O relatório “Insider Risk Report 2025” da Fortinet, divulgado esta quarta-feira em Lisboa, coloca o risco interno em cibersegurança no centro das prioridades estratégicas ao revelar que 77% das organizações globais sofreram perdas de dados devido a incidentes internos nos últimos 18 meses. A investigação aponta o erro humano como a causa de 62% destas ocorrências, destacando a utilização de ferramentas de Inteligência Artificial (IA) generativa não autorizadas como um vetor de exposição crescente. Em 21% dos casos, as empresas reportaram mais de 20 incidentes no período analisado.
Erro humano e IA generativa: os novos vetores de exposição
A partilha negligente de documentos e o teste de ferramentas de IA sem supervisão estão a comprometer a integridade dos ativos digitais. Comportamentos comuns, como o envio de ficheiros sensíveis por correio eletrónico ou o armazenamento em nuvens pessoais, constituem a maioria das fugas de informação. O estudo sublinha que as ferramentas SaaS e GenAI não aprovadas estão a criar pontos cegos nas infraestruturas de segurança.
| Tipo de Dado Exposto | Percentagem de Incidentes |
| Ficheiros de clientes | 53% |
| Informação pessoal identificável | 47% |
| Planos e projetos corporativos | 40% |
| Credenciais de utilizador | 36% |
| Propriedade intelectual | 29% |
O impacto financeiro da falta de visibilidade
O prejuízo financeiro decorrente destas falhas é severo: 41% das organizações estimam perdas entre um e dez milhões de dólares. Adicionalmente, 9% das empresas reportam custos superiores a este patamar, englobando sanções regulatórias e danos reputacionais. Apesar do agravamento do risco, 72% dos decisores de segurança admitem não ter visibilidade total sobre a forma como os colaboradores interagem com dados sensíveis.
As soluções tradicionais de prevenção de perda de dados (DLP) mostram-se insuficientes por carecerem de contexto comportamental. Sem esta análise, as equipas de TI têm dificuldade em distinguir tarefas legítimas de ações de risco, gerando um volume de alertas difícil de gerir.
Estratégias de mitigação e análise comportamental
A transição para modelos de segurança centrados no comportamento é vista como uma prioridade estratégica por 66% dos inquiridos. A Fortinet recomenda cinco medidas para reduzir a exposição ao risco interno:
- Visibilidade antecipada: Monitorizar utilizadores e aplicações desde o momento da implementação.
- Análise de padrões: Identificar acessos anómalos em vez de apenas monitorizar fluxos de dados.
- Proteção alargada: Incluir ferramentas colaborativas e contas de correio eletrónico nas políticas de segurança.
- Coordenação entre departamentos: Alinhar as equipas de TI, Recursos Humanos e Jurídico.
- Políticas adaptativas: Substituir regras estáticas por mecanismos automáticos que reagem em tempo real.
Aceda ao relatório completo e conheça as tendências setoriais e recomendações.
Outros artigos interessantes:
