{"id":113837,"date":"2025-07-30T16:27:00","date_gmt":"2025-07-30T19:27:00","guid":{"rendered":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/prnewswire\/relatorio-da-ibm-custo-medio-de-uma-violacao-de-dados-no-brasil-atinge-r-719-milhoes\/"},"modified":"2025-07-30T16:27:00","modified_gmt":"2025-07-30T19:27:00","slug":"relatorio-da-ibm-custo-medio-de-uma-violacao-de-dados-no-brasil-atinge-r-719-milhoes","status":"publish","type":"post","link":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/prnewswire\/relatorio-da-ibm-custo-medio-de-uma-violacao-de-dados-no-brasil-atinge-r-719-milhoes\/","title":{"rendered":"Relat\u00f3rio da IBM: Custo m\u00e9dio de uma viola\u00e7\u00e3o de dados no Brasil atinge R$ 7,19 milh\u00f5es"},"content":{"rendered":"\n<div class=\"xn-content\">\n<ul type=\"disc\">\n<li>  <i>Empresas que impulsionaram o uso de IA e automa\u00e7\u00e3o seguras observaram custos m\u00e9dios 26% menores em viola\u00e7\u00f5es.<\/i><\/li>\n<li>  <i>Tecnologia de governan\u00e7a de IA reduz custos de viola\u00e7\u00e3o em mais de R$ 600 mil, mas apenas 29% das organiza\u00e7\u00f5es no Brasil as implementaram.<\/i><\/li>\n<\/ul>\n<p id=\"temp_ReleaseStart\">\n<span class=\"legendSpanClass\">S\u00c3O PAULO<\/span>, <span class=\"legendSpanClass\">30 de julho de 2025<\/span> \/PRNewswire\/ &#8212; A\u00a0<a href=\"https:\/\/www.ibm.com\/br-pt\" target=\"_blank\" rel=\"nofollow\">IBM<\/a> (NYSE: IBM) divulgou hoje seu relat\u00f3rio anual <a href=\"https:\/\/www.ibm.com\/br-pt\/reports\/data-breach?utm_medium=Exinfluencer&amp;utm_source=Exinfluencer&amp;utm_content=DSEWW&amp;utm_term=17DSR&amp;utm_id=Tag_Comms_BR\" target=\"_blank\" rel=\"nofollow\">Cost of a Data Breach (CODB)<\/a>, revelando tend\u00eancias globais e regionais relacionadas ao aumento dos custos de viola\u00e7\u00f5es de dados em um cen\u00e1rio de amea\u00e7as cibern\u00e9ticas cada vez mais sofisticadas e disruptivas. O relat\u00f3rio de 2025 explora o papel crescente da automa\u00e7\u00e3o e da intelig\u00eancia artificial (IA) na mitiga\u00e7\u00e3o dos custos de viola\u00e7\u00e3o e, pela primeira vez, estudou o estado da seguran\u00e7a e da governan\u00e7a da IA.<\/p>\n<div class=\"PRN_ImbeddedAssetReference\" id=\"DivAssetPlaceHolder1381\">\n  <a href=\"https:\/\/mma.prnewswire.com\/media\/2741374\/CODB_2025_b5_Fig75_Social.html\" target=\"_blank\" rel=\"nofollow\"> <img decoding=\"async\" src=\"https:\/\/mma.prnewswire.com\/media\/2741374\/CODB_2025_b5_Fig75_Social.jpg\" title=\"\" alt=\"\" \/>  <\/a>\n<\/p>\n<\/p><\/div>\n<p class=\"prntaj\">O relat\u00f3rio indicou que o custo m\u00e9dio de uma viola\u00e7\u00e3o de dados no Brasil atingiu R$ 7,19 milh\u00f5es, enquanto em 2024 o custo foi de R$ 6,75 milh\u00f5es, um aumento de 6,5%, marcando uma press\u00e3o adicional sobre as equipes de seguran\u00e7a cibern\u00e9tica que enfrentam desafios altamente complexos. Setores como Sa\u00fade, Finan\u00e7as e Servi\u00e7os lideraram a lista dos mais impactados, registrando custos m\u00e9dios de R$ 11,43 milh\u00f5es, R$ 8,92 milh\u00f5es e R$ 8,51 milh\u00f5es, respectivamente.<\/p>\n<p class=\"prntaj\">No pa\u00eds, organiza\u00e7\u00f5es que adotam extensivamente IA e automa\u00e7\u00e3o seguras relataram custos m\u00e9dios de R$ 6,48 milh\u00f5es, enquanto aquelas com implementa\u00e7\u00e3o limitada apresentaram custos de R$ 6,76 milh\u00f5es. Para empresas que ainda n\u00e3o utilizam essas tecnologias, o custo m\u00e9dio subiu para R$ 8,78 milh\u00f5es, destacando as vantagens da <a href=\"https:\/\/www.ibm.com\/br-pt\/ai-cybersecurity\" target=\"_blank\" rel=\"nofollow\">IA no fortalecimento da seguran\u00e7a cibern\u00e9tica<\/a>.