Setor de saúde lidera violações de dados, aponta IBM
Tecnologia de governança de IA reduz custos em R$ 600 mil, mas só 29% das empresas no Brasil adotam
Conheça as principais áreas afetadas por violações de dados de acordo com relatório da IBM (Crédito: -Frank60/Shutterstock)
A IBM divulgou nesta quarta-feira, 30, seu relatório anual Cost of a Data Breach (CODB) com análise de experiências de 600 organizações globais entre março de 2024 e fevereiro de 2025.
A edição deste ano explora o papel crescente da automação e da inteligência artificial na mitigação dos custos de violações de dados e, pela primeira vez, analisa o estado da segurança e da governança da IA.
O relatório indicou que o custo médio de uma violação de dados no Brasil atingiu R$ 7,19 milhões, um aumento de 6,5% em relação ao ano passado, quando o valor era de R$ 6,75 milhões.
Os setores de saúde, finanças e serviços lideram a lista dos mais impactados, registrando custos médios de R$ 11,43 milhões, R$ 8,92 milhões e R$ 8,51 milhões, respectivamente.
O estudo também mostrou que as organizações que adotam extensivamente soluções seguras de IA e automação registraram um custo médio de R$ 6,48 milhões por violação. Já aquelas com implementação limitada dessas tecnologias apresentaram custos de R$ 6,76 milhões.
Para as empresas que ainda não utilizam IA e automação, o custo médio subiu para R$ 8,78 milhões, evidenciando os benefícios dessas ferramentas no fortalecimento da segurança cibernética.
Já o tempo médio global para identificar e conter uma violação caiu para 241 dias, o menor já registrado, 17 dias a menos do que no ano anterior.
A redução está associada ao aumento das detecções internas, que também resultaram em economia: organizações que identificaram a violação por conta própria gastaram, em média, US$ 900 mil a menos do que aquelas notificadas por invasores.
Quanto custa uma violação de dados?
O custo médio global de uma violação de dados caiu para US$ 4,44 milhões, a primeira redução em cinco anos, enquanto, nos Estados Unidos, o valor atingiu um recorde de US$ 10,22 milhões.
A área da saúde continua sendo a mais cara. Com um custo médio de US$ 7,42 milhões, o setor lidera entre todos os estudados, apesar da redução de US$ 2,35 milhões em relação a 2024.
Além disso, as violações nessa área levam mais tempo para serem identificadas e contidas, com uma média de 279 dias, mais de cinco semanas acima da média global de 241 dias.
Sobre o resgate, no ano passado, 63% das organizações optaram por não pagar, contra 59% no ano anterior. Apesar disso, o custo médio de incidentes de extorsão ou ransomware continua alto, especialmente quando expostos por invasores, chegando a US$ 5,08 milhões.
Já sobre o planejamento de aumento de preços após uma violação, cerca de um terço das organizações prevê reajustes de 15% ou mais, mesmo com uma leve queda em relação ao ano anterior
Fatores que contribuem para o aumento dos custos de violação de dados
O phishing se destacou como o principal vetor de ameaça, representando 18% das violações e gerando um custo médio de R$ 7,18 milhões.
Outras causas significativas incluem o comprometimento de terceiros e da cadeia de suprimentos (15%, com custo médio de R$ 8,98 milhões) e a exploração de vulnerabilidades (13%, com R$ 7,61 milhões).
Credenciais comprometidas, erros internos e infiltrados mal-intencionados também foram relatados, evidenciando a ampla gama de desafios enfrentados pelas organizações na proteção de dados.
A complexidade dos sistemas de segurança foi apontada como um dos principais fatores de encarecimento das violações, elevando o custo médio em R$ 725.359.
Influência da IA nos incidentes de segurança
Outro fator crítico foi o uso não autorizado de ferramentas de inteligência artificial, conhecido como shadow AI, que adicionou R$ 591.400 aos custos.
Mesmo ferramentas de IA autorizadas, internas ou públicas, também contribuíram para um aumento médio de R$ 578.850 por violação, apesar de seus benefícios.
Já cerca de 13% das organizações relataram violações envolvendo modelos ou aplicações de IA, enquanto 8% não souberam informar se foram afetadas.
Entre as que confirmaram o comprometimento, 97% não possuíam controles de acesso específicos para IA. Além disso, 63% das organizações violadas não tinham políticas de governança de IA ou ainda estavam em fase de desenvolvimento.
Entre as que possuem tais políticas, apenas 34% realizam auditorias regulares para identificar o uso não autorizado de IA.
O uso de shadow AI também foi apontado como causa de violações em uma em cada cinco organizações. No entanto, apenas 37% delas possuem políticas para gerenciar ou detectar esse tipo de tecnologia.
Casos com alto uso de IA oculta registraram, em média, US$ 670 mil a mais em custos, além de um impacto mais severo: 65% tiveram dados pessoais comprometidos e 40% relataram perda de propriedade intelectual — índices acima das médias globais, de 53% e 33%, respectivamente.
Por fim, o relatório revela que 16% das violações analisadas envolveram hackers utilizando ferramentas de IA, frequentemente em ataques de phishing ou deepfakes.
Como reduzir os impactos financeiros?
Entre as iniciativas mais eficazes para reduzir os impactos financeiros de uma violação de dados, o estudo destaca a implementação de inteligência de ameaças, que reduziu os custos em uma média de R$ 655.110, e o uso de tecnologias de governança de IA, com uma economia média de R$ 629.850.
Apesar da redução significativa, apenas 29% das organizações no Brasil utilizam tecnologia de governança de IA para mitigar riscos de ataques a modelos. No geral, o tema ainda é negligenciado: 87% não têm políticas de governança de IA e 61% operam sem controles de acesso.
Por fim, sobre o número de organizações que planejam investir em segurança após uma violação caiu para 49% em 2025, contra 63% em 2024. Menos da metade delas pretende focar em soluções de segurança baseadas em IA.
COMPARTILHE:
