fechar
lupa
Iniciar
lupa
divisa
Suporte Idioma
fechar
""
O AI Security Playbook
Este manual explora os seis principais desafios de segurança que as organizações enfrentam ao adotar a IA, juntamente com estratégias comprovadas e reais para enfrentá-los.
divisa Baixe o eBook
            Experimente a Netskope
            Coloque a mão na massa com a plataforma Netskope
            Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
            divisa Experimente a Netskope
              Líder em SSE. Agora é líder em SASE de fornecedor único.
              A Netskope é reconhecida como a líder mais avançada em visão para as plataformas SSE e SASE
              2X é líder no Quadrante Mágico do Gartner® para plataformas SASE
              Uma plataforma unificada criada para sua jornada
              divisa Baixe o relatório
                ""
                Netskope One AI Security
                As organizações precisam de IA segura para impulsionar seus negócios, mas os controles e as salvaguardas não devem comprometer a velocidade ou a experiência do usuário. A Netskope pode te ajudar a dizer sim às vantagens da IA.
                divisa Saiba mais sobre AI Security Netskope One
                  ""
                  Netskope One AI Security
                  As organizações precisam de IA segura para impulsionar seus negócios, mas os controles e as salvaguardas não devem comprometer a velocidade ou a experiência do usuário. A Netskope pode te ajudar a dizer sim às vantagens da IA.
                  divisa Saiba mais sobre AI Security Netskope One
                    E-book moderno sobre prevenção de perda de dados (DLP) para leigos
                    Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
                    Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
                    divisa Baixe o eBook
                      Livro SD-WAN moderno para SASE Dummies
                      SD-WAN moderno para leigos em SASE
                      Pare de brincar com sua arquitetura de rede
                      divisa Baixe o eBook
                        Compreendendo onde estão os riscos
                        O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
                        divisa Baixe o folheto
                            2025-10-UZTNA-ebook
                            6 motivos pelos quais o Universal ZTNA é uma solução inteligente para escapar do caos das VPNs e do NAC
                            Abandone a complexidade das VPNs e do NAC. Saiba como o Universal ZTNA protege todos os usuários e dispositivos com uma estrutura consistente.
                            divisa Baixe o eBook
                              ""
                              A BDO une redes e segurança para proteger uma infraestrutura com foco em nuvem e compatível com IA.
                              divisa Leia o estudo de caso
                                Netskope GovCloud
                                Netskope obtém alta autorização do FedRAMP
                                Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
                                divisa Saiba mais sobre o Netskope GovCloud
                                    Suporte Técnico Netskope
                                    Suporte Técnico Netskope
                                    Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
                                    divisa Apoio técnico
                                      Vídeo da Netskope
                                      Treinamento Netskope
                                      Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.
                                      divisa Explore o treinamento da Netskope
                                        ""
                                        Maximize o retorno do seu investimento em envelopes autoendereçados e selados (SASE) com os serviços de valor agregado da Netskope.
                                        Comece a comprovar o retorno sobre o investimento (ROI). A Netskope BVS é um serviço de consultoria gratuito que quantifica o impacto financeiro e estratégico da sua transformação SASE.
                                        divisa Solicite uma consulta
                                          Vamos fazer grandes coisas juntos
                                          ""
                                          A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
                                          divisa Parceiro da Netskope
                                            Threat Labs Report

                                            Relatório da Threat Labs: Serviços Financeiros 2026

                                            Este relatório analisa as principais tendências de risco de cibersegurança que afetam as organizações do setor de serviços financeiros. Aborda a crescente adoção de ferramentas de IA generativa (genAI) e os desafios de segurança de dados associados a elas. Além disso, destaca o número crescente de violações das políticas de dados, em que informações sensíveis estão sendo cada vez mais vazadas por meio de serviços de nuvem não autorizados, aplicativos pessoais e plataformas de IA genAI.

