A Netskope foi reconhecida como líder novamente no Quadrante Mágico do Gartner®™ para plataformas SASE. Obtenha o relatório

fechar
lupa
Iniciar
lupa
divisa
Suporte Idioma
fechar
Sua Rede do Amanhã
Sua Rede do Amanhã
Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.
divisa Receba o whitepaper
Experimente a Netskope
Coloque a mão na massa com a plataforma Netskope
Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
divisa Experimente a Netskope
Líder em SSE. Agora é líder em SASE de fornecedor único.
A Netskope é reconhecida como a líder mais avançada em visão para as plataformas SSE e SASE
2X é líder no Quadrante Mágico do Gartner® para plataformas SASE
Uma plataforma unificada criada para sua jornada
divisa Baixe o relatório
Protegendo a IA generativa para leigos
Protegendo a IA generativa para leigos
Saiba como sua organização pode equilibrar o potencial inovador da IA generativa com práticas robustas de segurança de dados.
divisa Baixe o eBook
E-book moderno sobre prevenção de perda de dados (DLP) para leigos
Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
divisa Baixe o eBook
Livro SD-WAN moderno para SASE Dummies
SD-WAN moderno para leigos em SASE
Pare de brincar com sua arquitetura de rede
divisa Baixe o eBook
Compreendendo onde estão os riscos
O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
divisa Assista à demonstração
Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
O Netskope One Private Access é a única solução que permite que o senhor aposente sua VPN definitivamente.
divisa Baixe o eBook
A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
divisa Leia o estudo de caso
Netskope GovCloud
Netskope obtém alta autorização do FedRAMP
Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
divisa Saiba mais sobre o Netskope GovCloud
Suporte Técnico Netskope
Suporte Técnico Netskope
Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
divisa Apoio técnico
Vídeo da Netskope
Treinamento Netskope
Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.
divisa Explore o treinamento da Netskope
""
Obtenha valor comercial com o Netskope One SSE
O Netskope One Security Service Edge (SSE) permite que as empresas obtenham um valor comercial considerável ao consolidar serviços de segurança essenciais aos negócios na plataforma do Netskope One
divisa Obtenha o estudo
Vamos fazer grandes coisas juntos
""
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
divisa Parceiro da Netskope
Threat Labs Report

Relatório da Threat Labs: Manufatura 2025

O relatório de 2025 da Netskope Threat Labs sobre o setor de manufatura detalha a crescente adoção de IA generativa, as tendências em violações de políticas de dados e a distribuição de malware por meio de aplicativos em nuvem observadas no último ano.

Ações via Tags
Manufatura Relatórios de laboratórios de ameaças Proteção contra ameaças
Alterar o idioma
Deutsch, Inglês, Español,  Français,  Português, 149

Ir para uma seção

Neste relatório Uso do GenAI
GenAI: tendências de adoção e uso GenAI: uso de aplicativos e violação da política de dados Aplicativos GenAI mais bloqueados
Adoção de IA Agentic
Ascensão das plataformas genAI empresariais Aumento do uso de APIs GenAI fora do navegador
Downloads de malware
Distribuição de malware por meio de aplicativos em nuvem
Uso de aplicativos em nuvem
Atividade de aplicativos pessoais Violações de dados de aplicativos pessoais Violações de política de dados em aplicativos pessoais
Recomendações Netskope Threat Labs Sobre este relatório
11 minutos de leitura

Neste relatório link link

Este relatório explora as tendências recentes na adoção e governança de aplicações de IA generativa, plataformas de IA empresariais, uso de APIs, atividade de aplicativos em nuvem e violações de políticas de dados no setor de manufatura. Ele destaca como as organizações estão equilibrando a inovação rápida com a necessidade de controles mais fortes de proteção de dados, conformidade e gerenciamento de riscos.

