Lisboa, 14 de julho de 2026 – Um novo estudo da WatchGuard® Technologies, líder global em cibersegurança unificada para fornecedores de serviços geridos (MSPs), revela que o comportamento dos colaboradores está a criar riscos significativos – e muitas vezes invisíveis – de cibersegurança para as pequenas e médias empresas (PME).
De acordo com o "2026 Cybersecurity Hygiene Report", cerca de 64% dos colaboradores admitem utilizar ferramentas de inteligência artificial não autorizadas para fins profissionais, contribuindo para o rápido crescimento do fenómeno da Shadow AI, um problema sobre o qual a maioria das organizações não tem visibilidade suficiente para gerir de forma eficaz.
Ao mesmo tempo, continuam a verificar-se hábitos de trabalho que aumentam significativamente o risco. Cerca de 76% dos colaboradores reutilizam passwords e 70% utilizam redes Wi-Fi públicas para trabalhar, enquanto 50% ainda acedem a recursos da empresa sem proteção VPN, expondo as organizações ao roubo de credenciais, à interceção de dados e a acessos não autorizados.
"As organizações estão a investir em ferramentas de segurança, mas muitas continuam sem ter visibilidade sobre a forma como os colaboradores trabalham no dia a dia", afirma Marc Laliberte, Diretor de Operações de Segurança da WatchGuard. "Comportamentos quotidianos, desde a utilização de ferramentas de IA até às práticas relacionadas com palavras-passe, criam riscos que os controlos de segurança tradicionais não foram concebidos para mitigar."
As lacunas de visibilidade aumentam à medida que se acelera a adoção da IA
As ferramentas de inteligência artificial destinadas ao consumidor deram origem a uma categoria de risco de segurança em rápido crescimento, que a maioria das organizações ainda não abordou através de um modelo formal de governação.
Segundo o relatório, menos de 30% dos inquiridos acreditam que a sua organização mantém um inventário rigoroso do software utilizado, enquanto quase 40% afirmam que a empresa opera sem total visibilidade sobre as aplicações utilizadas pelos seus colaboradores.
Esta ausência de governação — incluindo orientações claras sobre as ferramentas autorizadas e o tipo de informação que pode ser partilhada externamente — cria um ponto cego perigoso para as equipas de TI e de cibersegurança.
Os comportamentos de trabalho inseguros continuam generalizados
Para além da Shadow AI, continuam a existir comportamentos generalizados que comprometem os protocolos de segurança das organizações e criam oportunidades para os cibercriminosos, entre os quais:
- 76% dos colaboradores admitem reutilizar palavras-passe em várias contas, o que significa que uma única credencial comprometida pode permitir a tomada de controlo de contas, a movimentação lateral na infraestrutura e a exfiltração de grandes volumes de dados através de vários sistemas, plataformas e aplicações. Além disso, 30% dos inquiridos afirmam partilhar as suas palavras-passe com outras pessoas.
- 70% utilizam redes Wi-Fi públicas para trabalhar, enquanto 50% acedem a recursos empresariais sem recorrer a uma VPN. Esta prática aumenta significativamente a superfície de ataque das organizações e a exposição à interceção de dados, ao roubo de credenciais e ao acesso não autorizado às redes através de ataques man-in-the-middle e de outras ameaças dirigidas a ligações inseguras.
- 55% utilizam os dispositivos profissionais para atividades pessoais, aumentando o risco de infeções por malware, ataques de phishing e exposição a aplicações ou websites que podem contornar os controlos de segurança da organização. A generalização do trabalho híbrido e remoto esbateu as fronteiras entre a vida pessoal e profissional, criando novas oportunidades para os atacantes comprometerem dados empresariais e dificultando o trabalho das equipas de segurança na mitigação do risco.
MSPs numa posição privilegiada para reduzir o risco associado aos colaboradores
A crescente pressão para aumentar a produtividade, a evolução dos modelos de trabalho e a rápida adoção de novas tecnologias estão a impulsionar comportamentos de risco entre os colaboradores.
Este cenário representa uma oportunidade clara para os Managed Service Providers (MSPs) ajudarem as PME a colmatar lacunas nas práticas de higiene de cibersegurança antes que estas resultem em incidentes graves.
"Estas conclusões evidenciam uma mudança mais ampla no panorama do risco de cibersegurança. À medida que as organizações adotam novas tecnologias e suportam modelos de trabalho distribuído, a gestão do comportamento humano torna-se um requisito essencial", acrescenta Marc Laliberte. "Para os MSPs, esta é uma oportunidade para alargar a sua atuação para além da tecnologia, oferecendo maior visibilidade sobre o risco associado aos utilizadores, políticas de governação e programas contínuos de sensibilização para a segurança."
Para reduzir a exposição ao risco, a WatchGuard recomenda que as PME e os seus parceiros MSP se concentrem em seis medidas práticas, incluindo a adoção obrigatória de gestores de palavras-passe e autenticação multifatorial (MFA), a identificação da utilização de tecnologias não autorizadas, a definição de políticas claras para a utilização aceitável de ferramentas de IA, o reforço da proteção fora do escritório através de VPN e modelos Zero Trust, bem como a implementação de programas contínuos de formação em cibersegurança, acompanhados por métricas de risco humano em conjunto com indicadores técnicos.
Consulte as conclusões completas do "2026 Cybersecurity Hygiene Report".
Metodologia
As conclusões baseiam-se num inquérito online independente realizado junto de 684 colaboradores de pequenas, médias e empresas de média dimensão (entre 50 e 500 colaboradores) nos Estados Unidos, Reino Unido, Alemanha, França, Espanha, Austrália, México e Brasil. O estudo foi realizado em abril de 2026 e todas as percentagens refletem comportamentos reportados pelos próprios inquiridos.