<\/p>\n<p class=\"prntaj\">Al\u00e9m de avaliar os fatores que elevam os custos, o Relat\u00f3rio Cost of a Data Breach de 2025 analisou elementos que podem reduzir os impactos financeiros de uma viola\u00e7\u00e3o de dados. Entre as iniciativas mais eficazes, est\u00e3o a implementa\u00e7\u00e3o de intelig\u00eancia de amea\u00e7as (que reduziu custos em uma m\u00e9dia de R$ 655.110) e o uso de tecnologia de <a href=\"https:\/\/www.ibm.com\/br-pt\/think\/topics\/ai-governance\" target=\"_blank\" rel=\"nofollow\">governan\u00e7a de IA<\/a> (R$ 629.850). Mesmo com essa redu\u00e7\u00e3o significativa de custos, o relat\u00f3rio constatou que apenas 29% das organiza\u00e7\u00f5es estudadas no Brasil utilizam tecnologia de governan\u00e7a de IA para mitigar riscos associados a ataques a modelos de IA. De modo geral, a governan\u00e7a e a seguran\u00e7a de IA est\u00e3o sendo amplamente ignoradas, com 87% das organiza\u00e7\u00f5es estudadas no Brasil relatando n\u00e3o possuir pol\u00edticas de governan\u00e7a de IA em vigor e 61% sem controles de acesso \u00e0 IA.<\/p>\n<p class=\"prntaj\">&#8220;Nosso estudo mostra que j\u00e1 existe uma lacuna preocupante entre a r\u00e1pida ado\u00e7\u00e3o da IA e a falta de governan\u00e7a e seguran\u00e7a adequadas, e agentes mal-intencionados est\u00e3o explorando esse v\u00e1cuo. A aus\u00eancia de controles de acesso em modelos de IA exp\u00f4s dados sens\u00edveis e aumentou a vulnerabilidade das organiza\u00e7\u00f5es. Empresas que subestimam esses riscos n\u00e3o est\u00e3o apenas colocando informa\u00e7\u00f5es cr\u00edticas em risco, mas tamb\u00e9m comprometendo a confian\u00e7a em toda a opera\u00e7\u00e3o&#8221;, explica Fernando Carbone, S\u00f3cio de Servi\u00e7os de Seguran\u00e7a da IBM Consulting na Am\u00e9rica Latina.<\/p>\n<p class=\"prntaj\"><b>Fatores que contribuem para o aumento dos custos de viola\u00e7\u00e3o de dados<\/b>\n <\/p>\n<p class=\"prntaj\">A complexidade do sistema de seguran\u00e7a contribuiu, em m\u00e9dia, com um aumento de R$ 725.359 no custo total da viola\u00e7\u00e3o.<\/p>\n<p class=\"prntaj\">O estudo tamb\u00e9m mostrou que o uso n\u00e3o autorizado de ferramentas de IA (shadow AI) gerou um aumento m\u00e9dio de R$ 591.400 nos custos. E a ado\u00e7\u00e3o de ferramentas de IA (internas ou p\u00fablicas), apesar de seus benef\u00edcios, adicionou um custo m\u00e9dio de R$ 578.850 \u00e0s viola\u00e7\u00f5es de dados.<\/p>\n<p class=\"prntaj\">O relat\u00f3rio tamb\u00e9m identificou as causas iniciais mais frequentes de viola\u00e7\u00f5es de dados no Brasil. Phishing se destacou como o principal vetor de amea\u00e7a, representando 18% das viola\u00e7\u00f5es, resultando em um custo m\u00e9dio de R$ 7,18 milh\u00f5es. Outras causas significativas incluem comprometimento de terceiros e da cadeia de suprimentos (15%, com custo m\u00e9dio de R$ 8,98 milh\u00f5es) e explora\u00e7\u00e3o de vulnerabilidades (13%, com custo m\u00e9dio de R$ 7,61 milh\u00f5es). \u00a0\u00a0\u00a0Credenciais comprometidas, erros internos (acidentais) e infiltrados mal-intencionados tamb\u00e9m foram relatados como causas de viola\u00e7\u00f5es, demonstrando a ampla gama de desafios enfrentados pelas organiza\u00e7\u00f5es na prote\u00e7\u00e3o de dados.