Erro humano na origem da maioria das perdas de dados associadas a ameaças internas

A Fortinet divulgou o “Insider Risk Report 2025”, desenvolvido em colaboração com a Cybersecurity Insiders, que aponta para um agravamento significativo das ameaças internas nas organizações. De acordo com o estudo, 77% das empresas inquiridas registaram perdas de dados associadas a incidentes internos nos últimos 18 meses, sendo que 21% reportaram mais de 20 incidentes nesse período.

Contrariando a perceção de que os riscos internos resultam sobretudo de comportamentos intencionais, o relatório conclui que 62% dos incidentes tiveram origem em erro humano. Ações quotidianas como o envio de ficheiros sensíveis por email, o armazenamento de informação em cloud pessoais ou a utilização de aplicações SaaS e ferramentas de Inteligência Artificial (IA) generativa não aprovadas estão na origem de grande parte das fugas de informação.

O impacto financeiro destes incidentes é expressivo. 41% das organizações estimam prejuízos entre um e 10 milhões de dólares, enquanto 9% reportam perdas superiores, considerando custos com resposta a incidentes, interrupções operacionais, penalizações regulatórias e danos reputacionais.

O estudo evidencia ainda que os mecanismos tradicionais de Data Loss Prevention (DLP) já não acompanham a complexidade atual dos ambientes digitais. 72% dos decisores de segurança admitem não ter visibilidade completa sobre a forma como os utilizadores interagem com dados sensíveis, seja através de dispositivos corporativos, aplicações SaaS ou ferramentas de IA generativa. A principal lacuna identificada é a ausência de contexto comportamental, o que dificulta a distinção entre atividades legítimas e comportamentos de risco.

Entre os tipos de informação mais expostos destacam-se os ficheiros de clientes (53%), a informação pessoal identificável (47%), os planos e projetos corporativos sensíveis (40%), as credenciais de utilizador (36%) e a propriedade intelectual (29%). O relatório sublinha que, na maioria dos casos, a exposição de dados resulta de comportamentos negligentes e não de intenções maliciosas, bastando, por exemplo, a partilha de um documento ou o teste de uma ferramenta de IA generativa para comprometer informação crítica.

Apesar do cenário desafiante, o relatório identifica sinais positivos. 72% das organizações aumentaram o investimento em segurança interna, apostando em soluções que combinam visibilidade, análise comportamental e automação para detetar riscos antes de ocorrerem exfiltrações de dados.

A Fortinet recomenda uma abordagem integrada para mitigar o risco interno, assente em cinco eixos: visibilidade antecipada sobre utilizadores, dispositivos e aplicações; análise de comportamentos em vez de apenas fluxos de dados; extensão da proteção a ferramentas do dia a dia, como email, plataformas colaborativas e cloud pessoais; maior alinhamento entre equipas de segurança, IT, RH e jurídico; e adoção de políticas adaptativas baseadas em contexto e automação.

O relatório conclui que o setor está a caminhar para um modelo de segurança centrada no comportamento, com 66% dos inquiridos a considerarem a análise comportamental em tempo real uma prioridade estratégica. Esta transição reflete a necessidade de plataformas de segurança mais inteligentes, capazes de reduzir riscos internos sem comprometer a produtividade.

O Insider Risk Report 2025 baseia-se numa pesquisa realizada junto de 883 profissionais de IT e segurança, oferecendo uma visão detalhada sobre a forma como as organizações estão a repensar a gestão do risco interno num contexto de transformação digital acelerada.