fechar
lupa
Iniciar
lupa
divisa
Suporte Idioma
fechar
""
O AI Security Playbook
Este manual explora os seis principais desafios de segurança que as organizações enfrentam ao adotar a IA, juntamente com estratégias comprovadas e reais para enfrentá-los.
divisa Baixe o eBook
Experimente a Netskope
Coloque a mão na massa com a plataforma Netskope
Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
divisa Experimente a Netskope
Líder em SSE. Agora é líder em SASE de fornecedor único.
A Netskope é reconhecida como a líder mais avançada em visão para as plataformas SSE e SASE
2X é líder no Quadrante Mágico do Gartner® para plataformas SASE
Uma plataforma unificada criada para sua jornada
divisa Baixe o relatório
""
AI SecurityNetskope One
As organizações precisam de IA segura para impulsionar seus negócios, mas os controles e as salvaguardas não devem comprometer a velocidade ou a experiência do usuário. A Netskope pode te ajudar a dizer sim às vantagens da IA.
divisa Saiba mais sobre AI Security Netskope One
""
AI SecurityNetskope One
As organizações precisam de IA segura para impulsionar seus negócios, mas os controles e as salvaguardas não devem comprometer a velocidade ou a experiência do usuário. A Netskope pode te ajudar a dizer sim às vantagens da IA.
divisa Saiba mais sobre AI Security Netskope One
E-book moderno sobre prevenção de perda de dados (DLP) para leigos
Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
divisa Baixe o eBook
Livro SD-WAN moderno para SASE Dummies
SD-WAN moderno para leigos em SASE
Pare de brincar com sua arquitetura de rede
divisa Baixe o eBook
Compreendendo onde estão os riscos
O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
divisa Baixe o folheto
2025-10-UZTNA-ebook
6 motivos pelos quais o Universal ZTNA é uma solução inteligente para escapar do caos das VPNs e do NAC
Abandone a complexidade das VPNs e do NAC. Saiba como o Universal ZTNA protege todos os usuários e dispositivos com uma estrutura consistente.
divisa Baixe o eBook
""
A BDO une redes e segurança para proteger uma infraestrutura com foco em nuvem e compatível com IA.
divisa Leia o estudo de caso
Netskope GovCloud
Netskope obtém alta autorização do FedRAMP
Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
divisa Saiba mais sobre o Netskope GovCloud
The Lens
""
Leia as últimas notícias e opiniões da equipe da Netskope. O Lens combina nossos blogs, podcasts e estudos de caso, com conteúdo New adicionado toda semana.
divisa Assine The Lens
Suporte Técnico Netskope
Suporte Técnico Netskope
Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
divisa Apoio técnico
""
Inteligência Artificial na Pista Rápida
O roadshow AI in the Fast Lane da Netskope reúne profissionais de segurança para discutir como as organizações estão usando IA atualmente e como uma estratégia de segurança abrangente pode criar um modelo mais inteligente, seguro e preparado para o futuro.
divisa Encontre um evento perto de você
Vídeo da Netskope
Treinamento Netskope
Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.
divisa Explore o treinamento da Netskope
""
Maximize o retorno do seu investimento em envelopes autoendereçados e selados (SASE) com os serviços de valor agregado da Netskope.
Comece a comprovar o retorno sobre o investimento (ROI). A Netskope BVS é um serviço de consultoria gratuito que quantifica o impacto financeiro e estratégico da sua transformação SASE.
divisa Solicite uma consulta
Vamos fazer grandes coisas juntos
""
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
divisa Parceiro da Netskope
Threat Labs Report

Relatório da Threat Labs: Europa 2026

Este relatório analisa as principais tendências de risco de cibersegurança que afetam as organizações europeias. Aborda a crescente adoção de ferramentas de IA generativa (IA) e os desafios de segurança de dados associados a elas. Além disso, destaca o número crescente de violações das políticas de dados, em que informações sensíveis são cada vez mais vazadas por meio de serviços de nuvem não autorizados, aplicativos pessoais e plataformas de IA.

