Threats
Um novo relatório da Netskope revela que três em cada quatro utilizadores empresariais estão a enviar dados sensíveis para aplicações de IA generativa, o que aumenta os riscos de cibersegurança nas organizações
27/03/2025
|
Um estudo recente da Netskope, o “Relatório de Ameaças e Cloud de IA Generativa de 2025”, revela uma tendência alarmante: três em cada quatro utilizadores empresariais estão a enviar dados, incluindo informações altamente confidenciais, para aplicações de Inteligência Artificial Generativa (IA Generativa). A crescente utilização destas ferramentas no ambiente de trabalho pode colocar em risco dados como senhas, chaves e propriedade intelectual. O relatório aponta para um aumento exponencial de trinta vezes no envio de dados para aplicações de IA generativa no último ano. Essa tendência inclui o envio de dados sensíveis como código-fonte e informações regulamentadas, o que eleva consideravelmente o risco de violações de conformidade e roubo de dados críticos para as organizações. A rápida adoção de IA generativa no local de trabalho, por sua vez, tem gerado desafios significativos para a cibersegurança. Entre as descobertas mais preocupantes está o predomínio da chamada “shadow IA”, uma versão moderna da shadow IT, que está a tornar-se um desafio crescente para as empresas. A pesquisa revela que 72% dos utilizadores estão a aceder a aplicações IA generativa através de contas pessoais, o que cria um blind spot significativo nas organizações. Para lidar com esse problema, a Netskope sugere que as empresas reforcem as suas políticas de segurança, com um foco particular em gerar controlo e gestão sobre o uso de IA generativa. A empresa também observa a crescente integração da IA generativa numa variedade de aplicações, com 75% dos utilizadores empresariais a aceder a ferramentas com funcionalidades de IA generativa, o que amplia ainda mais os desafios para as equipas de cibersegurança. O relatório destaca a rápida evolução desta tecnlogia nas organizações, com um aumento significativo de empresas que estão a executá-la localmente. No último ano, a percentagem de empresas a operar IA generativa subiu de menos de 1% para 54%. Embora este cenário possa reduzir alguns riscos relacionados à exposição de dados a aplicações de terceiros, também introduz novos desafios de cibersegurança relacionados à supply chain, fuga de dados e utilização inadequada de informações sensíveis. Para enfrentar estes novos desafios, a Netskope recomenda que as empresas revejam as suas estratégias de risco e adaptem as políticas de cibersegurança para lidar com esta evolução, nomeadamente avaliar o uso da IA generativa dentro da organização, reforçar os controlos de aplicações com esta tecnologia e criar inventários de controlos locais para as empresas que optam por utilizá-la internamente. |
Receba todas as novidades na sua caixa de correio!
THREATS
Cibercriminosos usam phishing sofisticado para atacar utilizadores do Copilot
THREATS
Milhares de sites WordPress comprometidos com malware DollyWay
PODCAST
Eleições e NIS2: o impasse na transposição da diretiva em destaque no mais recente episódio do IT Security Watch
ANALYSIS
Cibersegurança com peso significativo nas adjudicações do setor público em Portugal
ITECH
Google lança nova versão do scanner de vulnerabilidades open source
THREATS
Vulnerabilidade crítica do Chrome permite execução de código
THREATS
Lançadas correções para vulnerabilidades em sistemas de backup e de IA
THREATS
Cibercriminosos exploram Firebase para ataques de phishing
THREATS
Vulnerabilidade crítica permite atacantes executarem código malicioso
THREATS
Milhares de sites WordPress comprometidos com malware DollyWay
