Neste relatório, examinamos como os ambientes digitais das organizações estão evoluindo sob a influência da IA e os riscos de segurança e proteção de dados decorrentes dessa evolução. A IA agora está intrinsecamente ligada ao fluxo de trabalho diário, desde sistemas de agentes e APIs SaaS até os aplicativos pessoais que os funcionários usam quando pensam que ninguém está olhando.
Os pesquisadores também examinaram como os invasores estão explorando plataformas de nuvem confiáveis para distribuir malware dentro de organizações indianas e por que as violações das políticas de dados estão evoluindo de uma forma que deveria alertar todos os desenvolvedores de software.
A transição da IA paralela: Durante muito tempo, a IA paralela, em que os funcionários usavam contas pessoais de IA para o trabalho, era desenfreada. No entanto, observamos uma grande mudança nas organizações indianas ao longo do último ano, com o uso de ferramentas de IA gerenciadas saltando de 30% para 77%. Embora o uso de contas pessoais tenha caído quase pela metade no mesmo período, os desafios persistem. Quase um em cada cinco usuários ainda utiliza contas pessoais e corporativas no trabalho, o que indica que a governança por si só é insuficiente. Organizações que visam eliminar completamente a IA paralela devem eliminar a necessidade de os funcionários usarem contas pessoais, garantindo que as ferramentas corporativas sejam tão fáceis de usar quanto aquelas que as pessoas utilizam em casa.
Claude está superando o ChatGPT: o ChatGPT ainda reina absoluto na Índia e é usado em 88% das organizações que monitoramos. Mas o Claude da Anthropic está tendo um desempenho incrível, atingindo agora 84% de adoção, em comparação com pouco mais de 30% há um ano. A verdadeira história, porém, está no encanamento. Quando analisamos onde os desenvolvedores estão efetivamente conectando seus sistemas internos por meio de APIs, a Anthropic já saiu na frente. 85% das organizações estão conectadas à API da Anthropic, superando a OpenAI, que possui 64%.
A IA é onipresente: na Índia, 82% dos trabalhadores interagem diretamente com aplicativos de IA, 97% usam ferramentas SaaS que utilizam IA em segundo plano e 92% usam aplicativos que aproveitam os dados do usuário para treinar modelos. Embora a adoção da IA continue a crescer, há sinais de que ela pode estar atingindo um patamar de estabilização.
O código é a New joia da coroa em risco: nos últimos 12 meses, o código-fonte esteve envolvido em quase metade de todas as violações de políticas de dados relacionadas ao uso de IA. Com a corrida dos desenvolvedores para usar IA na depuração e construção de software, a lógica proprietária está sendo exposta em um ritmo alarmante.
As plataformas em nuvem continuam sendo um canal de distribuição de malware: os invasores continuam a abusar de serviços de nuvem confiáveis para distribuir conteúdo malicioso, visando evitar a detecção e aumentar a probabilidade de interação do usuário. O Microsoft OneDrive e o GitHub foram os alvos mais frequentes, com 12% e 9,5% das organizações detectando conteúdo malicioso nessas plataformas, respectivamente.
Os aplicativos pessoais continuam a apresentar desafios relacionados à exposição de dados: os aplicativos pessoais de nuvem e IA permanecem amplamente utilizados em ambientes de trabalho. LinkedIn, ChatGPT e Google Drive são os aplicativos pessoais mais usados, e dados regulamentados, código-fonte e propriedade intelectual são os tipos de dados sensíveis que correm maior risco de vazar por meio deles. Essas tendências destacam a importância dos controles de prevenção contra perda de dados (DLP), da conscientização do usuário e de práticas de governança robustas.