Tags
Relatórios de laboratórios de ameaças Proteção contra ameaças
Alterar o idioma
Deutsch, Inglês, Español,  Français,  Português, 149

Ir para uma seção

Principais conclusões uso de IA
IA: Tendências de adoção e utilização
IA: Violação da política de uso e dados do aplicativo
Aplicativos de IA mais bloqueados Adoção de IA pelos usuários
Downloads de malware
Distribuição de malware por meio de aplicativos em nuvem
Uso de aplicativos em nuvem
Atividade de aplicativos pessoais Violações de política de dados em aplicativos pessoais
Violações de dados de aplicativos pessoais
Recomendações Netskope Threat Labs Sobre este relatório
8 min read

Principais conclusões link link

Este relatório explora a adoção da IA, os riscos de segurança de dados, as tendências de distribuição de malware e o uso da nuvem pessoal em organizações na Europa. Com a IA se tornando praticamente onipresente e profundamente integrada aos fluxos de trabalho diários, o tema central fica claro: proteger dados sensíveis e regulamentados continua sendo a principal prioridade.

Os dados regulamentados continuam sendo o principal fator de risco: As violações das políticas de dados em aplicações de IA e de nuvem pessoal estão predominantemente relacionadas a dados regulamentados (59%), seguidas por código-fonte (15%), propriedade intelectual (13%) e senhas e chaves de API (12%). Essa tendência reforça o desafio contínuo de proteger informações sensíveis à conformidade e informações críticas para os negócios em ambientes cada vez mais integrados à IA.

A adoção da IA é quase universal, mas a governança ainda está em evolução: O uso de IA agora abrange cerca de 99% das organizações na Europa, com a adoção por usuários individuais aumentando significativamente de 35% para 65%. Ao mesmo tempo, as organizações estão ativamente migrando os usuários de ferramentas pessoais (de 79% para 43%) para soluções gerenciadas (de 28% para 72%). No entanto, o número de usuários que alternam entre contas pessoais e corporativas cresceu de 7% para 15%, demonstrando que os riscos da IA paralela e as lacunas de usabilidade persistem.

A IA está profundamente integrada em todos os fluxos de trabalho: A IA já não se limita à interação direta, com a maioria dos utilizadores a depender de funcionalidades com IA integradas em ferramentas e aplicações comuns, como transcrição de reuniões, assistentes de escrita, copilotos de programação e funcionalidades de pesquisa com IA. Essa adoção em camadas aumenta a complexidade do gerenciamento da exposição de dados e da manutenção de controles de segurança consistentes em todos os ambientes.

Ameaças e riscos estão se infiltrando em plataformas confiáveis: Os atacantes estão usando cada vez mais serviços de nuvem amplamente confiáveis, como GitHub e Microsoft OneDrive, para distribuir malware, enquanto o uso intenso de aplicativos pessoais continua a confundir a fronteira entre os ambientes corporativos e pessoais, criando caminhos adicionais para a exposição de dados.

 

uso de IA link link

IA: Tendências de adoção e utilização

A adoção da IA nas organizações na Europa atingiu um nível próximo da saturação total no último ano, com 99% das organizações agora utilizando aplicações de IA. Essa ampla adoção reflete a crescente maturidade e confiança nas tecnologias de IA, à medida que organizações em toda a Europa continuam a integrar a IA mais profundamente em suas operações e a se alinhar estreitamente com as tendências mais amplas. global padrões de adoção.

Ao mesmo tempo, a adoção por parte dos usuários cresceu significativamente, com a parcela de usuários que utilizam ativamente aplicativos de IA aumentando de 35% para 65%. Essa tendência destaca não apenas a ampla disponibilidade de ferramentas de IA, mas também seu uso mais profundo e consistente em toda a força de trabalho.

 

Organizações na Europa tomaram medidas significativas para reduzir os riscos da IA paralela, incentivando os usuários a migrarem de contas pessoais de IA para ferramentas gerenciadas pela organização. Ao longo do último ano, a percentagem de pessoas que utilizam aplicações pessoais de IA caiu de 79% para 43%, enquanto a percentagem de utilizadores de soluções de IA geridas por organizações aumentou ainda mais acentuadamente, de 28% para 72%. No entanto, o número de usuários que alternam entre contas pessoais e corporativas cresceu de 7% para 15%, o que sugere que as organizações ainda precisam atender às expectativas dos usuários em termos de conveniência, acessibilidade e recursos, além de implementar mais controles de instância.

