Mais de três quartos (77%) das empresas registaram perdas de dados devido a incidentes internos, sendo que mais de metade resultaram de erro humano, conclui o relatório Insider Risk Report 2025 da Fortinet, hoje divulgado.

As organizações "em todo o mundo enfrentam um aumento significativo das ameaças internas: 77% das empresas inquiridas registaram perdas de dados associadas a incidentes internos nos últimos 18 meses, e em 21% dos casos foram reportados mais de 20 incidentes", refere o estudo que contou com a colaboração da Cybersecurity Insiders.

"O relatório mostra que 62% dos incidentes resultam de erro humano, como o envio de ficheiros sensíveis por e-mail, o armazenamento de dados em clouds pessoais ou a utilização de ferramentas SaaS ['Software as a Service', ou seja, aplicações] e GenAI [inteligência artificial generativa] não aprovadas".

Quanto ao impacto financeiro destes incidentes, este é "expressivo", refere o relatório da Fortinet, uma das empresas de referência na área da cibersegurança.

Segundo o relatório, "41% das organizações estimam perdas entre 1 e 10 milhões de dólares [entre 842 mil e 8 milhões de euros, à taxa de câmbio de hoje], enquanto 9% reportam custos ainda superiores", sendo que estes valores "englobam medidas corretivas, interrupções de atividade, penalizações regulatórias e danos ao nível da reputação".

Quase três quartos (72%) dos decisores de segurança "admitem não ter visibilidade completa sobre a forma como os utilizadores interagem com dados sensíveis, seja através dos seus dispositivos, aplicações SaaS ou ferramentas de IA generativa".

A principal lacuna identificada é a ausência de contexto comportamental.

Sobre os dados que estão mais em risco, mais de metade (53%) são ficheiros de clientes, 47% diz respeito a informação pessoal identificável, 40% a planos e projetos corporativos sensíveis, 36% a credenciais de utilizador e 29% a propriedade intelectual.

"A maioria das fugas de informação não decorre de atos maliciosos, mas de comportamentos negligentes do quotidiano. O simples ato de partilhar um documento ou testar uma ferramenta de IA generativa pode resultar em exposição de dados sensíveis", refere o estudo.

Para reduzir os riscos, a Fortinet recomenda cinco medidas: assegurar visibilidade antecipada, analisar comportamentos, não apenas fluxos de dados, expandir a proteção a todas as ferramentas quotidianas, promover alinhamento entre equipas de segurança e de governance, e adotar políticas adaptativas.