fechar
fechar
""
O AI Security Playbook
Este manual explora os seis principais desafios de segurança que as organizações enfrentam ao adotar a IA, juntamente com estratégias comprovadas e reais para enfrentá-los.
Experimente a Netskope
Coloque a mão na massa com a plataforma Netskope
Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
Líder em SSE. Agora é líder em SASE de fornecedor único.
A Netskope é reconhecida como a líder mais avançada em visão para as plataformas SSE e SASE
2X é líder no Quadrante Mágico do Gartner® para plataformas SASE
Uma plataforma unificada criada para sua jornada
""
AI SecurityNetskope One
As organizações precisam de IA segura para impulsionar seus negócios, mas os controles e as salvaguardas não devem comprometer a velocidade ou a experiência do usuário. A Netskope pode te ajudar a dizer sim às vantagens da IA.
""
AI SecurityNetskope One
As organizações precisam de IA segura para impulsionar seus negócios, mas os controles e as salvaguardas não devem comprometer a velocidade ou a experiência do usuário. A Netskope pode te ajudar a dizer sim às vantagens da IA.
E-book moderno sobre prevenção de perda de dados (DLP) para leigos
Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
Livro SD-WAN moderno para SASE Dummies
SD-WAN moderno para leigos em SASE
Pare de brincar com sua arquitetura de rede
Compreendendo onde estão os riscos
O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
The Lens
""
Leia as últimas notícias e opiniões da equipe da Netskope. O Lens combina nossos blogs, podcasts e estudos de caso, com conteúdo New adicionado toda semana.
Suporte Técnico Netskope
Suporte Técnico Netskope
Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
""
Inteligência Artificial na Pista Rápida
O roadshow AI in the Fast Lane da Netskope reúne profissionais de segurança para discutir como as organizações estão usando IA atualmente e como uma estratégia de segurança abrangente pode criar um modelo mais inteligente, seguro e preparado para o futuro.
Vídeo da Netskope
Treinamento Netskope
Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.

Este relatório analisa as principais tendências de risco de cibersegurança que afetam as organizações indianas. Aborda a crescente adoção de ferramentas de IA generativa (IA) e os desafios de segurança de dados associados a elas. Além disso, ilustra o número crescente de violações das políticas de dados, em que informações sensíveis estão sendo cada vez mais vazadas por meio de serviços de nuvem não autorizados, aplicativos pessoais e plataformas de IA.

Obtenha o relatório
9 min read

Principais conclusões link link

Neste relatório, examinamos como os ambientes digitais das organizações estão evoluindo sob a influência da IA e os riscos de segurança e proteção de dados decorrentes dessa evolução. A IA agora está intrinsecamente ligada ao fluxo de trabalho diário, desde sistemas de agentes e APIs SaaS até os aplicativos pessoais que os funcionários usam quando pensam que ninguém está olhando.

Os pesquisadores também examinaram como os invasores estão explorando plataformas de nuvem confiáveis para distribuir malware dentro de organizações indianas e por que as violações das políticas de dados estão evoluindo de uma forma que deveria alertar todos os desenvolvedores de software.

A transição da IA paralela: Durante muito tempo, a IA paralela, em que os funcionários usavam contas pessoais de IA para o trabalho, era desenfreada. No entanto, observamos uma grande mudança nas organizações indianas ao longo do último ano, com o uso de ferramentas de IA gerenciadas saltando de 30% para 77%. Embora o uso de contas pessoais tenha caído quase pela metade no mesmo período, os desafios persistem. Quase um em cada cinco usuários ainda utiliza contas pessoais e corporativas no trabalho, o que indica que a governança por si só é insuficiente. Organizações que visam eliminar completamente a IA paralela devem eliminar a necessidade de os funcionários usarem contas pessoais, garantindo que as ferramentas corporativas sejam tão fáceis de usar quanto aquelas que as pessoas utilizam em casa.

Claude está superando o ChatGPT: o ChatGPT ainda reina absoluto na Índia e é usado em 88% das organizações que monitoramos. Mas o Claude da Anthropic está tendo um desempenho incrível, atingindo agora 84% de adoção, em comparação com pouco mais de 30% há um ano. A verdadeira história, porém, está no encanamento. Quando analisamos onde os desenvolvedores estão efetivamente conectando seus sistemas internos por meio de APIs, a Anthropic já saiu na frente. 85% das organizações estão conectadas à API da Anthropic, superando a OpenAI, que possui 64%.

A IA é onipresente: na Índia, 82% dos trabalhadores interagem diretamente com aplicativos de IA, 97% usam ferramentas SaaS que utilizam IA em segundo plano e 92% usam aplicativos que aproveitam os dados do usuário para treinar modelos. Embora a adoção da IA continue a crescer, há sinais de que ela pode estar atingindo um patamar de estabilização.

O código é a New joia da coroa em risco: nos últimos 12 meses, o código-fonte esteve envolvido em quase metade de todas as violações de políticas de dados relacionadas ao uso de IA. Com a corrida dos desenvolvedores para usar IA na depuração e construção de software, a lógica proprietária está sendo exposta em um ritmo alarmante.

As plataformas em nuvem continuam sendo um canal de distribuição de malware: os invasores continuam a abusar de serviços de nuvem confiáveis para distribuir conteúdo malicioso, visando evitar a detecção e aumentar a probabilidade de interação do usuário. O Microsoft OneDrive e o GitHub foram os alvos mais frequentes, com 12% e 9,5% das organizações detectando conteúdo malicioso nessas plataformas, respectivamente.

Os aplicativos pessoais continuam a apresentar desafios relacionados à exposição de dados: os aplicativos pessoais de nuvem e IA permanecem amplamente utilizados em ambientes de trabalho. LinkedIn, ChatGPT e Google Drive são os aplicativos pessoais mais usados, e dados regulamentados, código-fonte e propriedade intelectual são os tipos de dados sensíveis que correm maior risco de vazar por meio deles. Essas tendências destacam a importância dos controles de prevenção contra perda de dados (DLP), da conscientização do usuário e de práticas de governança robustas.

 

uso de IA link link

IA: Tendências de adoção e uso

O uso de IA em organizações na Índia continuou a aumentar ao longo do último ano, indicando crescente maturidade e confiança à medida que a IA se torna mais profundamente incorporada aos processos de negócios e às operações diárias.

A adesão dos usuários também aumentou significativamente. A proporção de usuários que utilizam ativamente aplicativos de IA aumentou de 55% para 82%, indicando não apenas maior disponibilidade de ferramentas de IA, mas também um uso mais consistente em toda a força de trabalho.

 

Em paralelo, organizações na Índia têm feito progressos consideráveis na redução do risco da IA paralela, ao direcionarem os usuários de contas pessoais de IA para ferramentas gerenciadas pela organização. Ao longo do último ano, o uso de aplicativos de IA pessoais caiu de 79% para 41%, enquanto a adoção de soluções de IA gerenciadas por organizações aumentou acentuadamente de 30% para 77%. Ao mesmo tempo, o número de usuários que alternavam entre contas pessoais e corporativas aumentou de 10% para 18%, indicando que as organizações ainda precisam equilibrar uma governança robusta com usabilidade, acessibilidade e paridade de recursos, além de controles mais rigorosos em nível de instância.

De forma geral, essa transição reflete uma melhoria na governança e na supervisão, bem como uma mudança mais ampla em direção a ambientes gerenciados que fortalecem a proteção de dados e a supervisão regulatória, ao mesmo tempo que permitem a inovação. Mas ainda há espaço para melhorias.

 

 
Na Índia, as principais aplicações de IA seguem uma hierarquia ligeiramente diferente da que global tendências. O ChatGPT continua sendo o aplicativo de IA mais amplamente adotado, utilizado em 88% das organizações. Curiosamente, a Anthropic Claude consolidou sua posição em segundo lugar, com 84%, à frente do Google Gemini, com 77%. Isso difere do típico ranking global, onde o ChatGPT lidera, seguido pelo Google Gemini e depois pelo Anthropic Claude.

 

O gráfico a seguir mostra como o uso dos principais aplicativos de IA evoluiu ao longo do último ano na Índia, destacando mudanças significativas na preferência por plataformas. O ChatGPT manteve-se consistentemente forte ao longo deste período, conservando a sua posição como a aplicação mais utilizada.

A Anthropic Claude registrou um aumento acentuado na adoção a partir de dezembro de 2025, reduzindo rapidamente a diferença para os líderes de mercado e alcançando agora o segundo lugar. Entretanto, o Google Gemini e o Microsoft Copilot mantiveram-se relativamente estáveis, com padrões de utilização constantes.