  • Utilização da IA GenAI: A adoção da IA GenAI no setor de manufatura tem se mantido consistentemente alta. Embora o uso pessoal de IA geral tenha apresentado um declínio, houve um aumento notável na adoção de soluções de IA geral aprovadas por organizações, indicando uma mudança em direção a plataformas com salvaguardas mais robustas.
  • IA Agenética: À medida que a adoção da IA de geração (genAI) amadurece, as organizações estão cada vez mais migrando de ferramentas baseadas em SaaS para plataformas de genAI mais flexíveis e que priorizam a privacidade, oferecendo maior controle e desenvolvimento de aplicativos personalizados.
  • APIs GenAI: A integração das APIs GenAI além do navegador está se expandindo rapidamente, com muitas organizações se conectando ao api.openai.com e a outras APIs para ferramentas internas e agentes de IA.
  • Distribuição de malware: Os atacantes estão explorando cada vez mais plataformas de nuvem confiáveis para distribuir malware, sendo o Microsoft OneDrive, o GitHub e o Google Drive os locais mais comumente utilizados de forma abusiva.
  • Utilização de aplicativos na nuvem: Os aplicativos pessoais na nuvem continuam sendo amplamente utilizados em ambientes de trabalho, tornando tênue a linha divisória entre o gerenciamento de dados corporativos e pessoais, com o Google Drive, o LinkedIn e o OneDrive entre os aplicativos pessoais mais populares.
  • Controles de dados de aplicativos pessoais: As organizações estão implementando diversas ferramentas para reduzir o risco de vazamento de dados por meio de aplicativos pessoais de nuvem e IA, sendo o Google Drive, o ChatGPT pessoal e o Google Gemini os aplicativos mais frequentemente controlados.
  • Violações da política de dados: A análise mostra que dados regulamentados, propriedade intelectual e senhas/chaves de API são responsáveis pela maioria das violações da política de dados em aplicativos pessoais, ressaltando o desafio de proteger informações confidenciais em ambientes não gerenciados.

 

Uso do GenAI link link

GenAI: tendências de adoção e uso

A adoção da IA GenAI no setor de manufatura permaneceu consistentemente alta ao longo do último ano, com o uso oscilando entre 90% e 97%. Atualmente, 94% das organizações usam aplicativos de IA de geração própria diretamente, 97% usam aplicativos que aproveitam dados do usuário para treinamento de modelos e 96% usam ferramentas baseadas em IA de geração própria indiretamente. Isso reflete uma tendência de adoção estável e madura em todo o setor, alinhando-se estreitamente com os padrões de uso globais .

Gráfico mostrando organizações que utilizam aplicativos genAI no setor de manufatura.

Ao mesmo tempo, o uso de contas pessoais da genAI permaneceu relativamente estável em torno de 83% até dezembro de 2024, antes de diminuir gradualmente para 51% em setembro de 2025. Em contrapartida, a adoção de soluções genAI aprovadas pelas organizações aumentou notavelmente no mesmo período, passando de 15% para 42%. Essa mudança evidencia uma crescente preferência, dentro do setor manufatureiro, por plataformas aprovadas pela empresa, que oferecem maior proteção para dados sensíveis e uma governança mais rigorosa sobre o uso da IA de geração de dados. À medida que essa transição continua, as organizações devem se concentrar na adoção de soluções de IA de geração própria (genAI) seguras e de nível empresarial que promovam a inovação, mantendo a conformidade e minimizando os riscos.

Gráfico mostrando a distribuição do uso do genAI entre contas pessoais e corporativas no setor de manufatura.

No setor de manufatura, as 10 principais aplicações de IA de geração de dados mais utilizadas refletem, em grande parte, os padrões de adoção globais. O ChatGPT lidera com 87% das organizações utilizando-o, seguido pelo Google Gemini com 74%, demonstrando uma forte adoção em todo o setor. O Microsoft 365 Copilot é utilizado por 58% das organizações, enquanto o Microsoft Copilot vem logo em seguida, com 56%, refletindo a crescente demanda por soluções de IA de última geração integradas em plataformas de produtividade e fluxo de trabalho. As demais principais aplicações incluem uma mistura diversificada de ferramentas de IA específicas de domínio e integradas, projetadas para atender a necessidades operacionais e industriais especializadas.

Gráfico mostrando os aplicativos genAI mais populares com base na porcentagem de organizações que os utilizam no setor de manufatura.

O gráfico abaixo ilustra como a popularidade das 10 principais aplicações de IA de última geração evoluiu ao longo do último ano, destacando a transformação contínua do cenário da IA de última geração no setor de manufatura. O ChatGPT continua sendo o aplicativo mais utilizado, mantendo uma taxa média de utilização estável em torno de 85% ao longo do ano. O Google Gemini apresentou um crescimento notável, passando de 51% para 75%, o que sinaliza uma crescente adoção e interesse. O Microsoft 365 Copilot também continuou sua trajetória ascendente, atingindo agora 58%, impulsionado por sua integração às principais ferramentas de produtividade e corporativas. A Grok surgiu como uma forte New entrante, passando de uma adoção quase nula em março para 32% em setembro, refletindo a crescente experimentação com plataformas alternativas de IA de geração de dados no setor.

