Analysis

Shadow AI aumenta riscos nas PME

Um estudo da WatchGuard revela que 64% dos colaboradores utilizam ferramentas de IA não autorizadas no trabalho. A empresa alerta para falhas de visibilidade e práticas que aumentam o risco de cibersegurança nas PME

18/07/2026

Shadow AI aumenta riscos nas PME
sdecoret / AdobeStock

A utilização de ferramentas de Inteligência Artificial (IA) não autorizadas pelos colaboradores está a criar desafios de cibersegurança para as pequenas e médias empresas (PME). A conclusão é do 2026 Cybersecurity Hygiene Report, da WatchGuard Technologies, que identifica a Shadow AI como uma das principais lacunas de risco nas organizações.

Segundo o estudo, que se baseia num inquérito online independente realizado em abril de 2026 junto de 684 colaboradores de empresas com 50 a 500 trabalhadores nos Estados Unidos, Reino Unido, Alemanha, França, Espanha, Austrália, México e Brasil, 64% dos colaboradores inquiridos admitem recorrer a ferramentas de IA não autorizadas para fins profissionais. A empresa considera que esta prática dificulta a capacidade das organizações para controlar a informação partilhada e aplicar políticas de governação adequadas.

O relatório, que reflete os comportamentos reportados pelos próprios participantes no estudo, indica ainda que menos de 30% dos inquiridos acreditam que a sua organização mantém um inventário rigoroso do software utilizado, enquanto quase 40% afirmam que a empresa não tem visibilidade total sobre as aplicações usadas pelos colaboradores. Para a WatchGuard, esta falta de controlo cria pontos cegos para as equipas de IT e de cibersegurança.

Marc Laliberte, diretor de Operações de Segurança da WatchGuard Technologies, afirma que as organizações continuam a investir em ferramentas de segurança, mas nem sempre têm visibilidade sobre a forma como os colaboradores trabalham no dia a dia. Segundo o responsável, práticas relacionadas com a utilização de ferramentas de IA ou com a gestão de palavras-passe criam riscos que escapam aos controlos de segurança tradicionais.

O estudo identifica igualmente outros comportamentos que aumentam a superfície de ataque das organizações. Cerca de 76% dos colaboradores admitem reutilizar palavras-passe em várias contas e 30% afirmam partilhá-las com outras pessoas. Além disso, 70% utilizam redes Wi-Fi públicas para trabalhar e metade acede a recursos empresariais sem recorrer a uma VPN, expondo as organizações ao roubo de credenciais, à interceção de dados e a ataques do tipo man-in-the-middle.

A WatchGuard refere ainda que 55% dos colaboradores que participaram no estudo utilizam os dispositivos profissionais para atividades pessoais, uma prática que pode aumentar a exposição a Malware, Phishing e outras ameaças. Segundo a empresa, a crescente adoção de modelos de trabalho híbrido e remoto tem contribuído para esbater a separação entre utilização pessoal e profissional dos equipamentos.

Perante este cenário, a empresa considera que os fornecedores de Managed Services podem desempenhar um papel mais relevante no reforço da higiene de cibersegurança das PME, ajudando a implementar políticas de governação, aumentar a visibilidade sobre os riscos associados aos utilizadores e promover programas contínuos de sensibilização.

Entre as recomendações apresentadas pela WatchGuard estão a adoção de gestores de palavras-passe e autenticação multifator (MFA), a identificação da utilização de tecnologias não autorizadas, a definição de políticas para o uso de ferramentas de IA, o reforço da proteção dos acessos remotos através de VPN e modelos zero trust e a implementação de programas contínuos de formação em cibersegurança.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº31 AGOSTO 2026

IT SECURITY Nº31 AGOSTO 2026

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.