 


IA: Uso de aplicativos e violações da política de dados

Com o crescimento da adoção de IA nas organizações na Índia, as preocupações com a exposição de dados tornam-se cada vez mais importantes. As ferramentas de IA são agora comumente usadas para resumir documentos, gerar relatórios e dar suporte a processos de negócios que frequentemente envolvem o uso de dados comerciais ou de clientes confidenciais, ampliando, consequentemente, a superfície de ataque potencial.

Nesse contexto, a proteção de dados continua sendo uma prioridade máxima, especialmente em meio aos riscos contínuos da inteligência artificial paralela.

A análise das violações das políticas de dados na Índia mostra que o código-fonte é agora a categoria de dados que os funcionários locais mais frequentemente colocam em risco, representando 49% dos incidentes. Dados regulamentados e propriedade intelectual representam 23% dos incidentes cada, e senhas e chaves de API, 5%. Em média, as organizações na Índia sofrem mais de 3.000 violações de políticas de dados relacionadas à IA por mês, o que destaca a maior exposição de ativos de desenvolvimento proprietários em fluxos de trabalho orientados por IA e reforça a necessidade de controles robustos de DLP (Prevenção contra Perda de Dados) e uso bem governado de IA. Em resposta, as organizações estão reforçando sua capacidade de monitorar e controlar os dados que fluem para aplicativos de IA, com um aumento contínuo nas implantações de DLP para IA, que passaram de 42% para 52% no último ano.

 


Aplicativos de IA mais bloqueados

Na Índia, as organizações frequentemente bloqueiam aplicativos específicos devido a preocupações com segurança, privacidade ou conformidade. Embora as políticas variem entre as organizações, certas ferramentas são restringidas com mais frequência do que outras, refletindo onde o risco percebido é maior.

O ZeroGPT é o aplicativo de IA mais bloqueado, com 43%, seguido pelo Sider AI com 40% e pelo aplicativo indiano Kenyt.ai com 39%. A Sider AI é geralmente associada a extensões de assistentes de IA baseadas em navegador, integradas a fluxos de trabalho da web, enquanto a Kenyt.ai é frequentemente usada para automação conversacional e casos de uso de engajamento do cliente. Essas ferramentas podem aumentar o risco de exposição de dados devido à sua profunda integração na atividade do usuário e à visibilidade limitada do tratamento dos dados.

De forma geral, esses padrões indicam que as organizações na Índia não estão apenas respondendo a riscos de aplicativos individuais, mas também fortalecendo estruturas de governança mais amplas para garantir que o uso de IA esteja alinhado com os requisitos de segurança e conformidade. Essas tendências e políticas refletem dados observados ao longo do último ano.

 

Adoção de IA Agentic link link

Adoção de agentes de IA pelos usuários

A adoção da IA nas organizações na Índia tem crescido continuamente ao longo dos anos, com recursos cada vez mais incorporados aos fluxos de trabalho operacionais e voltados para o cliente.

A adoção agora abrange várias camadas: 82% dos funcionários usam ativamente aplicativos de IA diretamente, enquanto 97% usam aplicativos que incluem recursos com tecnologia de IA. Além disso, 92% interagem com sistemas de IA que utilizam dados do usuário para treinar algoritmos e modelos.

Isso demonstra o quão profundamente a IA está incorporada nos fluxos de trabalho diários, muitas vezes indo além do uso explícito e se estendendo à funcionalidade integrada em ferramentas amplamente utilizadas, e até que ponto dados sensíveis podem ser expostos por meio da interação direta ou indireta com sistemas de IA.

 

​Aumento do uso de APIs de IA fora do navegador

Mesmo quando agentes e aplicações de IA são implementados localmente em organizações indianas, eles geralmente dependem de modelos hospedados na nuvem, fornecidos via SaaS ou plataformas de IA corporativas. Esses sistemas se comunicam regularmente por meio de integrações baseadas em API, em vez de interfaces de navegador.

Por exemplo, as interações com a OpenAI baseadas em navegador geralmente ocorrem por meio do chatgpt.com. enquanto ferramentas internas e agentes de IA se conectam programaticamente através do api.openai.com.

Na Índia, a API da Anthropic (api.anthropic.com) ultrapassou a OpenAI em adoção, com 85% das organizações conectando-se a ela, em comparação com 64% para api.openai.com e 36% para api.assemblyai.com. Isso demonstra uma crescente preferência por provedores de modelos alternativos em arquiteturas de IA orientadas por API.

