Relatório revela que 64% das violações envolvendo IA no Brasil incluem dados sensíveis
Preocupações com segurança de dados aumentam com o crescimento da inteligência artificial nas empresas brasileiras.
O uso crescente de inteligência artificial nas empresas brasileiras tem gerado preocupações significativas em relação à segurança da informação e à exposição de dados corporativos. Um estudo recente revela que uma parcela considerável das violações de políticas de dados associadas a aplicações de IA generativa envolve informações reguladas ou sensíveis.
As ferramentas de IA já estão amplamente integradas no ambiente corporativo. A pesquisa indica que todas as organizações analisadas utilizam aplicações de IA generativa, com a taxa de usuários que acessam essa tecnologia subindo de 50% para 71% no último ano.
Além das plataformas dedicadas, o uso indireto da tecnologia também tem aumentado. A pesquisa aponta que 96% dos usuários acessam aplicações terceiras que incorporam recursos de IA generativa, o que complica o monitoramento e o controle sobre o compartilhamento de dados.
A velocidade de adoção da IA nas empresas brasileiras já superou a maturidade dos processos de governança e controle de dados. O desafio atual é entender quais aplicações estão sendo utilizadas, quais informações estão sendo compartilhadas e identificar os riscos de exposição de dados sensíveis e propriedade intelectual.
Em aplicações pessoais utilizadas no ambiente de trabalho, dados regulados representam 66% das violações registradas. Embora o uso de soluções de IA gerenciadas pelas organizações tenha aumentado significativamente, mais da metade dos usuários ainda recorre a contas ou aplicativos pessoais, o que mantém brechas de segurança.
O relatório também revela mudanças no perfil das ameaças digitais. Plataformas populares no ambiente corporativo têm sido exploradas para a distribuição de malware. Ferramentas como GitHub e Microsoft OneDrive impactaram 10% das organizações analisadas, enquanto Google Drive foi mencionado em 6% dos casos, dificultando a distinção entre tráfego legítimo e atividades maliciosas.
Entre as aplicações de IA mais bloqueadas pelas empresas estão DeepSeek, Tactiq e Sider AI. Essas ferramentas, frequentemente associadas a extensões de navegador e recursos de produtividade, podem aumentar os riscos relacionados ao processamento de dados confidenciais.
O avanço acelerado da IA no Brasil ocorre em paralelo ao aumento das preocupações com conformidade e proteção de dados. O verdadeiro desafio reside em como construir uma governança robusta e controles que possibilitem a continuidade da produtividade e inovação sem comprometer a segurança dos dados sensíveis.
