Cibersegurança: erro humano na origem da maioria dos incidentes

Um novo estudo da Fortinet revela que as ameaças internas continuam a ser um dos maiores desafios de cibersegurança para as organizações. Conheçam os novos resultados.

De acordo com o Insider Risk Report 2025, 77% das empresas inquiridas registaram perdas de dados associadas a incidentes internos nos últimos 18 meses, sendo que 21% reportaram mais de 20 ocorrências nesse período.

O relatório, desenvolvido em parceria com a Cybersecurity Insiders, mostra ainda que a maioria destes incidentes não resulta de ações maliciosas, mas sim de erros humanos. Em 62% dos casos, a origem do problema está associada a comportamentos quotidianos, como o envio indevido de ficheiros por e-mail, o uso de serviços cloud pessoais ou a utilização de ferramentas SaaS e de IA generativa não aprovadas pelas organizações.

Erro humano continua a ser o principal fator de risco

A crescente adoção de aplicações colaborativas e soluções de IA generativa está a aumentar a superfície de ataque. O simples ato de partilhar um documento ou testar uma ferramenta de GenAI pode levar à exposição de informação sensível. Segundo o estudo, os dados mais frequentemente comprometidos incluem:

• Ficheiros de clientes (53%)
• Informação pessoal identificável (47%)
• Planos e projetos corporativos sensíveis (40%)
• Credenciais de utilizador (36%)
• Propriedade intelectual (29%)

Incidentes internos com impacto financeiro elevado

As consequências financeiras destes incidentes são significativas. Cerca de 41% das organizações estimam prejuízos entre 1 e 10 milhões de dólares, enquanto 9% afirmam ter registado perdas superiores a esse valor. Estes custos incluem ações corretivas, interrupções operacionais, penalizações regulatórias e danos reputacionais.

DLP (Data Loss Prevention) tradicional já não chega

Apesar do aumento do investimento em programas de gestão de risco interno, muitas organizações continuam sem a visibilidade necessária. Quase três quartos (72%) dos responsáveis de segurança admitem não ter uma visão completa sobre a forma como os utilizadores interagem com dados sensíveis, seja através de dispositivos, aplicações SaaS ou ferramentas de IA generativa.

Segundo a Fortinet, a principal falha está na falta de contexto comportamental. A proliferação de alertas e dashboards cria uma falsa sensação de segurança, dificultando a distinção entre atividades legítimas e comportamentos de risco.

Como reduzir o risco interno

O relatório identifica sinais positivos, com 72% das organizações a reforçarem o investimento em segurança interna. A Fortinet recomenda cinco medidas essenciais para mitigar este tipo de risco:

• Garantir visibilidade desde o primeiro momento sobre utilizadores, dispositivos, aplicações SaaS e ferramentas de IA
• Analisar comportamentos e padrões de uso, e não apenas fluxos de dados
• Estender a proteção a ferramentas do dia a dia, como e-mail, plataformas colaborativas e clouds pessoais
• Promover o alinhamento entre equipas de segurança, TI, recursos humanos e jurídico
• Adotar políticas adaptativas e automatizadas, capazes de reagir em tempo real ao contexto
• Segurança centrada no comportamento

A análise comportamental em tempo real surge como uma prioridade estratégica para 66% dos inquiridos, refletindo a transição para plataformas de segurança baseadas em IA e contexto. O objetivo passa por prevenir incidentes internos sem comprometer a produtividade dos utilizadores.

O Insider Risk Report 2025 baseia-se numa pesquisa realizada junto de 883 profissionais de TI e segurança em todo o mundo e mostra como as organizações estão a repensar a forma como abordam o risco interno num cenário cada vez mais digital e colaborativo.