
Uma nova pesquisa da WatchGuard Technologies, empresa global de cibersegurança unificada para provedores de serviços gerenciados (MSPs), revela que o comportamento dos funcionários está criando riscos significativos e, muitas vezes, invisíveis para a cibersegurança de pequenas e médias empresas (PMEs).
De acordo com o “Relatório de Higiene em Cibersegurança 2026”, 64% dos funcionários admitem utilizar ferramentas de Inteligência Artificial não autorizadas para atividades de trabalho, contribuindo para o rápido crescimento do fenômeno conhecido como Shadow AI, sobre o qual a maioria das organizações ainda não possui visibilidade suficiente para gerenciar.
Ao mesmo tempo, hábitos comuns no ambiente de trabalho continuam ampliando os riscos. Segundo o estudo, 76% dos funcionários reutilizam senhas, 70% utilizam redes Wi-Fi públicas para atividades profissionais e 50% acessam recursos corporativos sem a proteção de uma VPN, expondo as organizações ao roubo de credenciais, à interceptação de dados e ao acesso não autorizado.
“As organizações estão investindo em ferramentas de segurança, mas muitas ainda não têm visibilidade sobre como os funcionários realmente trabalham”, afirma Marc Laliberte, diretor de Operações de Segurança da WatchGuard. “Comportamentos cotidianos, desde o uso de Inteligência Artificial até as práticas de gerenciamento de senhas, criam riscos que os controles tradicionais de segurança não foram projetados para enfrentar”, completa.
Lacunas de visibilidade aumentam à medida que a adoção de IA acelera
Ferramentas de inteligência artificial voltadas ao consumidor criaram uma nova categoria de riscos de segurança em rápida expansão, que a maioria das organizações ainda não enfrentou com uma estratégia formal de governança. Conforme destacado no relatório, menos de 30% dos entrevistados acreditam que suas empresas mantêm um inventário preciso dos softwares utilizados, enquanto quase 40% afirmam que suas organizações operam sem visibilidade completa sobre os aplicativos usados pelos funcionários.
Essa ausência de governança, incluindo orientações organizacionais sobre quais ferramentas são aprovadas e quais informações podem ser compartilhadas externamente, cria um ponto cego perigoso para as equipes de TI e cibersegurança.
Hábitos de trabalho inseguros continuam sem controle
Além do Shadow AI, comportamentos recorrentes dos funcionários continuam enfraquecendo os protocolos de segurança das organizações e criando oportunidades para ataques cibernéticos, incluindo:
– 76% dos funcionários admitem reutilizar senhas em múltiplas contas, o que significa que uma única credencial comprometida pode deixar uma organização vulnerável à tomada de contas, movimentação lateral e à exfiltração significativa de dados em diversos sistemas, plataformas e aplicações. Além disso, 30% dos entrevistados afirmaram compartilhar suas senhas com outras pessoas.
– 70% utilizam redes Wi-Fi públicas para atividades profissionais, enquanto 50% acessam recursos corporativos sem a proteção de uma VPN. Esse comportamento amplia significativamente a superfície de ataque das organizações e aumenta a exposição à interceptação de dados, ao roubo de credenciais e ao acesso não autorizado à rede por meio de ataques man-in-the-middle e outras ameaças direcionadas a conexões desprotegidas.
– 55% utilizam dispositivos corporativos para atividades pessoais, aumentando o risco de infecções por malware, ataques de phishing e exposição a aplicativos ou sites que podem contornar os controles de segurança das organizações. A ampla adoção do trabalho híbrido e remoto tornou mais difusas as fronteiras entre o uso pessoal e profissional, criando novas oportunidades para que invasores comprometam dados corporativos e tornando mais difícil para as equipes de segurança mitigarem os riscos de forma eficaz.
MSPs preparados para enfrentar o aumento dos riscos relacionados aos funcionários
As pressões crescentes por produtividade, a evolução dos ambientes de trabalho e a rápida adoção de tecnologias estão impulsionando comportamentos de risco entre os funcionários.
Esse cenário cria uma oportunidade clara para que provedores de serviços gerenciados (MSPs) ajudem pequenas e médias empresas (PMEs) a corrigir lacunas de higiene em cibersegurança antes que elas resultem em incidentes graves.
“Essas descobertas destacam uma mudança mais ampla no cenário de riscos de cibersegurança. À medida que as organizações adotam novas tecnologias e apoiam modelos de trabalho distribuídos, o gerenciamento do comportamento humano se torna um requisito essencial”, afirmou Laliberte. “Para os MSPs, existe uma oportunidade de ampliar sua atuação além da tecnologia, oferecendo visibilidade sobre riscos relacionados aos usuários, governança de políticas e conscientização contínua em segurança.”
Para reduzir a exposição, a WatchGuard recomenda que PMEs e parceiros MSP adotem seis medidas práticas, incluindo a implementação de gerenciadores de senhas e autenticação multifator (MFA), a identificação do uso de tecnologias não autorizadas ou Shadow IT, o estabelecimento de políticas claras para o uso aceitável de Inteligência Artificial, a ampliação da proteção além do ambiente corporativo com VPN e abordagens de Zero Trust, além da realização de treinamentos contínuos de segurança e do acompanhamento de métricas de risco humano junto aos indicadores técnicos.
Serviço
www.watchguard.com

Leia nesta edição:

ESPECIAL DISTRIBUIÇÃO - MERCADO
IA acelera mudanças na Distribuição de TIC

ESPECIAL DISTRIBUIÇÃO - GLOBAIS
Distribuição consultiva avança

ESPECIAL DISTRIBUIÇÃO - NACIONAIS
Regulação e tecnologia aceleram ajuste operacional do segmento
EXCLUSIVA DIGITAL

VERSÃO LATAM
Agora a versão digital também é LATAM
Baixe o nosso aplicativo














