Threats
Um novo relatório da Netskope revela que três em cada quatro utilizadores empresariais estão a enviar dados sensíveis para aplicações de IA generativa, o que aumenta os riscos de cibersegurança nas organizações
27/03/2025
|
Um estudo recente da Netskope, o “Relatório de Ameaças e Cloud de IA Generativa de 2025”, revela uma tendência alarmante: três em cada quatro utilizadores empresariais estão a enviar dados, incluindo informações altamente confidenciais, para aplicações de Inteligência Artificial Generativa (IA Generativa). A crescente utilização destas ferramentas no ambiente de trabalho pode colocar em risco dados como senhas, chaves e propriedade intelectual. O relatório aponta para um aumento exponencial de trinta vezes no envio de dados para aplicações de IA generativa no último ano. Essa tendência inclui o envio de dados sensíveis como código-fonte e informações regulamentadas, o que eleva consideravelmente o risco de violações de conformidade e roubo de dados críticos para as organizações. A rápida adoção de IA generativa no local de trabalho, por sua vez, tem gerado desafios significativos para a cibersegurança. Entre as descobertas mais preocupantes está o predomínio da chamada “shadow IA”, uma versão moderna da shadow IT, que está a tornar-se um desafio crescente para as empresas. A pesquisa revela que 72% dos utilizadores estão a aceder a aplicações IA generativa através de contas pessoais, o que cria um blind spot significativo nas organizações. Para lidar com esse problema, a Netskope sugere que as empresas reforcem as suas políticas de segurança, com um foco particular em gerar controlo e gestão sobre o uso de IA generativa. A empresa também observa a crescente integração da IA generativa numa variedade de aplicações, com 75% dos utilizadores empresariais a aceder a ferramentas com funcionalidades de IA generativa, o que amplia ainda mais os desafios para as equipas de cibersegurança. O relatório destaca a rápida evolução desta tecnlogia nas organizações, com um aumento significativo de empresas que estão a executá-la localmente. No último ano, a percentagem de empresas a operar IA generativa subiu de menos de 1% para 54%. Embora este cenário possa reduzir alguns riscos relacionados à exposição de dados a aplicações de terceiros, também introduz novos desafios de cibersegurança relacionados à supply chain, fuga de dados e utilização inadequada de informações sensíveis. Para enfrentar estes novos desafios, a Netskope recomenda que as empresas revejam as suas estratégias de risco e adaptem as políticas de cibersegurança para lidar com esta evolução, nomeadamente avaliar o uso da IA generativa dentro da organização, reforçar os controlos de aplicações com esta tecnologia e criar inventários de controlos locais para as empresas que optam por utilizá-la internamente. |
Receba todas as novidades na sua caixa de correio!
ITS CONF
João Rosário: “As vulnerabilidades são como ervas daninhas: tratamos umas, nascem outras” (com vídeo)
ITS CONF
Centro Nacional de Cibersegurança: “Não falta muito tempo para termos computadores quânticos capazes de quebrar os mecanismos de cifra” (com vídeo)
NEWS
“Encontrar um bom CISO é talvez o primeiro e principal desafio a ultrapassar”
ITS CONF
IT Security Summit: “A criptografia é crucial para a segurança da informação”
ITS CONF
Nuno Medeiros: “A tecnologia pode estar na origem dos blackouts do futuro” (com vídeo)
THREATS
Educação em Portugal vê média semanal de ciberataques a crescer
THREATS
VMware corrige vulnerabilidade que expõe utilizadores a fuga de dados
THREATS
Violação de dados expõe informações de requerentes de apoio jurídico no Reino Unido
THREATS
AgentTesla continua a ser o malware mais comum em Portugal
THREATS
Vulnerabilidade no WhatsApp alerta para riscos em aplicações de confiança