De modo geral, a dependência de integrações baseadas em API acentua o papel crescente dos serviços de IA incorporados em sistemas operacionais, administrativos e empresariais, onde a conectividade segura e bem governada é fundamental.

 

Downloads de malware link link

Os atacantes frequentemente exploram plataformas em nuvem para distribuir malware, aproveitando-se da confiança dos usuários em serviços de nuvem conhecidos e legítimos. Embora os provedores removam ativamente conteúdo malicioso, mesmo pequenos atrasos na detecção podem permitir infecções bem-sucedidas e propagação interna.

Em organizações na Índia, o Microsoft OneDrive e o GitHub estão entre as plataformas mais comumente utilizadas para distribuição de malware, afetando 12% e 9,5% das organizações, respectivamente. Isso demonstra uma mudança mais ampla no comportamento dos atacantes, que estão passando a usar infraestrutura de nuvem legítima em vez de domínios suspeitos ou desconhecidos, tornando a atividade maliciosa mais difícil de detectar em padrões de tráfego normais.

 

Phishing link link

O phishing continua sendo uma das técnicas mais bem-sucedidas usadas por atacantes, apesar de anos de treinamento em conscientização de segurança e melhorias nos controles de defesa. Os atacantes têm refinado progressivamente seus métodos, indo além de simples páginas de coleta de credenciais e adotando técnicas como aplicativos OAuth maliciosos, portais de autenticação falsos e proxies reversos que capturam credenciais e tokens de sessão em tempo real.

A vulnerabilidade a ataques de phishing entre usuários na Índia melhorou significativamente no último ano. Desde agosto de 2025, o número de usuários que clicam em links de phishing caiu quase 50%, de 115 para 55 por 10.000 usuários. Essa tendência sugere que as organizações estão se tornando mais eficazes na redução do risco de phishing por meio de uma combinação de controles de segurança de e-mail mais robustos, maior conscientização do usuário e adoção mais ampla de medidas de segurança resistentes a phishing.

Ainda assim, o phishing continua sendo um risco crítico para as organizações na Índia, especialmente aquelas que dependem fortemente de aplicativos SaaS. A identidade tornou-se um alvo principal, com credenciais, tokens de acesso e cookies de sessão fornecendo acesso direto a recursos críticos para os negócios, tornando-os extremamente valiosos para invasores que buscam obter acesso a ambientes corporativos. Na Índia, a Microsoft é de longe a marca de nuvem mais imitada, representando 53% da atividade de phishing em nuvem observada. Muitas dessas campanhas são projetadas para comprometer contas do Microsoft 365 ou roubar credenciais que podem ser reutilizadas em vários serviços. A Apple é a segunda marca mais imitada, com 11%, e os atacantes frequentemente se aproveitam da reputação de confiança da empresa para aumentar a probabilidade de interação do usuário.

Essas tendências ilustram a importância contínua do monitoramento de ameaças relacionadas à identidade e do fortalecimento das proteções em torno de contas na nuvem, fluxos de autenticação e acesso do usuário a aplicativos de negócios críticos.

 

Risco dos aplicativos de nuvem pessoal link link

Atividade de aplicativos pessoais

Na Índia, o uso generalizado de nuvem pessoal e aplicativos online em ambientes de trabalho continua a confundir a linha divisória entre o uso de dados corporativos e pessoais.

O LinkedIn é o aplicativo pessoal mais utilizado, com 90%, seguido por contas pessoais do ChatGPT, com 82%, e contas pessoais do Google Drive, com 80%. Embora grande parte dessa atividade seja legítima, promovendo colaboração, produtividade e networking, ela também introduz riscos à segurança de dados quando informações sensíveis estão envolvidas.

Desde contas pessoais de IA até ferramentas de compartilhamento de arquivos e comunicação, esses aplicativos continuam sendo pontos-chave de possível exposição de dados, especialmente quando usados fora de fluxos de trabalho aprovados ou durante transições de funcionários.

Violações de política de dados em aplicativos pessoais

Organizações em toda a Índia implementam uma série de controles para reduzir o risco de exposição acidental de dados por meio de aplicativos pessoais de nuvem e IA. Essas medidas incluem controles DLP para monitorar e controlar o fluxo de dados confidenciais para esses aplicativos, bloquear uploads para aplicativos não gerenciados e oferecer orientação em tempo real aos usuários sobre ações de risco que estejam realizando.

