Prejuízo milionário: ignorar IA custa 35% mais caro em vazamentos de dados
Por Jones Oliveira |
O custo médio de uma violação de dados no Brasil atingiu R$ 7,19 milhões em 2025, um aumento de 6,5% em relação aos R$ 6,75 milhões registrados no ano anterior, segundo o mais recente relatório Cost of a Data Breach (CODB) da IBM divulgado nesta quarta-feira (30).
- Brinquedos eróticos têm falha de segurança que expõe 20 milhões de usuários
- Ataques de ransomware crescem 25% no 1º semestre de 2025
O levantamento, que celebra duas décadas de pesquisa sobre violações de dados, analisou 600 organizações globais entre março de 2024 e fevereiro de 2025, mostrando que a adoção acelerada da inteligência artificial está criando novas vulnerabilidades ao mesmo tempo em que oferece ferramentas mais eficazes para combater ameaças cibernéticas.
A pesquisa, conduzida independentemente pelo Ponemon Institute e patrocinada pela IBM, entrevistou 3.470 líderes de segurança e executivos com conhecimento direto sobre incidentes de violação em suas organizações, abrangendo 17 setores em 16 países e regiões. Os dados coletados incluem violações que variaram de 2.960 a 113.620 registros comprometidos, oferecendo uma visão ampla do panorama atual de cibersegurança mundial.
Pela primeira vez em seus 20 anos de existência, o relatório mergulha profundamente na intersecção entre inteligência artificial e segurança cibernética, explorando tanto os riscos quanto os benefícios dessa tecnologia disruptiva. E os achados revelam uma realidade preocupante: enquanto 97% das organizações que sofreram violações relacionadas à IA não possuíam controles de acesso adequados, aquelas que adotaram extensivamente ferramentas de segurança baseadas em IA e automação conseguiram reduzir seus custos médios em até 26%.
Equipes de cibersegurança pressionadas
O aumento de 6,5% nos custos de violação de dados no Brasil para R$ 7,19 milhões reflete uma pressão crescente sobre as equipes de cibersegurança do país, que enfrentam um ambiente de ameaças cada vez mais sofisticado. Esta alta contrasta com a tendência global, onde os custos médios caíram pela primeira vez em cinco anos, para US$ 4,44 milhões, mostrando desafios específicos do mercado brasileiro.
Os setores mais impactados no país expõem a amplitude dos riscos enfrentados pelas organizações. A área da Saúde lidera com custos médios de R$ 11,43 milhões por violação, seguida pelo setor Financeiro com R$ 8,92 milhões e Serviços, com R$ 8,51 milhões. "Nosso estudo mostra que já existe uma lacuna preocupante entre a rápida adoção da IA e a falta de governança e segurança adequadas, e agentes mal-intencionados estão explorando esse vácuo", explica Fernando Carbone, Sócio de Serviços de Segurança da IBM Consulting na América Latina.
Tais números refletem não apenas o valor direto das violações, mas também os custos indiretos associados à interrupção operacional, perda de confiança dos clientes e conformidade regulatória. No setor de Saúde, por exemplo, as violações levam mais tempo para serem identificadas e contidas, com um tempo médio de 279 dias — mais de cinco semanas acima da média global de 241 dias.
Essa complexidade adicional contribui diretamente para a elevação dos custos, já que quanto mais tempo uma violação permanece ativa, maior seu impacto financeiro e operacional.
IA e automação ajudam a reduzir custos
A adoção de inteligência artificial e automação na cibersegurança está se revelando um divisor de águas para as organizações brasileiras. Os dados do relatório mostram uma clara relação entre o nível de implementação dessas tecnologias e a redução dos custos de violação. Organizações que adotam extensivamente IA e automação seguras reportaram custos médios de R$ 6,48 milhões, enquanto aquelas com implementação limitada apresentaram custos de R$ 6,76 milhões.
O contraste é ainda maior quando analisamos empresas que ainda não utilizam essas tecnologias: nesse caso, os custos médios sobem para R$ 8,78 milhões, uma diferença de 35% em relação às organizações mais avançadas tecnologicamente. Essa disparidade demonstra que a IA e a automação não são apenas ferramentas complementares, mas essenciais para uma estratégia eficaz de cibersegurança.
Globalmente, organizações que usam IA e automação de forma extensiva reduziram o tempo médio de violação em 80 dias e diminuíram seus custos médios em US$ 1,9 milhão. Essas ferramentas permitem detecção mais rápida de ameaças, resposta automatizada a incidentes e redução significativa no volume de alertas falsos, aliviando a carga sobre equipes de segurança já sobrecarregadas.
No entanto, o relatório indica que apenas cerca de um terço das organizações utiliza essas ferramentas de forma extensiva em todo o ciclo de vida da segurança, sugerindo que ainda há muito potencial de redução de custos através da automação inteligente.
Governança de IA é chave para mudar cenário
O relatório identifica elementos específicos que podem reduzir significativamente os impactos financeiros de uma violação de dados, com destaque para a implementação de inteligência de ameaças e tecnologias de governança de IA. A implementação de inteligência de ameaças demonstrou capacidade de reduzir custos em uma média de R$ 655.110, enquanto o uso de tecnologia de governança de IA proporcionou economia de R$ 629.850 por incidente.
