As ameaças internas aumentaram 44% nos últimos dois anos e um quinto delas é provocada pelos próprios colaboradores das empresas. De acordo com a Teramind, líder global em gerenciamento de ameaças internas, 21% dos vazamentos de dados que acontecem são causados por indivíduos que possuem acesso interno à empresa, também conhecidos como insider threats.

O cenário se torna ainda mais alarmante diante do crescimento do valor médio de uma violação. De acordo com a IBM, esse valor subiu 6,5%, passando de R$ 6,75 milhões em 2024 para R$ 7,19 milhões em 2025. Casos como o da C&M Tecnologia, onde um funcionário aliado a criminosos resultou em uma fraude de R$ 1 bilhão via Pix, reforçam a urgência de implementar medidas preventivas eficazes.

“Vazamentos ocasionados por ameaças internas são uma constante. Muitas vezes, incidentes iniciados fora da organização são facilitados por um insider — seja um contratado, funcionário, gerente ou CEO que possui acesso a dados sensíveis e direitos administrativos para alterá-los”, explica Thiago Guedes, CEO da Deserv.

Guedes explica que nem sempre situações de roubo de dados ou vazamentos são provocadas intencionalmente, o que torna o cenário ainda mais complicado para que a empresa identifique os possíveis gargalos. “Mais da metade dos ataques a dados sensíveis permanecem invisíveis por meses, pois muitas dessas ações são interpretadas como atividades normais do dia a dia. Por exemplo, um funcionário pode enviar dados para um e-mail pessoal ou excluir arquivos semanalmente”, destaca.

Guedes explica que existem ao menos quatro tipos de insiders que podem afetar a segurança empresarial:

- Insider Ignorante: Pessoa que tem acesso a dados valiosos, mas desconhece que suas credenciais podem estar comprometidas, facilitando ações de reconhecimento ou exfiltração por terceiros.
- Insider Acidental: Indivíduo que, sem intenção maliciosa, pode causar danos, como configurando erroneamente sistemas ou sendo vítima de engenharia social e phishing.
- Insider Malicioso: Pessoa com intenção deliberada de prejudicar, como funcionários descontentes ao sair ou indivíduos transferindo clandestinamente dados para obter lucro na darknet.
- Insider Profissional: Profissional que atua sob a fachada de um funcionário legítimo, buscando vulnerabilidades na organização para explorar ou vendendo os dados na darknet.

Dados do Relatório de Violações da Verizon (2023) indicam que 89% dos casos de uso indevido de privilégios tiveram motivação financeira, seguidos por vingança, em 13%.

A boa notícia é que as empresas podem se antecipar a essas ameaças. Tecnologias de monitoramento baseadas em inteligência artificial e machine learning se mostram fundamentais para detectar sinais precoces de risco, como mudanças de comportamento, humor ou atitudes, que podem indicar vulnerabilidade ou recrutamento por atores externos.

Estudos apontam que aproximadamente 7% dos funcionários monitorados já foram flagrados por atividades irregulares, como transferências excessivas de dados ou envios a e-mails pessoais. Segundo Guedes, a detecção contínua de atividades anormais pode aumentar em até 25% a percepção de risco de uma fraude por colaborador em um mês.

Para mitigar esses riscos, Guedes recomenda a implementação do princípio do menor privilégio, garantindo que apenas colaboradores autorizados tenham acesso a informações sensíveis. Outras ações essenciais incluem:

- Autenticação multifatorial e biométrica para acessos críticos
- Revisões periódicas de permissões, especialmente após mudanças de função ou desligamentos
- Sistemas de rastreamento e registro de acessos a dados importantes
- Uso de soluções de Prevenção de Perda de Dados (DLP) para identificar comportamentos suspeitos
- Verificação de identidade por meio da geolocalização e dados dinâmicos

“A combinação de tecnologia avançada e estratégias educativas é crucial para proteger as organizações contra ameaças internas e minimizar perdas financeiras e de reputação”, afirma.

Sobre a DeServ

A DeServ é uma empresa especializada em segurança da informação e privacidade dos dados, reconhecida como referência na conformidade com a Lei Geral de Proteção de Dados (LGPD), adequando tanto a área jurídica quanto a Segurança da Informação de seus clientes para corresponderem às exigências da legislação. Credenciados por marcas globais como EXIN, IAPP e CompTIA, a DeServ se tornou um dos mais importantes centros de treinamentos do Brasil com foco na privacidade e segurança por meio da DeServ Academy. A companhia atua desde 2012 para garantir confidencialidade, integridade, disponibilidade e privacidade para todos os clientes, funcionários e acionistas. Para saber mais acesse: https://deserv.com.br/home

Sobre a Teramind

Como líder global em análise de comportamento do usuário, gestão de riscos internos e inteligência da força de trabalho, capacitamos empresas com visibilidade e controle completos sobre a atividade humana em ambientes digitais. Nossa plataforma vai além da segurança tradicional. Ela oferece insights práticos e em tempo real que ajudam a prevenir ameaças internas, garantir a conformidade e aprimorar o desempenho operacional — tudo isso respeitando a privacidade e construindo confiança. Com a confiança de milhares de organizações em todo o mundo, a missão da Teramind é simples: ajudar as empresas a operar com clareza, proteger o que importa e prosperar em um mundo digital em primeiro lugar.