A Fortinet, líder mundial de cibersegurança que fomenta a convergência entre segurança e redes, divulgou o Insider Risk Report 2025. Mais concretamente, é este o estudo desenvolvido em colaboração com a Cybersecurity Insiders.
Com efeito, o estudo revela que as organizações em todo o mundo enfrentam um aumento significativo das ameaças internas. A saber, 77% das empresas inquiridas registaram perdas de dados associadas a incidentes internos nos últimos 18 meses. Isto ao passo que em 21% dos casos foram reportados mais de 20 incidentes neste período.
Os riscos internos, o alerta da Fortinet
Em primeiro lugar, embora muitas vezes os riscos internos sejam associados a atos intencionais, o relatório mostra que 62% dos incidentes resultam de erro humano. Aliás, como o envio de ficheiros sensíveis por e-mail, o armazenamento de dados em clouds pessoais ou a utilização de ferramentas SaaS e GenAI não aprovadas.
A perda de dados por ações diárias tornou-se comum, mas muitas empresas ainda não ajustaram os seus programas de segurança para enfrentar eficazmente este desafio.
O impacto financeiro destes incidentes é expressivo. A saber, 41% das organizações estimam perdas entre 1 e 10 milhões de dólares, enquanto 9% reportam custos ainda superiores. Estes valores englobam medidas corretivas, interrupções de atividade, penalizações regulatórias e danos ao nível da reputação.
Apesar dos programas de gestão de risco interno se tornarem uma prioridade orçamental, o seu nível de maturidade ainda não acompanha a dimensão do problema. Quase três quartos (72%) dos decisores de segurança admitem não ter visibilidade completa sobre a forma como os utilizadores interagem com dados sensíveis, seja através dos seus dispositivos, aplicações SaaS ou ferramentas de IA generativa. A principal lacuna identificada é a ausência de contexto comportamental.
Esta limitação conduz a um falso sentimento de segurança: multiplicam-se alertas e dashboards, mas sem visibilidade sobre o comportamento do utilizador, as equipas não conseguem distinguir entre tarefas legítimas e ações de risco.
Que dados estão mais em risco?
- Ficheiros de clientes (53%)
- Informação pessoal identificável (47%)
- Planos e projetos corporativos sensíveis (40%)
- Credenciais de utilizador (36%)
- Propriedade intelectual (29%)
Em suma, a maioria das fugas de informação não decorre de atos maliciosos, mas de comportamentos negligentes do quotidiano. Por isso, o simples ato de partilhar um documento ou testar uma ferramenta de IA generativa pode resultar em exposição de dados sensíveis.
Como reduzir o risco interno segundo a Fortinet
Com efeito, relatório mostra também sinais positivos: 72% das organizações aumentaram o investimento em segurança interna. Aliás, apostando em soluções que combinam visibilidade, análise e automação para detetar riscos antes de ocorrerem exfiltrações de dados.
Além disso, a Fortinet recomenda cinco medidas essenciais para mitigar riscos internos:
- Assegurar visibilidade antecipada: monitorizar utilizadores, dispositivos, aplicações SaaS e IA generativa desde o momento do deployment.
- Analisar comportamentos, não apenas fluxos de dados: identificar padrões de acesso e uso anómalos de informação sensível.
- Expandir a proteção a todas as ferramentas quotidianas: incluindo e-mails, aplicações colaborativas e clouds pessoais.
- Promover alinhamento entre equipas de segurança e de governance: envolver departamentos de TI, RH e jurídico para uma resposta coordenada.
- Adotar políticas adaptativas: substituir regras estáticas por mecanismos automatizados e contextuais que reajam em tempo real.
Rumo a uma segurança centrada no comportamento
Por fim, dois terços dos inquiridos (66%) consideram a análise comportamental em tempo real uma prioridade estratégica. Desse modo, refletindo a transição para plataformas de segurança baseadas em IA e contexto. Portanto, capazes de prevenir incidentes sem comprometer a produtividade.
Em suma, com base numa pesquisa abrangente com 883 profissionais de TI e segurança realizada pela Fortinet e pela Cybersecurity Insiders, este relatório revela como as organizações estão a repensar o risco interno.
Fica mais conectado: