Pesquisadores do Netskope Threat Labs divulgaram novas análises sobre ameaças cibernéticas no setor financeiro, destacando o impacto do uso crescente de inteligência artificial generativa na exposição de dados sensíveis.
Segundo o estudo, dados regulados representam 59% das violações de políticas relacionadas ao uso de genAI, evidenciando os desafios das instituições financeiras em manter a conformidade e proteger informações críticas.
IA amplia risco sobre dados sensíveis
Além dos dados regulados, o levantamento aponta que informações de propriedade intelectual correspondem a 20% das violações, seguidas por código-fonte, com 11%, e credenciais como senhas e chaves de API, com 9%.
Para Claudio Bannwart, country manager da Netskope, o cenário reflete uma evolução de riscos já conhecidos. “o que se observa no Brasil não representa um novo risco, mas a amplificação de um problema antigo. “A IA acelera a circulação de dados sensíveis em uma velocidade que os controles tradicionais não acompanham. O maior risco hoje está na mistura entre ambientes pessoais e corporativos, que reduz a visibilidade e torna a governança mais complexa. No setor financeiro, isso é ainda mais crítico e quem não evoluir rapidamente na gestão desses dados pode transformar o ganho de eficiência em um grande risco regulatório”, explica o executivo.
Uso de genAI cresce nas organizações
O avanço ocorre em um contexto de ampla adoção da tecnologia. Segundo o relatório, 70% dos usuários utilizam ativamente ferramentas de genAI, enquanto 97% interagem com aplicações que incorporam esses recursos, mesmo que indiretamente.
Além disso, 94% utilizam soluções que dependem de dados dos próprios usuários para treinamento, o que amplia a superfície de risco.
Controle corporativo avança, mas riscos persistem
As instituições financeiras têm ampliado o controle sobre o uso de ferramentas de IA. A adoção de aplicações gerenciadas pelas organizações cresceu de 33% para 79%, enquanto o uso de aplicações pessoais caiu de 76% para 36%.
Ainda assim, o número de usuários que alternam entre contas pessoais e corporativas aumentou de 9% para 15%, elevando o risco de vazamento de dados entre ambientes distintos.
No ecossistema de genAI, o ChatGPT lidera a adoção, presente em 76% das organizações, seguido pelo Google Gemini, com 68%. Outras ferramentas, como o NotebookLM e o AssemblyAI, também apresentam crescimento acelerado.
Aplicações pessoais e nuvem ampliam exposição
O relatório também aponta que o uso de aplicações pessoais de nuvem continua sendo um vetor relevante de risco. Dados regulados representam 65% das violações nessas plataformas, indicando maior exposição fora de ambientes corporativos controlados.
No setor financeiro, aplicações como LinkedIn, Google Drive e ChatGPT estão entre as mais utilizadas no ambiente de trabalho.
Outro ponto de atenção é o uso de plataformas legítimas para distribuição de malware. O GitHub lidera esse tipo de exploração, seguido pelo Microsoft OneDrive, o que dificulta a detecção por parte das equipes de segurança.
Abordagem em camadas é recomendada
De acordo com Ray Canzanese, diretor do Netskope Threat Labs, a adoção de estratégias mais robustas é essencial para reduzir riscos.
”à medida que as instituições financeiras aceleram a adoção de inteligência artificial generativa, também ampliam o número de caminhos pelos quais dados sensíveis podem ser expostos. Embora a migração para ferramentas gerenciadas pelas organizações seja um passo positivo, os resultados mostram que os riscos persistem, especialmente quando uso pessoal e corporativo se misturam. Para reduzir esse risco, as organizações precisam adotar uma abordagem em camadas, inspecionando todo o tráfego web e de nuvem para bloquear malware, restringindo aplicações não essenciais e utilizando soluções de prevenção contra perda de dados para proteger informações sensíveis. Tecnologias como isolamento remoto de navegador também desempenham um papel importante ao permitir acesso seguro a sites de maior risco”.
O relatório considera dados anonimizados de clientes globais do setor financeiro, coletados entre fevereiro de 2025 e fevereiro de 2026.
