organizações no Canadá utilizam diversas ferramentas para reduzir o risco de vazamento de dados por meio de aplicativos de nuvem pessoal e inteligência artificial geral. As medidas incluem o bloqueio de uploads para aplicativos pessoais e o fornecimento de orientações em tempo real aos funcionários para evitar que informações confidenciais cheguem a serviços não gerenciados. O Google Drive é o aplicativo mais frequentemente controlado, com 34%, seguido pelo ChatGPT com 25% e pelo OneDrive com 24%. Esses esforços refletem as tentativas contínuas de limitar a movimentação não autorizada de dados e mitigar os riscos associados a contas pessoais em plataformas não gerenciadas.

Principais aplicativos para bloqueios upstream de aplicativos pessoais

 

Recomendações link link

Com o uso crescente de ferramentas de genAI, tanto gerenciadas quanto pessoais, e o uso indevido de aplicativos de nuvem pessoal, é essencial fortalecer a visibilidade, refinar políticas e priorizar defesas proativas para proteger sua organização neste cenário de ameaças em rápida mudança.

Com base nas tendências reveladas neste relatório, o Netskope Threat Labs recomenda fortemente que organizações em todo o Canadá reavaliem sua postura geral de segurança:

  • Inspecione todos os downloads HTTP e HTTPS, incluindo todo o tráfego da Web e da nuvem, para evitar que o malware se infiltre em sua rede. Os clientes da Netskope podem configurar seus Netskope One Next Gen Secure Web Gateway Com uma política de proteção contra ameaças que se aplica a downloads de todas as categorias e a todos os tipos de arquivo.
  • Bloqueie o acesso a aplicativos que não atendem a nenhum propósito comercial legítimo ou que representem um risco desproporcional para a organização. Um bom ponto de partida é uma política que permita aplicativos confiáveis atualmente em uso e, ao mesmo tempo, bloqueie todos os outros.
  • Uso DLP políticas para detectar informações potencialmente confidenciais, incluindo código-fonte, dados regulamentados, senhas e chaves, propriedade intelectual e dados criptografados, sendo enviadas para instâncias de aplicativos pessoais, aplicativos GenAI ou outros locais não autorizados.
  • Uso Remote Browser Isolation (RBI) Tecnologia para fornecer proteção adicional quando houver necessidade de visitar sites que se enquadram em categorias que podem apresentar maior risco, como domínios recém-observados e recém-registrados.

 

Netskope Threat Labs link link

Com a equipe dos principais pesquisadores de ameaças e malware na nuvem do setor, Netskope Threat Labs Descobre, analisa e desenvolve defesas contra as ameaças mais recentes na nuvem que afetam as empresas. Nossos pesquisadores são palestrantes e voluntários frequentes em importantes conferências de segurança, incluindo DEF CON, Black Hat e RSA.

 

Sobre este relatório link link

A Netskope oferece proteção contra ameaças a milhões de usuários em todo o mundo. As informações apresentadas neste relatório são baseadas em dados de uso anônimos coletados pelo Plataforma Netskope One relacionado a um subconjunto de clientes da Netskope no Canadá, mediante autorização prévia.

As estatísticas deste relatório são baseadas no período de 1º de dezembro de 2024 a 31 de dezembro de 2025. As estatísticas refletem as táticas dos atacantes, o comportamento dos usuários e as políticas da organização.

Recursos relacionados

Resultados