O uso não autorizado de ferramentas de inteligência artificial pelos funcionários tem ampliado os desafios de segurança enfrentados pelas pequenas e médias empresas (PMEs). É o que mostra o Relatório de Higiene em Cibersegurança 2026, divulgado pela WatchGuard Technologies, segundo o qual 64% dos colaboradores admitem utilizar aplicações de IA sem aprovação da empresa, impulsionando o crescimento do chamado Shadow AI.
O levantamento também identificou que práticas rotineiras continuam expondo as organizações a ataques cibernéticos. Entre elas estão a reutilização de senhas, o acesso a recursos corporativos por redes Wi-Fi públicas e o uso de dispositivos corporativos para atividades pessoais.
“As organizações estão investindo em ferramentas de segurança, mas muitas ainda não têm visibilidade sobre como os funcionários realmente trabalham”, afirma Marc Laliberte, diretor de Operações de Segurança da WatchGuard. “Comportamentos cotidianos, desde o uso de inteligência artificial até as práticas de gerenciamento de senhas, criam riscos que os controles tradicionais de segurança não foram projetados para enfrentar.”
Shadow AI amplia lacunas de governança
Segundo o estudo, a rápida adoção de ferramentas de inteligência artificial voltadas ao consumidor criou um novo desafio para as equipes de tecnologia e segurança. Embora esses recursos estejam sendo incorporados à rotina de trabalho, muitas empresas ainda não estabeleceram políticas formais de governança para controlar seu uso.
Menos de 30% dos entrevistados acreditam que suas organizações mantêm um inventário preciso dos softwares utilizados pelos funcionários, enquanto quase 40% afirmam que suas empresas não possuem visibilidade completa sobre os aplicativos em uso.
De acordo com a WatchGuard, a ausência de políticas claras sobre quais ferramentas podem ser utilizadas e quais informações podem ser compartilhadas cria pontos cegos que dificultam a proteção de dados corporativos.
Hábitos dos funcionários ampliam a exposição a ataques
Além do avanço do Shadow AI, o relatório aponta que práticas comuns dos colaboradores continuam aumentando a superfície de ataque das organizações.
Entre os principais resultados, 76% dos funcionários afirmam reutilizar senhas em diferentes contas e 30% admitem compartilhar credenciais com outras pessoas. O estudo também mostra que 70% utilizam redes Wi-Fi públicas para atividades profissionais e 50% acessam recursos corporativos sem utilizar VPN.
Outro dado aponta que 55% utilizam dispositivos corporativos para fins pessoais, comportamento que pode aumentar a exposição a malwares, campanhas de phishing e aplicativos que escapam dos controles de segurança das empresas.
Segundo a WatchGuard, a consolidação do trabalho híbrido e remoto tornou mais difícil separar o uso pessoal e profissional dos equipamentos, ampliando os desafios para as equipes de TI.
MSPs podem apoiar empresas na redução dos riscos
Para a WatchGuard, o cenário cria oportunidades para que provedores de serviços gerenciados (MSPs) ampliem sua atuação junto às pequenas e médias empresas, ajudando a reduzir riscos relacionados ao comportamento dos usuários.
“Essas descobertas destacam uma mudança mais ampla no cenário de riscos de cibersegurança. À medida que as organizações adotam novas tecnologias e apoiam modelos de trabalho distribuídos, o gerenciamento do comportamento humano se torna um requisito essencial”, afirmou Laliberte. “Para os MSPs, existe uma oportunidade de ampliar sua atuação além da tecnologia, oferecendo visibilidade sobre riscos relacionados aos usuários, governança de políticas e conscientização contínua em segurança.”
Entre as recomendações apresentadas no relatório estão a adoção de gerenciadores de senhas, autenticação multifator (MFA), identificação de ferramentas não autorizadas, definição de políticas para o uso de inteligência artificial, utilização de VPN e arquiteturas Zero Trust, além de programas permanentes de conscientização em segurança e monitoramento de indicadores relacionados ao comportamento dos usuários.
A pesquisa foi realizada em abril de 2026 com 684 funcionários de pequenas e médias empresas e organizações de médio porte, com 50 a 500 colaboradores, nos Estados Unidos, Reino Unido, Alemanha, França, Espanha, Austrália, México e Brasil.