                                            Ações via Tags
                                            Serviços Financeiros e Seguros Relatórios de laboratórios de ameaças
                                            Alterar o idioma
                                            Deutsch, Inglês, Español,  Français,  Português, 149

                                            Ir para uma seção

                                            Principais conclusões Uso do GenAI
                                            GenAI: tendências de adoção e uso
                                            GenAI: uso de aplicativos e violação da política de dados
                                            Aplicativos GenAI mais bloqueados                                             Adoção do genAI pelos usuários

                                            Downloads de malware
                                            Distribuição de malware por meio de aplicativos em nuvem

                                            Uso de aplicativos em nuvem
                                            Atividade de aplicativos pessoais Violações de política de dados em aplicativos pessoais
                                            Violações de dados de aplicativos pessoais
                                            Recomendações Netskope Threat Labs Sobre este relatório
                                            7 min read

                                            Principais conclusões link link

                                            Este relatório explora a adoção da IA generativa, os riscos de segurança de dados, as tendências de distribuição de malware, as integrações de IA orientadas por API e o uso da nuvem pessoal no setor de serviços financeiros. À medida que a IA se integra aos principais processos de negócios, o tema central fica claro: proteger dados financeiros sensíveis e regulamentados continua sendo a principal prioridade.

                                            • Dados regulamentados dominam a exposição ao risco: as violações das políticas de dados, tanto em aplicações de IA geral quanto em aplicações pessoais, são impulsionadas principalmente por dados regulamentados, o que destaca o desafio contínuo do setor em proteger informações financeiras e de clientes sensíveis à conformidade.
                                            • A adoção da IA está se expandindo com uma governança mais forte: as organizações estão adotando rapidamente a IA de nova geração, ao mesmo tempo que migram de ferramentas pessoais para ferramentas gerenciadas, aprimorando a supervisão. No entanto, a sobreposição contínua entre o uso pessoal e empresarial demonstra que os riscos da IA paralela não foram totalmente eliminados.
                                            • O uso da IA está se tornando mais integrado e difícil de controlar: a ampla utilização da IA, tanto direta quanto por meio de recursos integrados, combinada com a crescente integração de APIs, está aumentando a complexidade do gerenciamento da exposição de dados e da aplicação de controles de segurança consistentes.
                                            • As ameaças estão se infiltrando em ambientes confiáveis: os invasores estão usando cada vez mais plataformas de nuvem legítimas para distribuir malware, enquanto o uso generalizado de aplicativos pessoais continua criando caminhos adicionais para o vazamento de dados fora de ambientes controlados.

                                             

                                            Uso do GenAI link link

                                            GenAI: tendências de adoção e uso

                                            A adoção da IA de última geração no setor de serviços financeiros continuou a seguir a forte tendência de crescimento observada ao longo do último ano, sinalizando um impulso sustentado na forma como as organizações integram a IA de última geração em fluxos de trabalho operacionais, analíticos e voltados para o cliente. Esse crescimento constante reflete a crescente maturidade e confiança nas tecnologias de IA de geração, à medida que o setor se alinha mais estreitamente com os padrões de adoção mais amplos.

                                            Ao mesmo tempo, as organizações de serviços financeiros tomaram medidas significativas para reduzir os riscos da IA paralela, incentivando os usuários a migrarem de contas pessoais de IA genAI para ferramentas gerenciadas pela organização. Ao longo do último ano, a percentagem de pessoas que utilizam aplicações pessoais de IA geral caiu significativamente de 76% para 36%, enquanto a percentagem de utilizadores de soluções de IA geral geridas por organizações aumentou de 33% para 79%. Ao mesmo tempo, observa-se uma sobreposição crescente de usuários que alternam entre contas pessoais e corporativas, passando de 9% para 15%, o que sugere que as organizações ainda precisam oferecer melhor a conveniência, a acessibilidade e os recursos que os usuários esperam.

