O modelo BYOD (Bring Your Own Device) ganhou força no período de expansão do trabalho remoto, especialmente até 2022. Permitir que colaboradores utilizem seus próprios dispositivos (notebooks, tablets e smartphones) trouxe flexibilidade e redução de custos, mas também ampliando a exposição a riscos cibernéticos, tornando-o um dos principais pontos de atenção em cibersegurança.
BYOD amplia a superfície de ataque, mas com políticas sólidas de gestão de dispositivos e o respaldo de um seguro cibernético adequado, as empresas conseguem transformar esse risco em resiliência
BYOD: riscos para empresas e pessoas
O uso de dispositivos pessoais amplia a superfície de ataque, já que cada aparelho possui diferentes sistemas, versões e níveis de proteção. Muitos deles não recebem atualizações regulares, o que facilita a exploração de falhas por malwares e ransomware. Em caso de perda ou roubo, a ausência de bloqueio remoto pode expor documentos estratégicos, contratos e registros sensíveis.
Essas vulnerabilidades afetam tanto a operação da empresa quanto a privacidade dos segurados. Informações confidenciais, incluindo dados pessoais e assistenciais, podem ser comprometidas, gerando riscos de fraude, ações judiciais e sanções previstas na LGPD. Assim, o BYOD deixa de ser apenas uma questão técnica e passa a representar uma ameaça direta à confiança e à continuidade dos serviços.
O impacto direto
De acordo com a Kaspersky, em 2024 os sistemas de detecção da empresa identificaram 467 mil arquivos maliciosos por dia, um crescimento de 14% em relação a 2023. Entre eles, cresce a participação de malwares voltados para dispositivos móveis.
Segundo relatório da IBM, o custo médio global de um vazamento de dados em 2024 foi de US$ 4,88 milhões, sendo que incidentes envolvendo dispositivos móveis tiveram aumento expressivo nos últimos três anos.
Esse cenário mostra que os riscos do BYOD impactam diretamente a continuidade dos negócios e a responsabilidade legal das empresas. No Brasil, a LGPD já gerou multas de até R$ 50 milhões por infração, o que evidencia o peso da responsabilidade civil em casos de falhas na proteção de informações pessoais.
Caminhos para mitigar riscos
- Políticas claras de uso: definir regras de acesso, armazenamento e compartilhamento de dados em dispositivos pessoais.
- MDM (Mobile Device Management): utilizar ferramentas que permitam aplicar atualizações, monitorar dispositivos e apagar dados remotamente.
- Autenticação multifatorial (MFA): reforçar a proteção de acessos críticos.
- Segmentação de rede: separar tráfego corporativo do pessoal, reduzindo pontos de vulnerabilidade.
- Capacitação contínua: treinar colaboradores para reconhecer riscos, evitar phishing e aplicar boas práticas digitais.
“O BYOD só pode ser seguro quando alinhado a políticas de controle, tecnologia de proteção e seguro cibernético. É essa combinação que garante resiliência operacional e conformidade regulatória”, completou Anderson.
O BYOD traduz a flexibilidade do trabalho moderno, mas também representa um vetor crítico de risco cibernético. Empresas que não estruturarem políticas de controle estarão sujeitas a perdas financeiras, sanções regulatórias e, sobretudo, à perda de confiança de seus clientes.
Ao equilibrar flexibilidade com governança de dados, medidas técnicas e conscientização contínua, organizações podem transformar o BYOD de um risco em uma prática segura — protegendo, ao mesmo tempo, a operação e os direitos de quem confia em seus serviços.