Gráfico mostrando os aplicativos mais populares por porcentagem de organizações no setor de manufatura.

GenAI: uso de aplicativos e violação da política de dados

Com a expansão contínua da adoção da IA de última geração no setor de manufatura, as preocupações com a exposição de dados estão se tornando cada vez mais críticas. As organizações estão utilizando as ferramentas da genAI para uma variedade de funções, incluindo resumir documentos técnicos, gerar relatórios e otimizar fluxos de trabalho de desenvolvimento de software. No entanto, esses casos de uso envolvem inerentemente o compartilhamento de dados potencialmente sensíveis com aplicativos de IA genAI, ampliando a superfície de ataque para ameaças à segurança de dados.

A proteção de dados tornou-se, portanto, uma prioridade fundamental, especialmente à medida que as ferramentas de IA de última geração se integram profundamente às operações diárias e a TI paralela continua sendo um desafio persistente.

Análises recentes de violações de políticas de dados mostram que a categoria de informações sensíveis mais frequentemente exposta no setor manufatureiro são os dados regulamentados, representando 29% de todos os incidentes. O código-fonte vem logo em seguida, com 28%, sendo frequentemente compartilhado inadvertidamente quando os desenvolvedores usam o genAI para escrever, revisar ou resumir o código. Senhas e chaves de API representam 26% das exposições, refletindo os riscos contínuos associados ao uso inseguro de APIs e à falta de governança de dados. De modo geral, esses padrões de exposição estão em estreita consonância com as tendências globais, reforçando a necessidade de controles DLP mais robustos e da implementação segura de ferramentas genAI de nível empresarial.

Gráfico que mostra o tipo de violações da política de dados para aplicativos genAI no setor de manufatura.

Aplicativos GenAI mais bloqueados

Organizações em todo o setor de manufatura estão adotando uma postura cautelosa em relação às ferramentas de IA de última geração, com muitas optando por bloquear aplicativos específicos devido a preocupações com segurança, privacidade e conformidade. Embora as políticas variem de empresa para empresa, certas ferramentas são restringidas com muito mais frequência do que outras, refletindo onde as organizações percebem o maior risco. Para quem gerencia ambientes semelhantes, pode valer a pena considerar se bloquear categorias inteiras de aplicativos oferece uma proteção mais robusta do que gerenciar cada um individualmente.

Dentro do setor, o DeepSeek se destaca como o aplicativo de IA de geração própria mais frequentemente bloqueado, com 48% das organizações restringindo o acesso devido a preocupações com a transparência e os riscos associados às plataformas de IA de geração própria que estão surgindo rapidamente. O ZeroGPT está com 43%, em grande parte devido às suas práticas de tratamento de dados, incluindo o armazenamento de conteúdo enviado e os redirecionamentos de informações para sites de terceiros.

Esses padrões de bloqueio indicam que as organizações do setor de manufatura não estão apenas respondendo aos riscos representados por aplicativos individuais, mas também fortalecendo suas estratégias gerais de governança para gerenciar a IA de geração de inteligência artificial (genAI) dentro de estruturas de segurança e conformidade estabelecidas.

Gráfico mostrando os aplicativos genAI mais bloqueados, por porcentagem de organizações que implementaram uma proibição total do aplicativo no setor de manufatura.

 

Adoção de IA Agentic link link

Ascensão das plataformas genAI empresariais

À medida que a adoção da IA de última geração (genAI) continua a amadurecer no setor de manufatura, as organizações estão cada vez mais mudando o foco de ferramentas baseadas em SaaS para plataformas de genAI mais flexíveis e que respeitam a privacidade. Embora os aplicativos SaaS de IA genAI tenham ganhado popularidade inicialmente devido à sua facilidade de uso, as soluções baseadas em plataforma agora oferecem maior controle, permitindo que as organizações hospedem modelos de forma privada, os implementem em sua própria infraestrutura e desenvolvam aplicativos personalizados ou agentes autônomos adaptados às necessidades operacionais.

