Os Sistemas de Informações — SIs são continuamente afetados pela evolução dos elementos da Tecnologia da Informação — TI. A conexão em rede dos computadores que integram um SI acarretou sérios problemas quanto à segurança da informação. Assim, a gestão da segurança da informação passou a ter importante papel na estratégia de conhecer riscos e definir controles adequados para os SIs. Neste trabalho é apresentado um estudo de caso, realizado em uma instituição federal de pesquisa e desenvolvimento, sobre os impactos do comportamento dos usuários na segurança de um SI. A partir da análise dos logs de acesso a internet dos usuários dos sistemas da empresa, foi construída uma tabela de probabilidade e impacto desses logs para a segurança do sistema. Assim foram identificados os riscos potencialmente danosos à segurança do sistema provenientes desses acessos. Os resultados obtidos não apontaram alta significância de risco nos logs dos usuários. Entretanto, mostram a necessidade de adotar uma política de segurança, aliada a monitoração e conscientização dos usuários quanto aos riscos que o uso da internet acarreta ao SI da organização.