Essas iniciativas funcionam criando camadas de proteção proativa que permitem às organizações antecipar e neutralizar ameaças antes que causem danos significativos. A inteligência de ameaças oferece visibilidade sobre o panorama global de riscos, permitindo que as equipes de segurança ajustem suas defesas com base em informações atualizadas sobre táticas, técnicas e procedimentos utilizados por cibercriminosos. Já a governança de IA estabelece controles e processos que garantem o uso seguro e responsável de sistemas inteligentes, evitando que se tornem vetores de ataque.
Contudo, a implementação dessas tecnologias no Brasil ainda é preocupantemente baixa. Apenas 29% das organizações estudadas no país utilizam tecnologia de governança de IA para mitigar riscos associados a ataques direcionados a modelos de IA. Mais alarmante ainda é o fato de que 87% das organizações dos país relataram não possuir políticas de governança de IA em vigor, e 61% operam sem controles de acesso adequados à IA.
Esta diferença entre o potencial de economia e a implementação real sugere que muitas organizações estão perdendo oportunidades significativas de redução de custos por falta de conhecimento, recursos ou priorização inadequada dessas tecnologias de segurança avançadas.
Principais causas de violação de dados no Brasil
O mapeamento das principais causas de violação de dados no Brasil revela um cenário complexo e multifacetado de ciberameaças. O phishing se destacou como o principal vetor de ameaça, representando 18% das violações e resultando em um custo médio de R$ 7,18 milhões por incidente. Essa predominância comprova a eficácia contínua dos ataques de engenharia social, especialmente quando potencializados por ferramentas de IA que permitem criar mensagens mais convincentes e personalizadas em escala.
Outras causas incluem o comprometimento de terceiros e da cadeia de suprimentos, responsável por 15% das violações com custo médio de R$ 8,98 milhões — o mais alto entre todos os vetores identificados. A exploração de vulnerabilidades representa 13% dos casos, com custo médio de R$ 7,61 milhões. Credenciais comprometidas, erros internos acidentais e infiltrados mal-intencionados também figuram entre as principais causas, demonstrando que as ameaças surgem tanto de fontes externas quanto internas às organizações.
Fatores adicionais que contribuem para o aumento dos custos incluem a complexidade do sistema de segurança, que adiciona em média R$ 725.359 ao custo total da violação. O uso não autorizado de ferramentas de IA, conhecido como "shadow AI", gera um aumento médio de R$ 591.400 nos custos, enquanto a própria adoção de ferramentas de IA, apesar de seus benefícios, adiciona um custo médio de R$ 578.850 às violações.
Esses dados indicam que, embora a IA ofereça benefícios significativos para a segurança, sua implementação inadequada ou não governada pode criar riscos adicionais que se traduzem em custos maiores quando incidentes ocorrem.
Brasil no cenário global de cibersegurança
Quando analisado no contexto global, o Brasil apresenta características distintas que o posicionam como um mercado com desafios específicos no panorama mundial de cibersegurança.
Enquanto o custo médio global de violações de dados caiu pela primeira vez em cinco anos para US$ 4,44 milhões, o aumento de 6,5% registrado no país contrapõe com essa tendência global de redução, sinalizando pressões locais que podem estar relacionadas à maturidade das práticas de segurança, complexidade regulatória ou características específicas do ambiente de ameaças brasileiro.
No restante do mundo, o relatório revela que 13% das organizações relataram violações envolvendo seus modelos ou aplicações de IA, enquanto 8% não sabiam se haviam sido comprometidas dessa forma. Entre as organizações comprometidas, 97% relataram não ter controles de acesso adequados para IA. No Brasil, os números são ainda mais preocupantes, com 87% das organizações sem políticas de governança de IA, comprovando que o país está ainda mais vulnerável a essa nova categoria de ameaças.
O panorama global também mostra tendências que afetam diretamente o Brasil, como o fato de que 16% das violações estudadas envolveram hackers utilizando ferramentas de IA, frequentemente para ataques de phishing ou deepfake. Com 63% das organizações globalmente se recusando a pagar resgates em casos de ransomware — comparado a 59% no ano anterior — observa-se uma resistência crescente às demandas dos criminosos.
Para o Brasil, esses desenvolvimentos globais representam tanto desafios quanto oportunidades: desafios na forma de ameaças mais sofisticadas e oportunidades na adoção de melhores práticas de segurança já testadas em outros mercados. A posição do país no macrocenário aponta para a necessidade de acelerar a adoção de tecnologias de segurança baseadas em IA e estabelecer frameworks robustos de governança para acompanhar o ritmo das ameaças, que não param de evoluir.
Leia mais no Canaltech
- Morango do Amor ou do golpe? Doce da moda vira isca para ladrões
- Haddad chama bets de "desgraça" e relatório prova: Brasil é epicentro de fraudes
- Esquema malicioso inunda Play Store com apps falsos e afeta milhões de usuários