Executando verificação de segurança...
1
NewsletterOficial
2 min de leitura ·

Custo médio global de violação de dados cai 9% em um ano, segundo relatório da IBM

O relatório analisou 600 organizações impactadas por violações de dados entre março de 2024 e fevereiro de 2025. O estudo abrangeu incidentes em 17 setores e 16 países ou regiões, com registros comprometidos variando entre 3 mil e 113,6 mil por caso. Cerca de 3,5 mil executivos e líderes de segurança com conhecimento direto dos incidentes também foram entrevistados.

Os dados revelam que o custo médio global por violação caiu de 4,88 milhões para 4,44 milhões de dólares, representando uma redução de 9%. No entanto, essa média teria sido ainda menor se não fosse pelos EUA, onde o custo médio subiu 9%, atingindo 10,2 milhões de dólares — o valor mais alto já registrado em qualquer região.

O relatório também destaca o impacto crescente da IA nos ataques. Em 16% das violações, os invasores utilizaram IA, principalmente em campanhas de phishing e deepfakes. Além disso, 13% das organizações relataram violações envolvendo seus próprios modelos ou aplicações de IA — e, entre essas, 97% não contavam com controles adequados para proteger esses sistemas. A maioria dos incidentes ocorreu na cadeia de suprimentos de IA, por meio de aplicativos, APIs ou plug-ins comprometidos.

Outro destaque foi o uso não autorizado de IA dentro das empresas, conhecido como “Shadow AI”, onde 20% das organizações estudadas sofreram violações relacionadas a esse tipo de risco. A maioria das empresas afetadas (63%) não possui uma política de governança de IA ou ainda está desenvolvendo uma. Mesmo entre aquelas com políticas já em vigor, apenas 34% realizam auditorias regulares para detectar o uso não autorizado desses sistemas.

O vetor de ataque mais comum foi o phishing, presente em 16% dos casos, com um custo médio de 4,8 milhões de dólares. O número de vítimas de ransomware que se recusaram a pagar o resgate aumentou em 2025 (63%) em relação a 2024 (59%). Ainda assim, o custo médio de um incidente envolvendo extorsão ou ransomware permaneceu alto, em 5,08 milhões de dólares.

Fonte: https://www.ibm.com/reports/data-breach

Carregando publicação patrocinada...