O uso crescente de inteligência artificial nas empresas brasileiras tem ampliado preocupações relacionadas à segurança da informação e à exposição de dados corporativos. Segundo o Netskope Threat Labs Report: Brazil 2026, 64% das violações de políticas de dados associadas a aplicações de IA generativa no país envolvem informações reguladas ou sensíveis.
O levantamento mostra que ferramentas de IA já estão amplamente disseminadas no ambiente corporativo. De acordo com o relatório, 100% das organizações analisadas — entre a base de clientes da companhia — utilizam aplicações de IA generativa, enquanto o percentual de usuários que acessam esse tipo de tecnologia subiu de 50% para 71% no último ano.
Além das plataformas dedicadas, o uso indireto da tecnologia também cresceu. Segundo a pesquisa, 96% dos usuários acessam aplicações terceiras que incorporam recursos de IA generativa, cenário que aumenta a complexidade do monitoramento e do controle sobre o compartilhamento de dados.
Leia mais: China deixa de seguir e passa a ditar o ritmo da inovação global
“A velocidade de adoção da IA nas empresas brasileiras superou a maturidade dos processos de governança e controle sobre os dados. Hoje, o desafio das empresas não é mais decidir se vão usar IA, porque ela já está integrada à rotina corporativa. A prioridade agora é entender quais aplicações estão sendo usadas, quais informações estão sendo compartilhadas e onde existem riscos de exposição de dados sensíveis e propriedade intelectual”, afirma Claudio Bannwart, country manager da Netskope.
Em aplicações pessoais utilizadas no ambiente de trabalho, dados regulados representam 66% das violações registradas. Embora o uso de soluções de IA gerenciadas pelas organizações tenha avançado de 29% para 70%, mais da metade dos usuários ainda utiliza contas ou aplicativos pessoais, mantendo brechas de segurança e governança.
O relatório também aponta mudanças no perfil das ameaças digitais. Plataformas amplamente usadas no ambiente corporativo passaram a ser exploradas para distribuição de malware. No Brasil, GitHub e Microsoft OneDrive impactaram 10% das organizações analisadas, enquanto o Google Drive apareceu em 6% dos casos, dificultando a distinção entre tráfego legítimo e atividades maliciosas.
Entre as aplicações de IA mais bloqueadas pelas empresas estão o DeepSeek (37%), o Tactiq (36%) e o Sider AI (33%). Segundo o estudo, essas ferramentas costumam estar associadas a extensões de navegador, transcrição automática de reuniões e recursos de produtividade, o que pode ampliar riscos relacionados ao processamento de dados confidenciais.
Para Vini Egerland, engenheiro sênior de Pesquisa de Ameaças do Netskope Threat Labs, o avanço acelerado da IA no Brasil tem ocorrido em paralelo ao aumento das preocupações com conformidade e proteção de dados. “O verdadeiro desafio não é se devemos adotar a IA, mas como construir uma governança robusta e controles de DLP que permitam que a produtividade e a inovação avancem sem deixar dados sensíveis expostos.”
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