Atualmente, 29% das organizações do setor de manufatura utilizam pelo menos uma das três principais plataformas de IA de geração de tecnologia, 8% utilizam pelo menos duas e 1,2% utilizam todas as três. Um fator crucial que impulsiona essa mudança é a crescente acessibilidade dos serviços de IA de última geração por meio dos principais provedores de nuvem. Os serviços da OpenAI via Azure lideram a adoção, com 37% das organizações utilizando a plataforma. O Amazon Bedrock vem em seguida, com 31%, enquanto o Google Vertex AI aparece com 7,8%. Essas taxas de adoção permanecem ligeiramente abaixo das médias globais, sugerindo um potencial contínuo de crescimento à medida que o setor aprofunda sua integração de infraestrutura genAI segura e de nível empresarial.

Gráfico mostrando a estrutura de IA em nuvem por porcentagem de organizações no setor de manufatura.

Aumento do uso de APIs GenAI fora do navegador

Mesmo quando os agentes e aplicativos de IA de geração própria são implantados localmente, os modelos subjacentes geralmente são hospedados na nuvem por meio de plataformas de IA de geração própria SaaS ou corporativas. Esses agentes e aplicativos geralmente se conectam por meio de endpoints de API dedicados, em vez de interfaces baseadas em navegador. Por exemplo, as interações com a OpenAI em um navegador ocorrem através do chatgpt.com. enquanto o acesso programático para ferramentas internas, fluxos de trabalho ou agentes de IA normalmente é roteado através do api.openai.com.

Atualmente, 67% das organizações do setor manufatureiro se conectam à api.openai.com. Destacando o papel dominante da OpenAI no uso de IA de geração de conhecimento (genAI) fora do contexto de navegadores, tanto em aplicações nativas quanto em implementações baseadas em agentes. Outras APIs de IA geral amplamente utilizadas incluem api.assemblyai.com (59%) e api.anthropic.com (24%), refletindo uma tendência global de integração de serviços de IA geral baseados em nuvem em sistemas empresariais essenciais e fluxos de trabalho operacionais.

Gráfico mostrando os 10 principais domínios de API de IA SaaS por porcentagem de organizações no setor de manufatura.

 

Downloads de malware link link

Distribuição de malware por meio de aplicativos em nuvem

É mais provável que interajam com arquivos hospedados em serviços familiares. No setor de manufatura, aproximadamente 22 em cada 10.000 usuários encontram conteúdo malicioso mensalmente, e arquivos infectados podem ser propagados inadvertidamente dentro das organizações por meio desses aplicativos em nuvem amplamente utilizados. O Microsoft OneDrive é agora a plataforma mais explorada, com 18% das organizações relatando downloads de malware do serviço todos os meses. O GitHub vem em seguida, com 14%, aproveitando sua popularidade entre os desenvolvedores e seu papel como repositório de ferramentas de código aberto, algumas das quais são mal utilizadas por atacantes. O Google Drive ocupa o terceiro lugar, com 11%, refletindo sua ampla adoção corporativa. Embora essas plataformas removam ativamente conteúdo malicioso, a breve janela de tempo antes da detecção pode ser suficiente para que os ataques sejam bem-sucedidos.

Gráfico mostrando os principais aplicativos para download de malware no setor de manufatura.

 

Uso de aplicativos em nuvem link link

Atividade de aplicativos pessoais

Em todo o setor manufatureiro, o uso generalizado de aplicativos de nuvem pessoais em ambientes de trabalho continua a confundir as linhas divisórias entre o gerenciamento de dados corporativos e pessoais. O Google Drive é o aplicativo pessoal mais utilizado, presente em 98% dos ambientes monitorados, seguido pelo LinkedIn com 95% e pelo OneDrive com 94%. Embora grande parte desse uso seja motivado por atividades legítimas, como networking, aumento da produtividade ou facilitação da colaboração, ele ainda introduz riscos significativos à segurança dos dados, principalmente quando informações sensíveis estão envolvidas. Desde contas pessoais do genAI até plataformas de colaboração de uso comum, esses aplicativos continuam sendo pontos potenciais de exposição de dados, especialmente quando usados para compartilhamento não oficial ou por funcionários que deixam a organização.

Gráfico mostrando os principais aplicativos para atividades a montante de aplicativos pessoais no setor de manufatura.

Violações de dados de aplicativos pessoais

Organizações do setor manufatureiro implementam diversas ferramentas para reduzir o risco de vazamento de dados por meio de aplicativos de nuvem pessoal e IA de geração de dados. Essas medidas variam desde o bloqueio de todos os uploads para aplicativos pessoais até o fornecimento de orientações em tempo real para ajudar os funcionários a tomar decisões informadas, além do uso de soluções DLP para impedir que dados confidenciais sejam carregados em serviços não gerenciados. O Google Drive é o aplicativo mais frequentemente controlado, com 35% das organizações implementando medidas de proteção, seguido pelo ChatGPT pessoal com 29% e pelo Google Gemini com 23%. Esses números destacam os esforços contínuos das organizações para limitar a movimentação não autorizada de dados e mitigar os riscos associados ao uso de contas pessoais em plataformas não gerenciadas.

Gráfico mostrando os principais aplicativos para blocos upstream de aplicativos pessoais no setor de manufatura.

Violações de política de dados em aplicativos pessoais

Em todo o setor de manufatura, muitas organizações estão utilizando ativamente controles DLP para monitorar e gerenciar a movimentação de dados sensíveis em aplicativos pessoais, visando reduzir o risco de exposição acidental ou uso indevido. Análises recentes de incidentes mostram que dados regulamentados, incluindo informações pessoais, financeiras e de saúde, representam 41% das violações de políticas. A propriedade intelectual vem em seguida, com 32%, destacando o risco de informações proprietárias serem expostas fora de ambientes aprovados. Senhas e chaves de API representam 19% das violações, enquanto o código-fonte representa apenas 8%. Isso contrasta com a tendência global , onde o código-fonte representa aproximadamente 50% dos incidentes.

Essas descobertas ressaltam o desafio contínuo de proteger informações comercialmente sensíveis em aplicativos não gerenciados ou pessoais. O fortalecimento da cobertura de DLP (Prevenção contra Perda de Dados), a melhoria da conscientização dos funcionários e a aplicação de políticas claras de tratamento de dados continuam sendo medidas essenciais para que as organizações do setor de manufatura garantam a conformidade e minimizem os riscos de exposição de dados, tanto internos quanto externos.

Gráfico que mostra as violações da política de dados para aplicativos pessoais no setor de manufatura.

 

Recomendações link link

Com o uso crescente de ferramentas de genAI, tanto gerenciadas quanto pessoais, e o uso indevido de aplicativos de nuvem pessoal, é essencial fortalecer a visibilidade, refinar políticas e priorizar defesas proativas para proteger sua organização neste cenário de ameaças em rápida mudança.

Com base nas tendências reveladas neste relatório, o Netskope Threat Labs recomenda fortemente que as organizações do setor de manufatura reavaliem sua postura geral de segurança:

  • Inspecione todos os downloads HTTP e HTTPS, incluindo todo o tráfego da web e da nuvem, para evitar que malware se infiltre na sua rede. Os clientes Netskope podem configurar seu Netskope One Next Gen Secure Web Gateway com uma política de proteção contra ameaças que se aplica a downloads de todas as categorias e a todos os tipos de arquivo.
  • Bloqueie o acesso a aplicativos que não atendem a nenhum propósito comercial legítimo ou que representem um risco desproporcional para a organização. Um bom ponto de partida é uma política que permita aplicativos confiáveis atualmente em uso e, ao mesmo tempo, bloqueie todos os outros.
  • Use políticas de DLP para detectar informações potencialmente confidenciais, incluindo código-fonte, dados regulamentados, senhas e chaves, propriedade intelectual e dados criptografados, sendo enviadas para instâncias de aplicativos pessoais, aplicativos GenAI ou outros locais não autorizados.
  • Use a tecnologia Remote Browser Isolation (RBI) para fornecer proteção adicional quando houver necessidade de visitar sites que se enquadram em categorias que podem apresentar um risco maior, como domínios recém-observados e recém-registrados.

 

Netskope Threat Labs link link

Com uma equipe formada pelos principais pesquisadores de ameaças e malware em nuvem do setor, o Netskope Threat Labs descobre, analisa e projeta defesas contra as ameaças mais recentes que afetam as empresas. Nossos pesquisadores são palestrantes e voluntários frequentes em importantes conferências de segurança, incluindo DEF CON, Black Hat e RSA.

 

Sobre este relatório link link

A Netskope oferece proteção contra ameaças a milhões de usuários em todo o mundo. As informações apresentadas neste relatório baseiam-se em dados de uso anônimos coletados pela plataforma Netskope One em relação a um subconjunto de clientes da Netskope com autorização prévia.

As estatísticas neste relatório são baseadas no período de 1º de setembro de 2024 a 30 de setembro de 2025. As estatísticas refletem as táticas do invasor, o comportamento do usuário e a política da organização.

 

Recursos relacionados

Resultados