                                            De forma geral, essa mudança reflete uma governança mais robusta, uma supervisão aprimorada e uma clara tendência em direção a ambientes gerenciados que melhoram a proteção de dados, a conformidade e o controle de riscos, ao mesmo tempo que continuam a apoiar a inovação. Você pode explorar mais dados sobre a adoção de IA para serviços financeiros e outros setores em AI IndexNetskope.

                                             

                                            No setor de serviços financeiros, as principais aplicações de IA de última geração apresentam um padrão ligeiramente diferente em comparação com as tendências mais amplas. O ChatGPT continua sendo o aplicativo genAI mais amplamente adotado, usado por 76% das organizações, seguido pelo Google Gemini com 68%. Essa distribuição destaca o domínio contínuo das principais plataformas de IA de geração de dados, ao mesmo tempo que reflete o crescente interesse em soluções alternativas. As principais aplicações restantes incluem uma combinação de ferramentas de IA especializadas e integradas ao fluxo de trabalho, projetadas para dar suporte a análises financeiras, operações e casos de uso voltados para o cliente.

                                            O gráfico abaixo ilustra como o uso dos principais aplicativos de IA de última geração no setor de serviços financeiros evoluiu ao longo do último ano, destacando mudanças notáveis na preferência de plataforma. Durante esse período, o uso do ChatGPT sofreu um declínio gradual, enquanto o Google Gemini ganhou impulso, refletindo o crescente interesse das organizações em plataformas de IA alternativas e complementares.

                                            Ao mesmo tempo, New concorrentes estão surgindo rapidamente. O Google NotebookLM teve uma rápida adesão, atingindo 39% de utilização. Em comparação, a AssemblyAI cresceu acentuadamente, passando de apenas 1% em junho de 2025 para 37%, o que sinaliza uma forte demanda por recursos especializados de IA, como transcrição e processamento de dados de voz. De forma geral, essas tendências refletem um ecossistema de IA de geração diversificada no setor de serviços financeiros, à medida que as organizações expandem seu alcance para além dos líderes pioneiros e adotam uma combinação mais ampla de soluções integradas e especializadas.


                                            GenAI: uso de aplicativos e violação da política de dados

                                            Com a crescente adoção da IA de última geração no setor de serviços financeiros, as preocupações com a exposição de dados tornam-se cada vez mais críticas. As organizações estão utilizando IA genérica para tarefas como resumir documentos, gerar relatórios e dar suporte a fluxos de trabalho operacionais, atividades que frequentemente envolvem dados financeiros e de clientes sensíveis e ampliam a superfície de ataque potencial. À medida que a IA de geração de inteligência artificial (genAI) se torna mais integrada aos processos de negócios, a proteção de dados continua sendo uma prioridade máxima, especialmente diante dos riscos contínuos da IA paralela (shadow AI).

                                            A análise das violações das políticas de dados no setor de serviços financeiros mostra que os dados regulamentados continuam sendo a maior categoria, representando 59% dos incidentes. A propriedade intelectual representa 20% das violações, seguida pelo código-fonte com 11% e senhas e chaves de API com 9%. Esta distribuição destaca a importância contínua da proteção de informações confidenciais e proprietárias, reforçando a necessidade de controles DLP robustos e implementações de genAI bem governadas.


                                            Aplicativos GenAI mais bloqueados

                                            Organizações em todo o setor de serviços financeiros estão adotando uma abordagem cautelosa e altamente consciente dos riscos em relação à adoção da IA de nova geração, com muitas optando por bloquear aplicativos específicos devido a preocupações com segurança, privacidade e conformidade regulatória. Embora as políticas variem de organização para organização, certas ferramentas são restringidas com mais frequência do que outras, refletindo onde o risco percebido é maior. Em ambientes altamente regulamentados, como o de serviços financeiros, bloquear categorias inteiras de aplicações de IA genAI pode fornecer uma proteção mais consistente do que gerenciar ferramentas individuais.