Quando os funcionários tentam carregar dados confidenciais em aplicativos pessoais, os dados regulamentados são a categoria mais exposta, representando 33% de todas as violações de políticas de dados relacionadas a aplicativos pessoais na nuvem, seguidos de perto por código-fonte e propriedade intelectual, com 30% cada, e senhas e chaves de API, com 6%.

 

 
As contas pessoais do Google Drive são as que mais causam bloqueios de upload (37%), seguidas pelo ChatGPT (33%) e pelo Google Gmail (30%).

Essa distribuição mostra uma mistura relativamente equilibrada de dados sensíveis à conformidade e dados proprietários em ambientes indianos, onde vários tipos de dados aumentam o risco geral. Reforçar a cobertura de DLP, aumentar a conscientização do usuário e aplicar políticas claras de tratamento de dados continuam sendo essenciais para reduzir os riscos internos e externos.

 

Recomendações link link

Com o uso crescente de ferramentas de IA, tanto gerenciadas quanto pessoais, e o uso indevido de aplicativos de nuvem pessoais, é essencial fortalecer a visibilidade, aprimorar as políticas e priorizar defesas proativas para proteger sua organização neste cenário de ameaças em rápida evolução.

Com base nas tendências reveladas neste relatório, o Netskope Threat Labs recomenda fortemente que organizações em toda a Índia reavaliem sua postura geral de segurança:

  • Inspecione todos os downloads HTTP e HTTPS, incluindo todo o tráfego da Web e da nuvem, para evitar que o malware se infiltre em sua rede. Os clientes da Netskope podem configurar seus Netskope One Next Gen Secure Web Gateway Com uma política de proteção contra ameaças que se aplica a downloads em todas as categorias e tipos de arquivo.
  • Bloqueie o acesso a aplicativos que não servem a nenhum propósito comercial legítimo ou representam um risco desproporcional para a organização. Um bom ponto de partida é uma política que permita aplicativos confiáveis atualmente em uso e, ao mesmo tempo, bloqueie todos os outros.
  • Uso DLP Políticas para detectar o envio de informações potencialmente sensíveis, incluindo código-fonte, dados regulamentados, senhas e chaves, propriedade intelectual e dados criptografados para instâncias de aplicativos pessoais, aplicativos de IA ou outros locais não autorizados.
  • Uso Remote Browser Isolation (RBI) Tecnologia para fornecer proteção adicional ao visitar sites em categorias que podem representar um risco maior, como domínios recém-observados ou recém-registrados.
  • Uso Netskope One AI Gateway Para obter visibilidade e controle sobre aplicações de IA e interações com APIs, ajudando a proteger o fluxo de dados entre usuários, aplicações e LLMs.
  • Deploy Netskope One AI Guardrails Garantir proteções consistentes contra a exposição de dados sensíveis, avisos inseguros e violações de políticas em ambientes genAI gerenciados e não gerenciados.
  • Uso Segurança de aplicativos Netskope One GenAI App Security Descobrir aplicações de IA autorizadas e não autorizadas, aplicar controles em tempo real e fazer cumprir as políticas de governança em todo o uso de IA pessoal e empresarial.
  • Aproveitar AI AnalyticsNetskope One Monitorar as tendências de adoção de IA, as atividades dos usuários e os incidentes de DLP, permitindo que as organizações compreendam melhor e reduzam a exposição a riscos relacionados à IA.
  • Considerar Netskope One AI Red Teaming Identificar proativamente vulnerabilidades e configurações incorretas em implantações de IA privadas antes que possam ser exploradas em ambientes de produção.

 

Netskope Threat Labs link link

Com a equipe dos principais pesquisadores de ameaças e malware na nuvem do setor, Netskope Threat Labs Descobre, analisa e desenvolve defesas contra as ameaças mais recentes na nuvem que afetam as empresas. Nossos pesquisadores são palestrantes e voluntários frequentes em importantes conferências de segurança, incluindo DEF CON, Black Hat e RSA.

 

Sobre este relatório link link

A Netskope oferece proteção contra ameaças a milhões de usuários em todo o mundo. As informações apresentadas neste relatório são baseadas em dados agregados de uso coletados pela [nome da empresa/organização]. Plataforma Netskope One para um subconjunto de clientes da Netskope na Índia.

As estatísticas deste relatório são baseadas no período de 1º de abril de 2025 a 30 de abril de 2026. As estatísticas refletem as táticas dos atacantes, o comportamento dos usuários e as políticas da organização.