No cenário digital brasileiro, a segurança de dados se tornou uma preocupação crescente para empresas de todos os portes. Um estudo recente da IBM revelou que o custo médio de uma violação de dados no Brasil atingiu a marca de R$ 7,19 milhões em 2025, representando um aumento de 6,5% em relação ao ano anterior. Este valor expressivo demonstra o impacto financeiro significativo que incidentes de segurança podem causar.
O relatório da IBM também aponta que a adoção de inteligência artificial (IA) e automação pode mitigar os prejuízos financeiros decorrentes de ataques cibernéticos. Empresas que investem nessas tecnologias tendem a apresentar menores custos após incidentes de segurança. A governança de IA, por exemplo, pode gerar uma economia de mais de R$ 600 mil por violação, mas ainda é pouco utilizada pelas organizações brasileiras.
Mas, afinal, o que caracteriza uma violação de dados no Brasil? Trata-se de um incidente em que informações confidenciais são acessadas, expostas ou utilizadas por pessoas não autorizadas. Esses dados podem incluir informações pessoais de clientes, dados financeiros, propriedade intelectual e credenciais de acesso a sistemas. As violações podem ocorrer por meio de ataques cibernéticos como phishing e ransomware, falhas de segurança, erros internos ou uso indevido por funcionários.
O estudo da IBM, realizado em parceria com o Ponemon Institute, analisou mais de 600 casos de violação de dados no Brasil e no mundo. Os resultados indicam que o phishing é o principal vetor de ataque no país, respondendo por 18% dos casos e um custo médio de R$ 7,18 milhões por incidente. Comprometimentos na cadeia de suprimentos (15%) e a exploração de vulnerabilidades (13%) também se destacam como causas importantes.
A inteligência artificial (IA) pode ser tanto uma aliada quanto uma ameaça à segurança das empresas. O uso não autorizado de ferramentas de IA, conhecido como shadow AI, pode aumentar os custos em cerca de R$ 591 mil. Apenas 29% das organizações brasileiras adotam a governança de IA, um conjunto de práticas para controlar e proteger o uso de sistemas de IA. A ausência desses controles aumenta o risco de vazamentos e torna as empresas mais vulneráveis a ataques.
A complexidade dos sistemas de segurança também contribui para o aumento dos custos, com estruturas mal planejadas elevando os gastos em R$ 725 mil. O setor da saúde é o mais afetado financeiramente, com um custo médio de R$ 11,43 milhões por violação de dados no Brasil, seguido pelos setores de finanças (R$ 8,92 milhões) e serviços (R$ 8,51 milhões). Apesar do aumento dos custos, o investimento em segurança digital permanece estagnado, com menos da metade das empresas afetadas planejando reforçar suas defesas.
Via Tecnoblog