De forma geral, essa mudança reflete uma governança mais robusta, uma supervisão aprimorada e uma clara tendência em direção a ambientes gerenciados que melhoram a proteção de dados, a conformidade e o controle de riscos, ao mesmo tempo que continuam a apoiar a inovação.

 

Na Europa, as principais aplicações de IA apresentam um padrão ligeiramente diferente em comparação com o resto do mundo. global tendências. O ChatGPT continua sendo o aplicativo de IA mais adotado, utilizado por 88% das organizações. Notavelmente, a Anthropic Claude consolidou sua posição em segundo lugar, com 79%, bem à frente do Google Gemini, com 69%, marcando um claro afastamento do padrão mais típico. ranking global, que atualmente coloca O ChatGPT está na liderança, seguido pelo Google Gemini e depois pelo Anthropic Claude. 

Essa mudança evidencia o crescente interesse em fornecedores alternativos de IA e um cenário de adoção mais diversificado em toda a Europa; por exemplo, o Mistral Le Chat já é utilizado por 8% das organizações. As principais aplicações restantes incluem uma combinação de ferramentas de IA especializadas e integradas ao fluxo de trabalho, que oferecem suporte a uma ampla gama de casos de uso operacionais e voltados para o cliente.

O gráfico abaixo ilustra como o uso dos principais aplicativos de IA na Europa evoluiu ao longo do último ano, destacando mudanças notáveis na preferência de plataforma. Durante esse período, o ChatGPT manteve-se consistentemente forte.

A mudança mais significativa começou em setembro de 2025, quando o Anthropic Claude teve um rápido aumento na adoção, subindo rapidamente para o segundo lugar entre os aplicativos de IA mais utilizados. Em contrapartida, o Google Gemini e o Microsoft Copilot mantiveram-se relativamente estáveis durante o mesmo período, apresentando padrões de utilização mais graduais e consistentes.

De forma geral, essas tendências apontam para um ecossistema de IA em diversificação na Europa, com as organizações continuando a depender fortemente de líderes estabelecidos, ao mesmo tempo que adotam cada vez mais plataformas alternativas de IA.


IA: Violação da política de uso e dados do aplicativo

Com a crescente adoção da IA nas organizações europeias, as preocupações com a exposição de dados têm aumentado consideravelmente. As organizações estão utilizando IA para tarefas como resumir documentos, gerar relatórios e dar suporte a fluxos de trabalho operacionais: atividades que frequentemente envolvem dados comerciais e de clientes sensíveis e ampliam a superfície de ataque potencial. À medida que a IA se torna mais integrada aos processos de negócios, a proteção de dados continua sendo uma prioridade máxima, especialmente diante dos riscos contínuos da IA paralela.

A análise das violações das políticas de dados na Europa mostra que os dados regulamentados continuam sendo a maior categoria, representando 59% dos incidentes. O código-fonte representa 15% das violações, seguido pela propriedade intelectual com 13% e senhas e chaves de API com 12%. Essa distribuição destaca a importância contínua de proteger informações confidenciais e proprietárias, reforçando a necessidade de controles DLP robustos e implementações de IA bem governadas.


Aplicativos de IA mais bloqueados

Na Europa, as organizações estão adotando uma abordagem cautelosa e atenta aos riscos em relação à adoção da IA, e muitas optam por bloquear aplicativos específicos devido a preocupações com segurança, privacidade e conformidade. Embora as políticas variem de organização para organização, certas ferramentas são restringidas com mais frequência do que outras, refletindo onde o risco percebido é maior. Em ambientes regulamentados, bloquear categorias inteiras de aplicações de IA pode fornecer uma proteção mais consistente do que gerenciar ferramentas individuais.

O Particular Audience é o aplicativo de IA mais bloqueado, com 44%, seguido pelo ZeroGPT com 37% e pelo DeepSeek com 36%. Essas aplicações frequentemente levantam preocupações em relação à transparência no tratamento de dados, recursos de personalização ou visibilidade limitada sobre como os dados do usuário são processados e armazenados. Esses padrões indicam que as organizações na Europa não estão apenas reagindo aos riscos representados por aplicações específicas, mas também reforçando estratégias de governança mais amplas para garantir que o uso da IA esteja alinhado com os requisitos de segurança e conformidade.

