Analysis
Um estudo da WatchGuard revela que 64% dos colaboradores utilizam ferramentas de IA não autorizadas no trabalho. A empresa alerta para falhas de visibilidade e práticas que aumentam o risco de cibersegurança nas PME
18/07/2026
|
A utilização de ferramentas de Inteligência Artificial (IA) não autorizadas pelos colaboradores está a criar desafios de cibersegurança para as pequenas e médias empresas (PME). A conclusão é do 2026 Cybersecurity Hygiene Report, da WatchGuard Technologies, que identifica a Shadow AI como uma das principais lacunas de risco nas organizações. Segundo o estudo, que se baseia num inquérito online independente realizado em abril de 2026 junto de 684 colaboradores de empresas com 50 a 500 trabalhadores nos Estados Unidos, Reino Unido, Alemanha, França, Espanha, Austrália, México e Brasil, 64% dos colaboradores inquiridos admitem recorrer a ferramentas de IA não autorizadas para fins profissionais. A empresa considera que esta prática dificulta a capacidade das organizações para controlar a informação partilhada e aplicar políticas de governação adequadas. O relatório, que reflete os comportamentos reportados pelos próprios participantes no estudo, indica ainda que menos de 30% dos inquiridos acreditam que a sua organização mantém um inventário rigoroso do software utilizado, enquanto quase 40% afirmam que a empresa não tem visibilidade total sobre as aplicações usadas pelos colaboradores. Para a WatchGuard, esta falta de controlo cria pontos cegos para as equipas de IT e de cibersegurança. Marc Laliberte, diretor de Operações de Segurança da WatchGuard Technologies, afirma que as organizações continuam a investir em ferramentas de segurança, mas nem sempre têm visibilidade sobre a forma como os colaboradores trabalham no dia a dia. Segundo o responsável, práticas relacionadas com a utilização de ferramentas de IA ou com a gestão de palavras-passe criam riscos que escapam aos controlos de segurança tradicionais. O estudo identifica igualmente outros comportamentos que aumentam a superfície de ataque das organizações. Cerca de 76% dos colaboradores admitem reutilizar palavras-passe em várias contas e 30% afirmam partilhá-las com outras pessoas. Além disso, 70% utilizam redes Wi-Fi públicas para trabalhar e metade acede a recursos empresariais sem recorrer a uma VPN, expondo as organizações ao roubo de credenciais, à interceção de dados e a ataques do tipo man-in-the-middle. A WatchGuard refere ainda que 55% dos colaboradores que participaram no estudo utilizam os dispositivos profissionais para atividades pessoais, uma prática que pode aumentar a exposição a Malware, Phishing e outras ameaças. Segundo a empresa, a crescente adoção de modelos de trabalho híbrido e remoto tem contribuído para esbater a separação entre utilização pessoal e profissional dos equipamentos. Perante este cenário, a empresa considera que os fornecedores de Managed Services podem desempenhar um papel mais relevante no reforço da higiene de cibersegurança das PME, ajudando a implementar políticas de governação, aumentar a visibilidade sobre os riscos associados aos utilizadores e promover programas contínuos de sensibilização. Entre as recomendações apresentadas pela WatchGuard estão a adoção de gestores de palavras-passe e autenticação multifator (MFA), a identificação da utilização de tecnologias não autorizadas, a definição de políticas para o uso de ferramentas de IA, o reforço da proteção dos acessos remotos através de VPN e modelos zero trust e a implementação de programas contínuos de formação em cibersegurança. |