As ameaças internas estão a tornar-se um dos principais pontos cegos da cibersegurança empresarial. Um novo estudo da Fortinet, desenvolvido em parceria com a Cybersecurity Insiders, revela que 77% das organizações sofreram perdas de dados devido a incidentes internos nos últimos 18 meses, muitas vezes sem intenção maliciosa.
De acordo com o Insider Risk Report 2025, mais de um quinto das empresas (21%) registou mais de 20 incidentes internos no período analisado, sinalizando um problema estrutural na forma como os dados são utilizados e protegidos no dia a dia das organizações.
O risco vem de dentro e do quotidiano
Ao contrário da perceção comum, o estudo mostra que a maioria dos incidentes não resulta de sabotagem ou espionagem interna. Em 62% dos casos, a origem é o erro humano: envio de ficheiros sensíveis por e-mail, armazenamento de informação em clouds pessoais ou utilização de aplicações SaaS e ferramentas de IA generativa não aprovadas pelas equipas de segurança.
Segundo o relatório, o simples ato de partilhar um documento ou testar uma ferramenta de IA pode conduzir à exposição de dados críticos, numa altura em que a adoção acelerada de novas tecnologias não tem sido acompanhada por controlos adequados.
As consequências destes incidentes são significativas. 41% das organizações estimam perdas financeiras entre 1 e 10 milhões de dólares, enquanto 9% admitem custos superiores. Estes valores incluem não só ações corretivas e interrupções operacionais, mas também penalizações regulatórias e danos reputacionais.
DLP tradicional já não responde ao problema
Apesar de o risco interno estar a ganhar peso nas prioridades orçamentais, a maturidade das respostas continua aquém das necessidades. 72% dos decisores de segurança admitem não ter visibilidade completa sobre a forma como os colaboradores interagem com dados sensíveis — seja em dispositivos, aplicações cloud, plataformas colaborativas ou ferramentas de IA.
A principal falha identificada é a ausência de contexto comportamental. Multiplicam-se alertas e dashboards, mas sem compreender o comportamento do utilizador, as equipas de segurança têm dificuldade em distinguir entre atividades legítimas e ações de risco.
Os dados mais expostos
O estudo identifica os tipos de informação mais frequentemente envolvidos em fugas de dados internas:
Ficheiros de clientes (53%)
Informação pessoal identificável (47%)
Planos e projetos corporativos sensíveis (40%)
Credenciais de utilizador (36%)
Propriedade intelectual (29%)
A conclusão é clara: a maioria das fugas resulta de negligência quotidiana, não de má-fé.
Mais investimento, nova abordagem
Há, ainda assim, sinais de mudança. 72% das organizações aumentaram o investimento em segurança interna, apostando em soluções que combinam visibilidade, análise e automação para detetar riscos antes de ocorrerem exfiltrações de dados.
A Fortinet recomenda cinco medidas-chave para reduzir o risco interno, incluindo maior visibilidade desde o momento do deployment, análise comportamental contínua, proteção alargada a ferramentas do quotidiano (como e-mail e clouds pessoais), maior articulação entre equipas de TI, RH e jurídico, e a adoção de políticas adaptativas em tempo real, em substituição de regras estáticas.
Segurança centrada no comportamento
A transição já está em curso: 66% dos profissionais inquiridos consideram a análise comportamental em tempo real uma prioridade estratégica, refletindo uma mudança para modelos de segurança baseados em contexto e inteligência artificial, com o objetivo de prevenir incidentes sem comprometer a produtividade.
O Insider Risk Report 2025 baseia-se numa pesquisa realizada junto de 883 profissionais de TI e cibersegurança e mostra como as organizações estão a repensar o risco interno num cenário cada vez mais digital, distribuído e dependente de IA.