Adoção de IA pelos usuários

A adoção da IA continua a expandir-se nas organizações por toda a Europa, com as capacidades de IA cada vez mais integradas nos fluxos de trabalho operacionais e de atendimento ao cliente. A adoção agora abrange várias camadas: 64% dos usuários utilizam aplicativos de IA diretamente, enquanto uma parcela ainda maior (95%) utiliza aplicativos que incorporam recursos com tecnologia de IA indiretamente. Além disso, 89% dos usuários interagem com aplicativos de IA que dependem de dados do usuário para treinamento.

Essa adoção generalizada e multifacetada destaca a profundidade com que a IA está se integrando aos fluxos de trabalho diários, muitas vezes indo além do uso explícito e se tornando uma funcionalidade incorporada em ferramentas de uso comum. Isso também reforça a crescente necessidade de uma governança forte e proteção de dados, já que informações sensíveis podem ser expostas não apenas por meio da interação direta com aplicativos de IA, mas também por meio de recursos de IA que operam nos bastidores.

Downloads de malware link link

Distribuição de malware por meio de aplicativos em nuvem

Os atacantes frequentemente exploram plataformas de nuvem confiáveis para distribuir malware, aproveitando-se do fato de que os usuários são mais propensos a abrir arquivos hospedados em serviços familiares. Embora essas plataformas trabalhem para remover conteúdo malicioso, mesmo pequenos atrasos na detecção podem permitir que os ataques sejam bem-sucedidos e que arquivos infectados se espalhem internamente.

Em organizações na Europa, o GitHub e o Microsoft OneDrive são as plataformas mais utilizadas para distribuição de malware, afetando 10% das organizações cada uma. Essa tendência reflete uma mudança mais ampla nas táticas dos atacantes, em que os adversários dependem cada vez mais de infraestrutura de nuvem confiável, em vez de domínios suspeitos, para hospedar e distribuir conteúdo malicioso. Como resultado, está se tornando mais difícil distinguir atividades maliciosas do tráfego legítimo hospedado na nuvem, aumentando os desafios de detecção para as equipes de segurança em toda a região.

Uso de aplicativos em nuvem link link

Atividade de aplicativos pessoais

Em toda a Europa, o uso generalizado de nuvem pessoal e aplicativos online em ambientes de trabalho continua a diluir as fronteiras entre a gestão de dados corporativos e pessoais. O LinkedIn é o aplicativo pessoal mais usado, com 89%, seguido pelo Google Drive, com 84%, e pelo ChatGPT, com 82%. Embora grande parte dessa atividade dê suporte a casos de uso legítimos, como colaboração, networking profissional e produtividade, ela também introduz riscos significativos de segurança de dados quando informações sensíveis estão envolvidas. Desde contas pessoais de IA até plataformas de compartilhamento de arquivos e comunicação, esses aplicativos continuam sendo pontos-chave de potencial exposição de dados, principalmente quando usados fora de fluxos de trabalho aprovados ou durante transições de funcionários.

Violações de política de dados em aplicativos pessoais

Em toda a Europa, muitas organizações utilizam ativamente controles DLP para monitorar e gerenciar a movimentação de dados sensíveis em aplicativos pessoais, visando reduzir a exposição acidental ou o uso indevido. Os dados regulamentados representam 63% das violações de políticas, seguidos pela propriedade intelectual com 17%, senhas e chaves de API com 11% e código-fonte com 9%.

Essa distribuição destaca a contínua concentração de informações confidenciais e proprietárias em ambientes europeus, onde os dados regulamentados permanecem o principal fator de exposição ao risco. Reforçar a cobertura de DLP (Prevenção contra Perda de Dados), aumentar a conscientização dos funcionários e aplicar políticas claras de tratamento de dados continuam sendo essenciais para minimizar ameaças internas e externas.