<\/p>\n<p class=\"prntaj\"><b>Outras descobertas globais do relat\u00f3rio Cost of a Data Breach de 2025:<\/b>\n <\/p>\n<ul type=\"disc\">\n<li>13% das organiza\u00e7\u00f5es relataram viola\u00e7\u00f5es envolvendo modelos ou aplica\u00e7\u00f5es de IA, enquanto 8% n\u00e3o sabiam se haviam sido comprometidas dessa forma. Das organiza\u00e7\u00f5es comprometidas, 97% relataram n\u00e3o ter controles de acesso para IA em vigor.<\/li>\n<li>63% das organiza\u00e7\u00f5es violadas n\u00e3o possuem uma pol\u00edtica de governan\u00e7a de IA ou ainda est\u00e3o desenvolvendo uma. Entre aquelas com pol\u00edticas, apenas 34% realizam auditorias regulares para detectar o uso n\u00e3o autorizado de IA.<\/li>\n<li>Uma em cada cinco organiza\u00e7\u00f5es relatou uma viola\u00e7\u00e3o devido \u00e0\u00a0shadow IA, e apenas 37% possuem pol\u00edticas para gerenciar ou detectar essa tecnologia. Organiza\u00e7\u00f5es que utilizaram altos n\u00edveis de shadow IA observaram uma m\u00e9dia de US$ 670.000 a mais em custos de viola\u00e7\u00e3o em compara\u00e7\u00e3o com aquelas com baixos n\u00edveis ou sem IA oculta. Incidentes de seguran\u00e7a envolvendo IA oculta levaram ao comprometimento de mais informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal (65%) e propriedade intelectual (40%) em compara\u00e7\u00e3o com a m\u00e9dia global (53% e 33%, respectivamente).<\/li>\n<li>16% das viola\u00e7\u00f5es estudadas envolveram\u00a0hackers utilizando ferramentas de IA, frequentemente para ataques de phishing ou deepfake.<\/li>\n<\/ul>\n<p class=\"prntaj\"><b>O custo financeiro de uma viola\u00e7\u00e3o<\/b>\n <\/p>\n<ul type=\"disc\">\n<li>  <b>Custos de viola\u00e7\u00e3o de dados.<\/b> O custo m\u00e9dio global de uma viola\u00e7\u00e3o de dados caiu para US$ 4,44 milh\u00f5es, a primeira queda em cinco anos, enquanto o custo m\u00e9dio de uma viola\u00e7\u00e3o nos EUA atingiu o recorde de US$ 10,22 milh\u00f5es.<\/li>\n<li>  <b>Ciclo de vida global de uma viola\u00e7\u00e3o atinge tempo recorde<\/b>. O tempo m\u00e9dio global para identificar e conter uma viola\u00e7\u00e3o (incluindo a restaura\u00e7\u00e3o do servi\u00e7o) caiu para 241 dias, uma redu\u00e7\u00e3o de 17 dias em rela\u00e7\u00e3o ao ano anterior, \u00e0 medida que mais organiza\u00e7\u00f5es detectaram a viola\u00e7\u00e3o internamente. As organiza\u00e7\u00f5es que detectaram a viola\u00e7\u00e3o internamente tamb\u00e9m economizaram US$ 900.000 em custos de viola\u00e7\u00e3o em compara\u00e7\u00e3o com aquelas notificadas por um invasor.<\/li>\n<li>  <b>Viola\u00e7\u00f5es na \u00e1rea da sa\u00fade continuam sendo as mais caras.<\/b> Com uma m\u00e9dia de US$ 7,42 milh\u00f5es, as viola\u00e7\u00f5es no setor de sa\u00fade permaneceram as mais caras entre todos os setores estudados, mesmo com uma redu\u00e7\u00e3o de US$ 2,35 milh\u00f5es nos custos em compara\u00e7\u00e3o com 2024. Viola\u00e7\u00f5es neste setor levam mais tempo para serem identificadas e contidas, com um tempo m\u00e9dio de 279 dias, mais de 5 semanas acima da m\u00e9dia global, de 241 dias.<\/li>\n<li>  <b>Fadiga do pagamento de resgate.<\/b> No ano passado, as organiza\u00e7\u00f5es resistiram cada vez mais \u00e0s demandas de resgate, com 63% optando por n\u00e3o pagar, em compara\u00e7\u00e3o com 59% no ano anterior. \u00c0 medida que mais organiza\u00e7\u00f5es se recusam a pagar resgates, o custo m\u00e9dio de um incidente de extors\u00e3o ou ransomware permanece alto, especialmente quando divulgado por um invasor (US$ 5,08 milh\u00f5es).<\/li>\n<li>  <b>Aumento de pre\u00e7os p\u00f3s-viola\u00e7\u00f5es.<\/b> As consequ\u00eancias de uma viola\u00e7\u00e3o continuam a se estender al\u00e9m da conten\u00e7\u00e3o. Embora em queda em rela\u00e7\u00e3o ao ano anterior, quase metade de todas as organiza\u00e7\u00f5es relataram que planejavam aumentar o pre\u00e7o de bens ou servi\u00e7os devido \u00e0 viola\u00e7\u00e3o, e quase um ter\u00e7o relatou aumentos de pre\u00e7os de 15% ou mais.<\/li>\n<li>  <b>Estagna\u00e7\u00e3o nos investimentos em seguran\u00e7a em meio ao aumento dos riscos da IA.<\/b> Houve uma redu\u00e7\u00e3o significativa no n\u00famero de organiza\u00e7\u00f5es que relataram planos de investir em seguran\u00e7a ap\u00f3s uma viola\u00e7\u00e3o: 49% em 2025, em compara\u00e7\u00e3o com 63% em 2024. Menos da metade das que planejam investir em seguran\u00e7a p\u00f3s-viola\u00e7\u00e3o se concentrar\u00e3o em solu\u00e7\u00f5es ou servi\u00e7os de seguran\u00e7a baseados em IA.<\/li>\n<\/ul>\n<p class=\"prntaj\"><b>20 Anos do Cost of a Data Breach<\/b>\n <\/p>\n<p class=\"prntaj\">O relat\u00f3rio, conduzido pelo Ponemon Institute e patrocinado pela IBM, \u00e9 a principal refer\u00eancia do setor para a compreens\u00e3o do impacto financeiro de viola\u00e7\u00f5es de dados. O relat\u00f3rio analisou as experi\u00eancias de 600 organiza\u00e7\u00f5es globais entre mar\u00e7o de 2024 e fevereiro de 2025.<\/p>\n<p class=\"prntaj\">Nos \u00faltimos 20 anos, o Relat\u00f3rio Cost of a Dat Breach investigou quase 6.500 viola\u00e7\u00f5es em todo o mundo. Em 2005, o relat\u00f3rio inaugural constatou que quase metade de todas as viola\u00e7\u00f5es (45%) teve origem em dispositivos perdidos ou roubados. Apenas 10% foram devido a sistemas hackeados. Avan\u00e7ando para 2025, o cen\u00e1rio de amea\u00e7as mudou drasticamente. Hoje, o cen\u00e1rio de amea\u00e7as \u00e9 predominantemente digital e cada vez mais direcionado, com viola\u00e7\u00f5es agora impulsionadas por um espectro de atividades maliciosas.<\/p>\n<p class=\"prntaj\">H\u00e1 uma d\u00e9cada, problemas de configura\u00e7\u00e3o incorreta da nuvem n\u00e3o eram sequer monitorados. Agora, eles est\u00e3o entre os principais vetores de viola\u00e7\u00f5es. O ransomware explodiu durante os lockdowns de 2020, com o custo m\u00e9dio das viola\u00e7\u00f5es aumentando de US$ 4,62 milh\u00f5es em 2021 para US$ 5,08 milh\u00f5es em 2025.<\/p>\n<p>Para acessar o relat\u00f3rio completo, visite o site oficial da IBM <a href=\"https:\/\/www.ibm.com\/br-pt\/reports\/data-breach?utm_medium=Exinfluencer&amp;utm_source=Exinfluencer&amp;utm_content=DSEWW&amp;utm_term=17DSR&amp;utm_id=Tag_Comms_BR\" target=\"_blank\" rel=\"nofollow\">aqui<\/a>. \u00a0<\/p>\n<p><b>  <span>Informa\u00e7\u00f5es \u00e0 imprensa:<\/span><\/b><span>  <br \/><\/span>\n <\/p>\n<p><span>Weber Shandwick\u00a0<br \/><\/span><span>  <a href=\"mailto:ibmbrasil@webershandwick.com\" target=\"_blank\" rel=\"nofollow\">ibmbrasil@webershandwick.com<\/a><\/span>\n <\/p>\n<div class=\"PRN_ImbeddedAssetReference\" id=\"DivAssetPlaceHolder9989\">\n  <a href=\"https:\/\/mma.prnewswire.com\/media\/2319830\/IBM_LOGO_1.html\" target=\"_blank\" rel=\"nofollow\"> <img decoding=\"async\" src=\"https:\/\/mma.prnewswire.com\/media\/2319830\/IBM_LOGO_1.jpg\" title=\"IBM