Estudo aponta que 77% das empresas perderam dados por falhas internas

Erik Silva
3 Min Read

Levantamento indica que descuidos de funcionários superam ataques externos

Um novo relatório global da Fortinet traz um alerta para o mercado corporativo: a ameaça aos dados sensíveis muitas vezes já está dentro da empresa. O Insider Risk Report 2025 aponta que 77% das organizações registraram perdas de informações causadas por incidentes internos nos últimos 18 meses.

Índice deste conteúdo

O estudo, feito em parceria com a Cybersecurity Insiders, mostra que o problema é frequente. Em 21% dos casos, as empresas relataram mais de 20 incidentes no mesmo período. Os dados derrubam a ideia de que o risco vem apenas de funcionários mal-intencionados. A realidade é que 62% desses vazamentos acontecem por puro erro humano.

Ações simples do dia a dia, que parecem inofensivas, se tornaram os principais gatilhos para esses problemas. O relatório destaca situações comuns que colocam a segurança em risco:

  • Envio de arquivos sensíveis por e-mail para a pessoa errada;
  • Armazenamento de dados da empresa em nuvens pessoais;
  • Uso de ferramentas online e de Inteligência Artificial (IA) não aprovadas pela equipe de TI.

O uso de IA generativa sem supervisão é um ponto crítico. O simples teste de uma ferramenta desse tipo pode expor dados vitais. Segundo a análise, arquivos de clientes (53%) e informações pessoais identificáveis (47%) são os ativos mais comprometidos nessas situações.

Prejuízos financeiros e falhas na detecção

As consequências vão além da operação e atingem o caixa das empresas. O estudo indica que 41% das organizações estimam perdas entre 1 e 10 milhões de dólares por incidente. Esse valor inclui gastos com correções urgentes, multas regulatórias, interrupção das atividades e danos à reputação da marca.

Outro dado relevante é a ineficácia das ferramentas tradicionais. Cerca de 72% dos gestores de segurança admitem que não têm visibilidade total sobre como os usuários lidam com os dados. As soluções antigas de Prevenção de Perda de Dados (DLP) geram muitos alertas, mas sem analisar o comportamento do usuário, a equipe de TI não consegue diferenciar uma tarefa normal de um risco real.

Para resolver isso, a recomendação da Fortinet é focar em segurança baseada no comportamento. A estratégia envolve deixar de lado regras fixas e adotar políticas que se adaptam ao uso real, permitindo que as empresas detectem anomalias antes que as informações vazem.

ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior Origem hacker da Apple e retorno de Jobs moldaram gigante da tecnologia
Próximo artigo Navegador Atlas da OpenAI muda forma de compras na internet