Communiqué de presse
Juil
14

Colaboradores agravam o risco de cibersegurança nas empresas, alerta estudo da WatchGuard

Nova investigação destaca o crescente fosso de visibilidade entre o comportamento dos colaboradores e os controlos de segurança das organizações

Lisboa, 14 de julho de 2026 – Um novo estudo da WatchGuard® Technologies, líder global em cibersegurança unificada para fornecedores de serviços geridos (MSPs), revela que o comportamento dos colaboradores está a criar riscos significativos – e muitas vezes invisíveis – de cibersegurança para as pequenas e médias empresas (PME).

De acordo com o "2026 Cybersecurity Hygiene Report", cerca de 64% dos colaboradores admitem utilizar ferramentas de inteligência artificial não autorizadas para fins profissionais, contribuindo para o rápido crescimento do fenómeno da Shadow AI, um problema sobre o qual a maioria das organizações não tem visibilidade suficiente para gerir de forma eficaz.

Ao mesmo tempo, continuam a verificar-se hábitos de trabalho que aumentam significativamente o risco. Cerca de 76% dos colaboradores reutilizam passwords e 70% utilizam redes Wi-Fi públicas para trabalhar, enquanto 50% ainda acedem a recursos da empresa sem proteção VPN, expondo as organizações ao roubo de credenciais, à interceção de dados e a acessos não autorizados.

"As organizações estão a investir em ferramentas de segurança, mas muitas continuam sem ter visibilidade sobre a forma como os colaboradores trabalham no dia a dia", afirma Marc Laliberte, Diretor de Operações de Segurança da WatchGuard. "Comportamentos quotidianos, desde a utilização de ferramentas de IA até às práticas relacionadas com palavras-passe, criam riscos que os controlos de segurança tradicionais não foram concebidos para mitigar."

As lacunas de visibilidade aumentam à medida que se acelera a adoção da IA

As ferramentas de inteligência artificial destinadas ao consumidor deram origem a uma categoria de risco de segurança em rápido crescimento, que a maioria das organizações ainda não abordou através de um modelo formal de governação.

Segundo o relatório, menos de 30% dos inquiridos acreditam que a sua organização mantém um inventário rigoroso do software utilizado, enquanto quase 40% afirmam que a empresa opera sem total visibilidade sobre as aplicações utilizadas pelos seus colaboradores.

Esta ausência de governação — incluindo orientações claras sobre as ferramentas autorizadas e o tipo de informação que pode ser partilhada externamente — cria um ponto cego perigoso para as equipas de TI e de cibersegurança.

Os comportamentos de trabalho inseguros continuam generalizados

Para além da Shadow AI, continuam a existir comportamentos generalizados que comprometem os protocolos de segurança das organizações e criam oportunidades para os cibercriminosos, entre os quais:

  • 76% dos colaboradores admitem reutilizar palavras-passe em várias contas, o que significa que uma única credencial comprometida pode permitir a tomada de controlo de contas, a movimentação lateral na infraestrutura e a exfiltração de grandes volumes de dados através de vários sistemas, plataformas e aplicações. Além disso, 30% dos inquiridos afirmam partilhar as suas palavras-passe com outras pessoas.
     
  • 70% utilizam redes Wi-Fi públicas para trabalhar, enquanto 50% acedem a recursos empresariais sem recorrer a uma VPN. Esta prática aumenta significativamente a superfície de ataque das organizações e a exposição à interceção de dados, ao roubo de credenciais e ao acesso não autorizado às redes através de ataques man-in-the-middle e de outras ameaças dirigidas a ligações inseguras. 
     
  • 55% utilizam os dispositivos profissionais para atividades pessoais, aumentando o risco de infeções por malware, ataques de phishing e exposição a aplicações ou websites que podem contornar os controlos de segurança da organização. A generalização do trabalho híbrido e remoto esbateu as fronteiras entre a vida pessoal e profissional, criando novas oportunidades para os atacantes comprometerem dados empresariais e dificultando o trabalho das equipas de segurança na mitigação do risco. 

MSPs numa posição privilegiada para reduzir o risco associado aos colaboradores

A crescente pressão para aumentar a produtividade, a evolução dos modelos de trabalho e a rápida adoção de novas tecnologias estão a impulsionar comportamentos de risco entre os colaboradores.

Este cenário representa uma oportunidade clara para os Managed Service Providers (MSPs) ajudarem as PME a colmatar lacunas nas práticas de higiene de cibersegurança antes que estas resultem em incidentes graves.

"Estas conclusões evidenciam uma mudança mais ampla no panorama do risco de cibersegurança. À medida que as organizações adotam novas tecnologias e suportam modelos de trabalho distribuído, a gestão do comportamento humano torna-se um requisito essencial", acrescenta Marc Laliberte. "Para os MSPs, esta é uma oportunidade para alargar a sua atuação para além da tecnologia, oferecendo maior visibilidade sobre o risco associado aos utilizadores, políticas de governação e programas contínuos de sensibilização para a segurança."

Para reduzir a exposição ao risco, a WatchGuard recomenda que as PME e os seus parceiros MSP se concentrem em seis medidas práticas, incluindo a adoção obrigatória de gestores de palavras-passe e autenticação multifatorial (MFA), a identificação da utilização de tecnologias não autorizadas, a definição de políticas claras para a utilização aceitável de ferramentas de IA, o reforço da proteção fora do escritório através de VPN e modelos Zero Trust, bem como a implementação de programas contínuos de formação em cibersegurança, acompanhados por métricas de risco humano em conjunto com indicadores técnicos.

Consulte as conclusões completas do "2026 Cybersecurity Hygiene Report".

Metodologia

As conclusões baseiam-se num inquérito online independente realizado junto de 684 colaboradores de pequenas, médias e empresas de média dimensão (entre 50 e 500 colaboradores) nos Estados Unidos, Reino Unido, Alemanha, França, Espanha, Austrália, México e Brasil. O estudo foi realizado em abril de 2026 e todas as percentagens refletem comportamentos reportados pelos próprios inquiridos.

A propos de WatchGuard Technologies, Inc.

WatchGuard Technologies est un leader mondial de la cybersécurité unifiée, conçue spécifiquement pour accompagner les fournisseurs de services managés (MSP) avec une protection intégrée et évolutive. Depuis plus de 30 ans, WatchGuard définit la manière dont les MSP délivrent la sécurité à grande échelle, en innovant en continu pour garder une longueur d’avance face à chaque évolution majeure du paysage des menaces. 

Propulsée par l’IA, la plateforme Unified Security Platform® de WatchGuard fournit une protection réseau, endpoint et identité alignée sur les principes du Zero Trust au sein d’une plateforme unique et intégrée. Elle permet aux MSP de réduire la complexité opérationnelle, d’améliorer les résultats en matière de sécurité et d’accélérer leur croissance de manière plus efficace. 

Plébiscitée par plus de 25 000 MSP protégeant plus de 1,5 million de clients dans le monde, WatchGuard Technologies permet à ses partenaires de délivrer des résultats de sécurité solides et mesurables pour des organisations à l’échelle internationale. 

Découvrez-en plus sur WatchGuard.com, suivez WatchGuard sur LinkedIn, ou consultez le Hub de cybersécurité de WatchGuard pour obtenir des informations en temps réel sur les menaces.  

WatchGuard est une marque commerciale déposée de WatchGuard Technologies, Inc. Toutes les autres marques sont la propriété de leurs détenteurs respectifs.