                                            O ZeroGPT é o aplicativo genAI mais frequentemente bloqueado, com 46%, seguido de perto pelo DeepSeek, com 44%, e pelo PolitePost, com 43%. Esses padrões indicam que as organizações de serviços financeiros não estão apenas reagindo aos riscos representados por aplicativos específicos, mas também reforçando estratégias de governança mais amplas para garantir que o uso da IA de geração de dados esteja alinhado com os rigorosos requisitos de privacidade, segurança e conformidade.

                                            Adoção do genAI pelos usuários

                                            A adoção da IA de última geração está se acelerando em todo o setor de serviços financeiros, com as organizações incorporando cada vez mais recursos de IA tanto em suas operações principais quanto em seus fluxos de trabalho voltados para o cliente. A adoção abrange várias camadas: 70% dos usuários utilizam aplicativos genAI diretamente, enquanto uma parcela muito maior (97%) aproveita ferramentas que incorporam recursos com tecnologia genAI indiretamente. Além disso, 94% dos usuários utilizam aplicativos de IA genAI que dependem de dados do usuário para treinamento.

                                            Essa adoção generalizada e multifacetada destaca o quão profundamente a IA de geração de inteligência artificial está se integrando ao ecossistema de serviços financeiros, muitas vezes indo além do uso explícito e se tornando uma funcionalidade incorporada em ferramentas do dia a dia. Isso também ressalta a crescente importância da governança e da proteção de dados, uma vez que informações financeiras sensíveis podem ser expostas não apenas pelo uso direto, mas também por meio de recursos de IA que operam nos bastidores.


                                            Downloads de malware link link

                                            Distribuição de malware por meio de aplicativos em nuvem

                                            Os atacantes frequentemente exploram plataformas de nuvem confiáveis para distribuir malware, aproveitando-se do fato de que os usuários são mais propensos a abrir arquivos hospedados em serviços familiares. Embora essas plataformas trabalhem para remover conteúdo malicioso, mesmo pequenos atrasos na detecção podem permitir que os ataques sejam bem-sucedidos e que arquivos infectados se espalhem internamente.

                                            No setor de serviços financeiros, o GitHub é a plataforma mais utilizada para distribuição de malware, afetando 11% das organizações, seguido pelo Microsoft OneDrive com 8,2%. Esse padrão reflete uma mudança mais ampla nas táticas dos atacantes, em que os adversários dependem cada vez mais de infraestrutura de nuvem confiável, em vez de domínios suspeitos, para hospedar e distribuir conteúdo malicioso. Para as instituições financeiras, isso torna a detecção mais desafiadora, já que a atividade maliciosa pode se assemelhar muito ao tráfego legítimo hospedado na nuvem.


                                            Uso de aplicativos em nuvem link link

                                            Atividade de aplicativos pessoais

                                            Em todo o setor de serviços financeiros, o uso generalizado de nuvem pessoal e aplicativos online em ambientes de trabalho continua a diluir as fronteiras entre o gerenciamento de dados corporativos e pessoais. O LinkedIn é o aplicativo pessoal mais usado, com 92%, seguido pelo Google Drive, com 84%, e pelo ChatGPT, com 77%. Embora grande parte dessa atividade dê suporte a casos de uso legítimos, como colaboração, networking profissional e produtividade, ela também introduz riscos significativos de segurança de dados quando informações sensíveis estão envolvidas. Desde contas pessoais da genAI até plataformas de compartilhamento de arquivos e comunicação, esses aplicativos continuam sendo pontos-chave de potencial exposição de dados, principalmente quando usados fora de fluxos de trabalho aprovados ou durante transições de funcionários.

                                            Violações de política de dados em aplicativos pessoais

                                            Em todo o setor de serviços financeiros, muitas organizações utilizam ativamente controles DLP para monitorar e gerenciar a movimentação de dados sensíveis em aplicativos pessoais, visando reduzir a exposição acidental ou o uso indevido. Os dados regulamentados representam 65% das violações de políticas, seguidos pelo código-fonte e propriedade intelectual, com 14% cada, e senhas e chaves de API, com 6%.

