Um a cada 5 casos de vazamentos de dados é provocado pelos próprios funcionários

O número de ameaças internas aumentou 44% nos últimos dois anos, sendo que 21% dos vazamentos de dados são causados por indivíduos com acesso interno à empresa, conhecidos como "insiders", ou seja, um a cada cino casos de vazamentos de dados é provocado pelos próprios funcionários.

De acordo com a IBM, o custo médio de uma violação de dados subiu para R$ 7,19 milhões em 2025, um aumento de 6,5% em relação a 2024. 

Um exemplo alarmante é o caso da C&M Tecnologia, onde um funcionário ajudou criminosos em uma fraude de Pix de R$ 1 bilhão.

Thiago Guedes, CEO da Deserv, explica que incidentes externos muitas vezes são facilitados por um insider, que pode ser um contratado, funcionário ou até mesmo um CEO com acesso a dados sensíveis.

A situação se complica porque mais da metade desses ataques passam despercebidos por meses, pois são vistos como atividades normais, como um funcionário enviando arquivos para um e-mail pessoal.

Guedes identifica quatro tipos de insiders que podem comprometer a segurança de uma empresa:

• Ignorante: Alguém que tem acesso a dados valiosos, mas não sabe que suas credenciais foram comprometidas, facilitando a ação de terceiros.

• Acidental: Uma pessoa que causa danos sem intenção, seja por erro na configuração de um sistema ou por cair em golpes de engenharia social e phishing.

• Malicioso: Um indivíduo com a intenção deliberada de prejudicar a empresa, como um funcionário insatisfeito ou alguém que transfere dados para vendê-los na darknet.

• Profissional: Um especialista que se infiltra na empresa, atuando como um funcionário legítimo para buscar vulnerabilidades ou roubar dados para venda.

A motivação por trás de 89% dos casos de uso indevido de privilégios é financeira, enquanto 13% são por vingança, segundo dados do Relatório de Violações da Verizon.

Para combater essas ameaças, as empresas podem usar tecnologias como inteligência artificial e machine learning para detectar mudanças de comportamento que possam indicar riscos.

O monitoramento contínuo de atividades anormais pode aumentar em até 25% a detecção de fraude por um colaborador em apenas um mês.

Thiago Guedes recomenda a implementação do princípio do menor privilégio, que garante que apenas funcionários autorizados tenham acesso a informações sensíveis. Outras medidas importantes incluem:

• Autenticação multifatorial e biométrica para acessos críticos.

• Revisão periódica de permissões, especialmente após mudanças de cargo ou desligamentos.

• Uso de sistemas para rastrear e registrar acessos a dados importantes.

• Adoção de soluções de Prevenção de Perda de Dados (DLP) para identificar comportamentos suspeitos.

• Verificação de identidade por geolocalização e dados dinâmicos.

A combinação de tecnologia avançada e treinamento para os colaboradores é fundamental para proteger as organizações e minimizar perdas financeiras e de reputação, afirma Guedes.