Violações de dados de aplicativos pessoais

Organizações em toda a Europa utilizam diversos controles para reduzir o risco de vazamento de dados por meio de aplicativos pessoais em nuvem e inteligência artificial. As medidas incluem o bloqueio de uploads para aplicativos pessoais e o fornecimento de orientações em tempo real aos funcionários para evitar que informações confidenciais cheguem a serviços não gerenciados. O Google Drive é o aplicativo mais frequentemente controlado, com 32%, seguido pelo ChatGPT com 27% e pelo Google Gmail com 22%.

Esses esforços refletem um forte foco na segurança de dados regulamentados e proprietários, reforçando uma governança mais rigorosa sobre o uso da nuvem e da IA.

Recomendações link link

Com o uso crescente de ferramentas de IA, tanto gerenciadas quanto pessoais, e o uso indevido de aplicativos de nuvem pessoais, é essencial fortalecer a visibilidade, refinar as políticas e priorizar defesas proativas para proteger sua organização neste cenário de ameaças em rápida evolução.

Com base nas tendências reveladas neste relatório, o Netskope Threat Labs recomenda fortemente que as organizações em toda a região da Europa reavaliem sua postura geral de segurança:

  • Inspecione todos os downloads HTTP e HTTPS, incluindo todo o tráfego da Web e da nuvem, para evitar que o malware se infiltre em sua rede. Os clientes da Netskope podem configurar seus Netskope One Next Gen Secure Web Gateway Com uma política de proteção contra ameaças que se aplica a downloads de todas as categorias e a todos os tipos de arquivo.
  • Bloqueie o acesso a aplicativos que não servem a nenhum propósito comercial legítimo ou representam um risco desproporcional para a organização. Um bom ponto de partida é uma política que permita aplicativos confiáveis atualmente em uso e, ao mesmo tempo, bloqueie todos os outros.
  • Uso DLP Políticas para detectar o envio de informações potencialmente sensíveis, incluindo código-fonte, dados regulamentados, senhas e chaves, propriedade intelectual e dados criptografados para instâncias de aplicativos pessoais, aplicativos de IA ou outros locais não autorizados.
  • Uso Remote Browser Isolation (RBI) Tecnologia para fornecer proteção adicional quando houver necessidade de visitar sites que se enquadram em categorias que podem apresentar maior risco, como domínios recém-observados e recém-registrados.
  • Uso Netskope One AI Gateway Para obter visibilidade e controle sobre as interações entre aplicativos de IA e APIs, ajudando a proteger o fluxo de dados entre usuários, aplicativos e LLMs.
  • Deploy Netskope One AI Guardrails Garantir proteções consistentes contra a exposição de dados sensíveis, avisos inseguros e violações de políticas em ambientes genAI gerenciados e não gerenciados.
  • Uso Segurança de aplicativos Netskope One GenAI App Security Descobrir aplicações de IA autorizadas e não autorizadas, aplicar controles em tempo real e fazer cumprir as políticas de governança em todo o uso de IA pessoal e empresarial.
  • Aproveitar AI AnalyticsNetskope One Monitorar as tendências de adoção de IA, as atividades dos usuários e os incidentes de DLP, permitindo que as organizações compreendam melhor e reduzam a exposição a riscos relacionados à IA.
  • Considerar Netskope One AI Red Teaming Identificar proativamente vulnerabilidades e configurações incorretas em implantações de IA privadas antes que possam ser exploradas em ambientes de produção.

 

Netskope Threat Labs link link

Com a equipe dos principais pesquisadores de ameaças e malware na nuvem do setor, Netskope Threat Labs Descobre, analisa e desenvolve defesas contra as ameaças mais recentes na nuvem que afetam as empresas. Nossos pesquisadores são palestrantes e voluntários frequentes em importantes conferências de segurança, incluindo DEF CON, Black Hat e RSA.

 

Sobre este relatório link link

A Netskope oferece proteção contra ameaças a milhões de usuários em todo o mundo. As informações apresentadas neste relatório são baseadas em dados agregados de utilização coletados pela [nome da empresa/organização]. Plataforma Netskope One relacionado a um subconjunto de clientes da Netskope na Europa.

As estatísticas deste relatório são baseadas no período de 1º de março de 2025 a 31 de março de 2026. As estatísticas refletem as táticas dos atacantes, o comportamento dos usuários e as políticas da organização.

Resultados