                                            Essa distribuição reflete a alta concentração de informações confidenciais e proprietárias em ambientes financeiros, onde os dados regulamentados continuam sendo o principal fator de exposição ao risco. Reforçar a cobertura de DLP (Prevenção contra Perda de Dados), aumentar a conscientização dos funcionários e aplicar políticas claras de tratamento de dados continuam sendo essenciais para minimizar ameaças internas e externas.


                                            Violações de dados de aplicativos pessoais

                                            Organizações do setor de serviços financeiros utilizam diversos controles para reduzir o risco de vazamento de dados por meio de aplicativos de nuvem pessoal e IA de geração de dados. As medidas incluem o bloqueio de uploads para aplicativos pessoais e o fornecimento de orientações em tempo real aos funcionários para evitar que informações confidenciais cheguem a serviços não gerenciados. O Google Drive é o aplicativo mais frequentemente controlado, com 40%, seguido pelo ChatGPT com 28% e pelo Gmail com 27%.

                                            Esses esforços refletem o forte foco do setor em manter a segurança de dados regulamentados e proprietários, reforçando uma governança mais rigorosa sobre o uso da nuvem e da IA de geração de dados.

                                            Recomendações link link

                                            Com o uso crescente de ferramentas de genAI, tanto gerenciadas quanto pessoais, e o uso indevido de aplicativos de nuvem pessoal, é essencial fortalecer a visibilidade, refinar políticas e priorizar defesas proativas para proteger sua organização neste cenário de ameaças em rápida mudança.

                                            Com base nas tendências reveladas neste relatório, o Netskope Threat Labs recomenda fortemente que as organizações do setor de serviços financeiros reavaliem sua postura geral de segurança:

                                            • Inspecione todos os downloads HTTP e HTTPS, incluindo todo o tráfego da Web e da nuvem, para evitar que o malware se infiltre em sua rede. Os clientes da Netskope podem configurar seus Netskope One Next Gen Secure Web Gateway Com uma política de proteção contra ameaças que se aplica a downloads de todas as categorias e a todos os tipos de arquivo.
                                            • Bloqueie o acesso a aplicativos que não servem a nenhum propósito comercial legítimo ou representam um risco desproporcional para a organização. Um bom ponto de partida é uma política que permita aplicativos confiáveis atualmente em uso e, ao mesmo tempo, bloqueie todos os outros.
                                            • Uso DLP políticas para detectar informações potencialmente confidenciais, incluindo código-fonte, dados regulamentados, senhas e chaves, propriedade intelectual e dados criptografados, sendo enviadas para instâncias de aplicativos pessoais, aplicativos GenAI ou outros locais não autorizados.
                                            • Uso Remote Browser Isolation (RBI) Tecnologia para fornecer proteção adicional quando houver necessidade de visitar sites que se enquadram em categorias que podem apresentar maior risco, como domínios recém-observados e recém-registrados.

                                             

                                            Netskope Threat Labs link link

                                            Com a equipe dos principais pesquisadores de ameaças e malware na nuvem do setor, Netskope Threat Labs Descobre, analisa e desenvolve defesas contra as ameaças mais recentes na nuvem que afetam as empresas. Nossos pesquisadores são palestrantes e voluntários frequentes em importantes conferências de segurança, incluindo DEF CON, Black Hat e RSA.

                                             

                                            Sobre este relatório link link

                                            A Netskope oferece proteção contra ameaças a milhões de usuários em todo o mundo. As informações apresentadas neste relatório são baseadas em dados de uso anônimos coletados pelo Plataforma Netskope One relacionado a um subconjunto de clientes da Netskope no serviços financeiros setor com autorização prévia.

                                            As estatísticas deste relatório são baseadas no período de 1º de fevereiro de 2025 a 28 de fevereiro de 2026. As estatísticas refletem as táticas dos atacantes, o comportamento dos usuários e as políticas da organização.

                                            Recursos relacionados

                                            Resultados