Comunicado de imprensa
Jul
14

Colaboradores agravam o risco de cibersegurança nas empresas, alerta estudo da WatchGuard

Nova investigação destaca o crescente fosso de visibilidade entre o comportamento dos colaboradores e os controlos de segurança das organizações

Lisboa, 14 de julho de 2026 – Um novo estudo da WatchGuard® Technologies, líder global em cibersegurança unificada para fornecedores de serviços geridos (MSPs), revela que o comportamento dos colaboradores está a criar riscos significativos – e muitas vezes invisíveis – de cibersegurança para as pequenas e médias empresas (PME).

De acordo com o "2026 Cybersecurity Hygiene Report", cerca de 64% dos colaboradores admitem utilizar ferramentas de inteligência artificial não autorizadas para fins profissionais, contribuindo para o rápido crescimento do fenómeno da Shadow AI, um problema sobre o qual a maioria das organizações não tem visibilidade suficiente para gerir de forma eficaz.

Ao mesmo tempo, continuam a verificar-se hábitos de trabalho que aumentam significativamente o risco. Cerca de 76% dos colaboradores reutilizam passwords e 70% utilizam redes Wi-Fi públicas para trabalhar, enquanto 50% ainda acedem a recursos da empresa sem proteção VPN, expondo as organizações ao roubo de credenciais, à interceção de dados e a acessos não autorizados.

"As organizações estão a investir em ferramentas de segurança, mas muitas continuam sem ter visibilidade sobre a forma como os colaboradores trabalham no dia a dia", afirma Marc Laliberte, Diretor de Operações de Segurança da WatchGuard. "Comportamentos quotidianos, desde a utilização de ferramentas de IA até às práticas relacionadas com palavras-passe, criam riscos que os controlos de segurança tradicionais não foram concebidos para mitigar."

As lacunas de visibilidade aumentam à medida que se acelera a adoção da IA

As ferramentas de inteligência artificial destinadas ao consumidor deram origem a uma categoria de risco de segurança em rápido crescimento, que a maioria das organizações ainda não abordou através de um modelo formal de governação.

Segundo o relatório, menos de 30% dos inquiridos acreditam que a sua organização mantém um inventário rigoroso do software utilizado, enquanto quase 40% afirmam que a empresa opera sem total visibilidade sobre as aplicações utilizadas pelos seus colaboradores.

Esta ausência de governação — incluindo orientações claras sobre as ferramentas autorizadas e o tipo de informação que pode ser partilhada externamente — cria um ponto cego perigoso para as equipas de TI e de cibersegurança.

Os comportamentos de trabalho inseguros continuam generalizados

Para além da Shadow AI, continuam a existir comportamentos generalizados que comprometem os protocolos de segurança das organizações e criam oportunidades para os cibercriminosos, entre os quais:

  • 76% dos colaboradores admitem reutilizar palavras-passe em várias contas, o que significa que uma única credencial comprometida pode permitir a tomada de controlo de contas, a movimentação lateral na infraestrutura e a exfiltração de grandes volumes de dados através de vários sistemas, plataformas e aplicações. Além disso, 30% dos inquiridos afirmam partilhar as suas palavras-passe com outras pessoas.
     
  • 70% utilizam redes Wi-Fi públicas para trabalhar, enquanto 50% acedem a recursos empresariais sem recorrer a uma VPN. Esta prática aumenta significativamente a superfície de ataque das organizações e a exposição à interceção de dados, ao roubo de credenciais e ao acesso não autorizado às redes através de ataques man-in-the-middle e de outras ameaças dirigidas a ligações inseguras. 
     
  • 55% utilizam os dispositivos profissionais para atividades pessoais, aumentando o risco de infeções por malware, ataques de phishing e exposição a aplicações ou websites que podem contornar os controlos de segurança da organização. A generalização do trabalho híbrido e remoto esbateu as fronteiras entre a vida pessoal e profissional, criando novas oportunidades para os atacantes comprometerem dados empresariais e dificultando o trabalho das equipas de segurança na mitigação do risco. 

MSPs numa posição privilegiada para reduzir o risco associado aos colaboradores

A crescente pressão para aumentar a produtividade, a evolução dos modelos de trabalho e a rápida adoção de novas tecnologias estão a impulsionar comportamentos de risco entre os colaboradores.

Este cenário representa uma oportunidade clara para os Managed Service Providers (MSPs) ajudarem as PME a colmatar lacunas nas práticas de higiene de cibersegurança antes que estas resultem em incidentes graves.

"Estas conclusões evidenciam uma mudança mais ampla no panorama do risco de cibersegurança. À medida que as organizações adotam novas tecnologias e suportam modelos de trabalho distribuído, a gestão do comportamento humano torna-se um requisito essencial", acrescenta Marc Laliberte. "Para os MSPs, esta é uma oportunidade para alargar a sua atuação para além da tecnologia, oferecendo maior visibilidade sobre o risco associado aos utilizadores, políticas de governação e programas contínuos de sensibilização para a segurança."

Para reduzir a exposição ao risco, a WatchGuard recomenda que as PME e os seus parceiros MSP se concentrem em seis medidas práticas, incluindo a adoção obrigatória de gestores de palavras-passe e autenticação multifatorial (MFA), a identificação da utilização de tecnologias não autorizadas, a definição de políticas claras para a utilização aceitável de ferramentas de IA, o reforço da proteção fora do escritório através de VPN e modelos Zero Trust, bem como a implementação de programas contínuos de formação em cibersegurança, acompanhados por métricas de risco humano em conjunto com indicadores técnicos.

Consulte as conclusões completas do "2026 Cybersecurity Hygiene Report".

Metodologia

As conclusões baseiam-se num inquérito online independente realizado junto de 684 colaboradores de pequenas, médias e empresas de média dimensão (entre 50 e 500 colaboradores) nos Estados Unidos, Reino Unido, Alemanha, França, Espanha, Austrália, México e Brasil. O estudo foi realizado em abril de 2026 e todas as percentagens refletem comportamentos reportados pelos próprios inquiridos.

Sobre a WatchGuard Technologies, Inc.

A WatchGuard Technologies é líder global em cibersegurança unificada, desenvolvida especificamente para provedores de serviços gerenciados (MSPs). Há mais de 30 anos, a WatchGuard define como os MSPs oferecem segurança em escala, inovando continuamente para ficar à frente de todas as grandes mudanças no cenário de ameaças. 

A Plataforma de Segurança Unificada® alimentada por IA da WatchGuard oferece proteção de rede, endpoint e identidade alinhada à abordagem zero trust em uma plataforma única e integrada, permitindo que os MSPs reduzam a complexidade operacional, melhorem os resultados de segurança e expandam seus negócios com mais eficiência. 

Com a confiança de mais de 25 mil MSPs que protegem mais de 1,5 milhão de clientes em todo o mundo, a WatchGuard permite que os parceiros ofereçam resultados de segurança consistentes e mensuráveis para clientes em todo o mundo. 

Saiba mais em  WatchGuard.com/br, siga nosso perfil no LinkedIn ou acesse o WatchGuard Cybersecurity Hub para obter informações sobre ameaças em tempo real.  

WatchGuard é uma marca registrada da WatchGuard Technologies, Inc. Todas as outras marcas pertencem aos respectivos proprietários.