Corporation logo. (PRNewsfoto\/IBM Corporation)\" alt=\"IBM Corporation logo. (PRNewsfoto\/IBM Corporation)\" \/>  <\/a>\n<\/p>\n<\/p><\/div>\n<p>Foto &#8211; <a href=\"https:\/\/mma.prnewswire.com\/media\/2741374\/CODB_2025_b5_Fig75_Social.jpg\" target=\"_blank\" rel=\"nofollow\">https:\/\/mma.prnewswire.com\/media\/2741374\/CODB_2025_b5_Fig75_Social.jpg<\/a><br \/>Logo &#8211; <a href=\"https:\/\/mma.prnewswire.com\/media\/2319830\/5438490\/IBM_LOGO_1.jpg\" target=\"_blank\" rel=\"nofollow\">https:\/\/mma.prnewswire.com\/media\/2319830\/5438490\/IBM_LOGO_1.jpg<\/a><\/p>\n<p>\u00a0<\/p>\n<div class=\"PRN_ImbeddedAssetReference\" id=\"DivAssetPlaceHolder0\"><\/div>\n<p id=\"PURL\">\n<img loading=\"lazy\" decoding=\"async\" title=\"Cision\" width=\"12\" height=\"12\" alt=\"Cision\" src=\"https:\/\/c212.net\/c\/img\/favicon.png?sn=PT41032&amp;sd=2025-07-30\" \/> View original content to download multimedia:<a id=\"PRNURL\" rel=\"nofollow\" href=\"https:\/\/www.prnewswire.com\/br\/comunicados-para-a-imprensa\/relatorio-da-ibm-custo-medio-de-uma-violacao-de-dados-no-brasil-atinge-r-7-19-milhoes-302517777.html\" target=\"_blank\">https:\/\/www.prnewswire.com\/br\/comunicados-para-a-imprensa\/relatorio-da-ibm-custo-medio-de-uma-violacao-de-dados-no-brasil-atinge-r-7-19-milhoes-302517777.html<\/a><\/p>\n<p>FONTE IBM<\/p>\n<\/p><\/div>\n<p>  <img decoding=\"async\" alt=\"\" src=\"https:\/\/rt.prnewswire.com\/rt.gif?NewsItemId=PT41032&amp;Transmission_Id=202507301512PR_NEWS_LATAM____PT41032&amp;DateId=20250730\" style=\"border:0px;width:1px;height:1px\" \/><\/p>\n<p><strong>T\u00f3picos Relacionados:<\/strong> Pesquisa, Enquetes e Estudos, Seguran\u00e7a de Alta Tecnologia, Acess\u00f3rios para Computador, Computador\/Eletr\u00f4nica<\/p>\n<p>A <b>OESP<\/b> n\u00e3o \u00e9(s\u00e3o) respons\u00e1vel(is) por erros, incorre\u00e7\u00f5es, atrasos ou quaisquer decis\u00f5es tomadas por seus clientes com base nos Conte\u00fados ora disponibilizados, bem como tais Conte\u00fados n\u00e3o representam a opini\u00e3o da <b>OESP<\/b> e s\u00e3o de inteira responsabilidade da <b>PR Newswire Ltda<\/b><\/p>\n","protected":false},"excerpt":{"rendered":"Empresas que impulsionaram o uso de IA e automa\u00e7\u00e3o seguras observaram custos m\u00e9dios 26% menores em viola\u00e7\u00f5es. Tecnologia de governan\u00e7a de IA reduz custos de viola\u00e7\u00e3o em mais de R$ 600 mil, mas","protected":false},"author":1,"featured_media":113838,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[27],"tags":[703,704],"class_list":["post-113837","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-prnewswire","tag-a-ibm-nyse-ibm-divulgou-hoje-seu-relatorio-anual-cost-of-a-data-breach-codb","tag-revelando-tendencias-globais-e-regionais-relacionadas-ao-aumento-dos-custos-de-violacoes-de-dados"],"acf":[],"_links":{"self":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/posts\/113837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/comments?post=113837"}],"version-history":[{"count":0,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/posts\/113837\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/media\/113838"}],"wp:attachment":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/media?parent=113837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/categories?post=113837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/tags?post=113837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}